如何利用IP安全管理策略进行安全漏洞防护

原创 2005年05月17日 14:27:00

如何利用IP安全管理策略进行安全漏洞防护

 

何谓“IP 安全管理策略”?

Windows Internet 协议安全 (IPSec),这是一种用来保护内部网、专用网络、外部网 (InternetExtranet) 免遭攻击的重要防御方法。

 

IPSec 用来对两台计算机之间传输的数据进行加密,防止在网上看到它的人对它进行更改和破译。管理员必须首先定义两台计算机相互信任的方式,然后指定这两台计算机保证它们之间通信安全的方式。

 

通信主体机器必须开通 IPSEC Policy AgentPolicyAgent)服务。

 

一台机器同一时刻仅能够指派一个安全策略。

一个IP安全策略可以指定多个IP规则。

 

 

IP筛选器

IP筛选器是对IP访问数据传输的安全需求描述。一般指定IP的源和目标,包含端口、协议类型等的定义。制定了IP筛选器,即表明要对特定的(符合筛选器描述)IP流量进行特殊控制。

 

IP筛选器列表

一组(一个或多个)IP筛选器构成IP筛选器列表

 

 

IP安全规则

IP筛选器列表的访问控制设定为制定IP安全规则。

IP规则包括:

              IP筛选器列表

              筛选器操作

              身份验证方法

              连接类型

              隧道方法

 

筛选器的操作通常有:

       请求安全设置

              如果筛选器操作选择此项,那么通信时:

接受没有加密的通讯,但采用IPSec请求客户端建立信任和安全方法。如果客户端没有响应请求,会与不受信任的客户端进行不加密的通讯。

                    

       要求安全设置

接受没有加密的通讯,但总是要求客户端建立信任和安全方法。不与不受信任的客户端通讯。

 

       允许

              允许没有安全措施的 IP 数据包通过。也就是没有采用IPSec任何过滤措施。

 

解读:

       如果

 

下面考虑如何利用IP安全策略来提高服务器安全。

考虑一台没有配备任何防火墙/反黑软件的web服务器,开了ftp服务,我们想将此服务器的8021以外的端口关闭,但是开放的端口需要授权才可连接。

授权分为2步:

1、  首先是IPSec服务需要可用,需要启动IPSec的服务

2、  屏蔽掉无关端口,开80 21 20(ftp 可能需要20端口),通过网卡TCP/IP属性的高级选项进入

3、  准备IP筛选器,建立任何IP到本服务器的20 21端口的连接筛选,构成一个IP筛选器,取名为“ftp IP筛选”

4、  建立新的“IP安全策略”,取名为“仅开FTP的安全策略”

5、  选择使用预先设定的密码,输入“CBIQ”或其他密码

6、  然后添加 IP安全规则,也选择预先设定的密码

7、  选择“要求安全设置”,以让ftp端口的通信采用密码进行

8、  保存

9、  如果其他端口也需要密码,也如此进行

10、              指派 “仅开FTP的安全策略”的安全策略

 

客户端,也需要进行到特定服务器的通信筛选器,指派后即可连接。

 

需要注意的是,FTPPSAV和非PSAV模式,需要对server同客户端同步设定。

DNS解析与域名服务安全防护策略

企业开源 DNS 服务应用概述 在 Internet 上域名与 IP 地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识 IP 地址,它们之间的转换工作称为域名解析,域名解析需要...
  • q454684431
  • q454684431
  • 2016年03月25日 16:19
  • 2794

短信接口安全防护策略

1. 限制同设备标识,同IP,同手机号的发送次数 增加短信接口的流控,通过请求获取用户设备标识,IP,及手机号的信息,用户这三个属性有一个相同,则认为是同一客户端。针对同一客户端,限制每个客户端单位...
  • u014091123
  • u014091123
  • 2017年08月21日 16:24
  • 350

kw和Fortify扫描中的修复ServerSocketChannel资源泄露引发的问题

近期项目在使用kw和Fortify工具进行代码漏洞以及安全漏洞的扫描。对于扫描出来的海量漏洞,也确定出首要优先修复资源泄露类问题。不管是kw还是Fortify,其实扫描源码并不能做到绝对的智能。比如,...
  • baidu_27487573
  • baidu_27487573
  • 2017年06月12日 18:02
  • 180

Linux系统优化及安全防护

Linux服务器优化及安全防护基础
  • u010081690
  • u010081690
  • 2016年09月28日 14:31
  • 670

网络基础安全:TCP/IP协议的安全问题分析

TCP/IP协议作为当前最流行的互联网协议,却在设计时并未考虑到未来的安全需要,因此协议中有诸多安全问题。而协议的安全缺陷与电脑病毒的存 在,使得网络环境面临极大的危险。本文在分析了TCP/IP及...
  • chengfangang
  • chengfangang
  • 2013年05月16日 16:50
  • 1847

【WEB安全】常见WEB漏洞

Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物、网络银行应用、证券股票交易、政府行政审批等等。在这些...
  • moshenglv
  • moshenglv
  • 2016年12月02日 22:00
  • 5411

Redis 安全漏洞检测攻击机防御

对近期报告的 Redis 安全漏洞的检测攻击和防御方法进行探讨
  • AlexWoo0501
  • AlexWoo0501
  • 2015年11月26日 13:54
  • 1394

Web安全漏洞全面分析

   1 当前 Web 安全现状  互联网的发展历史也可以说是攻击与防护不断交织发展的过程。目前,全球因特网用户已达 13.5 亿,用户利用网络进行购物、银行转账支付和各种软件下载,企业用户更是依赖于...
  • purpleforest
  • purpleforest
  • 2009年05月07日 10:36
  • 3134

WEB安全基础-URL跳转漏洞

URL跳转漏洞:借助未验证的URL跳转,将应用程序引导到不安全的第三方区域,从而导致的安全问题。     URL跳转常见原理   中奖率,或者给XXX投票 如http://qt.qq.co...
  • qq78442761
  • qq78442761
  • 2018年01月22日 00:16
  • 101

Web安全漏洞分类

1.1 Web安全漏洞分类 Web安全漏洞可以分为两类:一类包括平台的安全漏洞,另一类是应用自身的安全漏洞。 1.1.1    Web平台的安全漏洞 Web平台自身的安全漏洞——许多Web应用程...
  • pengben86
  • pengben86
  • 2012年10月15日 13:54
  • 1669
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:如何利用IP安全管理策略进行安全漏洞防护
举报原因:
原因补充:

(最多只允许输入30个字)