windows服务器 应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。

已于 2023-01-31 16:02:34 修改
阅读量7k 收藏 11
点赞数 1
分类专栏: 等保 文章标签: 网络 服务器 windows
于 2021-04-27 15:27:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IamBird/article/details/116201312
版权

评测项

应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。

整改建议

建议操作系统设定终端接入方式、网络地址范围等条件限制终端登录(如windows防火墙启用。“高级设置”,打开“高级安全windows防火墙”窗口。“入站规则”,“远程桌面-用户模式(TCP-In)”,属性中选择“作用域”设置相关信息。

设置IP筛选器对登录终端的接入地址限制。 执行“gpedit.msc”,在“本地计算机策略->计算机配置->windows设置->安全设置->IP安全策略”,在本地计算机限制登录终端地址的相关策略,设置“IP筛选器列表”和“IP筛选器属性”。或网络方面对登录终端的接入方式和地址范围的限制。或通过网络设备、堡垒机或硬件防火墙对终端接入方式、网络地址范围等条件进行限制。)

整改记录

整改1

在防火墙中设置可以远程桌面的ip范围

整改2

右键“IP安全策略”,选择“创建 IP 安全策略”

码视野
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
windows2012通过本地安全策略限制远程登录的IP地址
weixin_51928617的博客
01-17 5733
win+r 打开运行 输入gpedit.msc 打开组策略 依次选择 右键空白处选择创建IP安全策略 点击下一步 输入名称,点击下一步 不需要勾选激活默认响规则(仅限于Windows的早期版本),点击下一步 默认选择编辑属性,点击完成 弹出的窗口取消选择“使用添加向导” ,点击添加 弹出的窗口取消选择“使用添加向导” ,点击添加(名称可自拟) 源地址选择“任何IP地址”,目的地址选择“我的IP地址”,取消勾选镜像。点击上方协议。 ...
14-企业网络设备安全策略.doc
06-07
网络设备通过设定终端接入方式网络地址范围对通过网络进行管理终端进行限制网络设备采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵 何病毒行为,并将其有效阻断,如安全防恶意代码...
等保测评师简答题摘要
最新发布
天空飘来两个字
12-18 2733
网络安全等级保护简答题摘要,方便查看
一项一项教你测等保2.0——Windows入侵防范
荒野求生的博客
09-27 3532
一项一项教你测等保2.0——Windows入侵防范 原创科技兴2020-09-23 18:32:55 一、前言 随着社会的进步和科技的发展,新技术、新业务下的产品与服务不断创新与升级,云服务、大数据、物联网、移动互联及工业控制等新技术广泛用,使用多年的等保1.0相关系列标准在适用性、时效性、易用性、可操作性上已经无法满足新时代的要求,并且以“勒索病毒”为代表的新型攻击席卷全球,使传统安全防护手段已经难以有效保护网络空间安全,网络安全保护体系需要全面升级,以便配合《网络安全法》的实施,下面结合我多..
Windows服务器等保测评(三级)作业指导
枪菜且白给的博客
08-09 6510
本文章旨在讲解Windows服务器等保测评(三级)等保测评要求。
等保测评 安全计算环境之终端设备
weixin_45380284的博客
02-21 2436
安全计算环境之终端设备 1. 身份鉴别 a)对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 “1)用户需要输入用户名和密码才能登录 2)windows默认用户名具有唯一性 3)打开“控制面板”-》“管理工具”-》“计算机管理”一“本地用户机组”检查有哪些用户,并尝试空口令登录 4)打开“控制面板”-》“管理工具”-》 “本地安全策略”一》“账户策略”“密码策略”” “1)用户登录需输入用户名和密码 2)用户具备唯一性: 3)尝试使用空口令登录,未成功 4)结果如下
建议数据库管理系统通过设定终端接入方式网络地址范围等条件限制终端登录,
qwert
04-27 2340
等保建议 参考配置:修改mysql.user表中的host字段,配置IP地址,或者通过主机防火墙限制访问数据库的IP地址 修改内容1 修改mysql数据库中user表登录用户的host字段值,localhost表示只能本地访问,192.168.0.%表示只能局域网访问 修改内容2 防火墙中设置地址范围 ...
如何限制登录终端服务的地址
weixin_34323858的博客
01-14 867
当我们把终端服务开启后,可以方便管理远程远程服务器,但是,若是***也***到我们的终端服务器了呢,那后果就不堪设想了。为了维护服务器的安全,我们可以通过设置IP安全策略限制连接终端服务的IP及网段。   假设我们的终端服务器IP为192.168.0.107, 为了服务器的安全,我们只允许192.168.0.120这个IP地址连接终端。那我们该怎么做呢?...
等保2.0 安全计算环境 ——Windows服务器(三级系统)
热门推荐
weixin_54438700的博客
10-08 1万+
1.身份鉴别 A.对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度并要求定期更换。 1)核查用户是否需要输入用户名和密码才能登录 2)核查Windows默认用户名是否具有唯一性 3)选择 控制面板 ==> 管理工具 ==> 计算机管理 ==> 本地用户和组 ,核查有哪些用户,并尝试使用空口令登录。 4) 选择 控制面板 ==> 管理工具 ==> 本地安全策略 ==> 账户策略 ==> 密码策略;核查密码策略是否合理。 B.
Linux主机测评
weixin_46299490的博客
11-27 2022
linux主机测评
等保2.0:MySQL数据库测评
weixin_54438700的博客
04-06 1万+
身份鉴别 身份鉴别A:对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 测评方法: 1)执行mysql -u root -p命令,查看是否提示输入口令鉴别用户身份。
医院计算机网络终端安全管理策略探讨.pdf
09-27
然而,随之而来的是网络安全问题的日益凸显,如终端安全级别不一、网络分散管理困难、移动设备接入混乱、员工计算机技能参差不齐等。为了解决这些问题,医院需要制定有效的计算机网络终端安全管理策略。 1. **终端...
2022年下半年网络管理员下午试卷.doc
11-11
【知识点详解】 1. **VLAN划分**:VLAN...以上知识点涵盖了网络管理中的VLAN规划、网络接入、安全策略、网络地址转换、互换机配置、终端服务和远程桌面访问控制等多个方面,这些都是网络管理员必备的专业知识。
电力企业上网行为管理、信息安全管理防护、网络准入控制方案
10-01
为了解决这些问题,企业强化终端安全管理,实施严格的USB设备管控策略,定期进行系统安全检查,并通过集中管理系统监督和管理终端操作。 其次,外部设备和非授权电脑的接入控制是另一大挑战。企业需要一套完善的...
局域网管理(Windows-2000)管理员级考试大纲.doc
11-11
3. Windows 2000 Server 的范围网络范围、客户范围。 4. Windows 2000 Server 支持的文件系统:FAT、FAT32、NTFS。 5. Windows 2000 Server 的硬件系统需求:内存、硬盘、CPU。 6. Windows 2000 Server 的安装...
linux防火墙禁IP
04-17 1244
linux下实用iptables封ip段的一些常见命令: 封单个IP的命令是: iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是: iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 2...
windows通信端口初始化失败_等保测评2.0:Windows入侵防范
weixin_39727743的博客
10-14 381
一、说明本篇文章主要说一说windows系统中入侵防范控制点的相关内容和理解。二、测评项a)遵循最小安装的原则,仅安装需要的组件和用程序;b)关闭不需要的系统服务、默认共享和高危端口;c)通过设定终端接入方式网络地址范围对通过网络进行管理管理终端进行限制;d)提供数据有效性检验功能,保证通过人机接口输人或通过通信接口输入的内容符合系统设定要求;e)能发现可能存在的已知漏洞...
linux等保三级详细指导
qq_42430287的博客
04-13 6302
一、身份鉴别 a)对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1、核查用户在登陆时是否采用了身份鉴别措施; 用户登录服务器需要使用账户+账户口令。 2、核查用户列表确认用户身份标识是否具有唯一性; (more /etc/passwd) //查看命令结果,第三字段不存在相同数字、用户名不存在相同名称。 3、核查用户配置信息或测试验证是否不...
Linux Server安全配置基线(等保)
u011635437的博客
10-15 5520
第1章 概述 1.1 目的 本文档规定了所有维护管理的Linux操作系统的主机当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员进行Linux操作系统的安全合规性检查和配置。 1.2 适用范围 本配置标准的使用者包括:服务器管理员、管理员、网络安全管理员、运维工程师。 本设置标准适用于Linux服务器系统。 1.3 实施 在本标准的执行过程中若有任何疑问或建议,及时反馈。 第2章 身份鉴别 2.1 身份标识唯一性 安全基线项目名称:对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴
exsi 配置不同网段网络且需要能访问外网且被软件进行终端连接
06-09
要在ESXi上配置不同网段的网络,你需要进行以下步骤: 1. 首先,确保你的ESXi服务器上有多个网络接口,并且每个网络接口都连接到不同的网络。 2. 登录到ESXi的Web客户端,选择“主机”选项卡,然后选择“网络适配器”选项卡。 3. 点击“添加网络适配器”按钮,然后选择要添加的网络适配器类型(例如VMXNET3)。 4. 配置新添加的网络适配器的IP地址和子网掩码,确保它们与相网络段的IP地址和子网掩码匹配。 5. 在ESXi服务器上配置路由,以便可以访问外部网络。你可以使用“esxcli network ip route add”命令添加路由。 6. 在ESXi服务器上安装并配置VPN客户端,以便从远程位置安全地访问ESXi服务器。 7. 确保你的防火墙已配置以允许外部访问ESXi服务器的端口,例如SSH端口(端口22)和vSphere客户端端口(端口443)。 8. 如果你需要从远程位置连接到ESXi服务器终端,则可以使用vSphere客户端或SSH客户端进行连接。确保你已经配置了正确的IP地址和端口号。 以上就是在ESXi上配置不同网段网络且需要能访问外网且被软件进行终端连接的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码视野

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值