IP 安全策略初体验

最新推荐文章于 2024-04-23 09:03:30 发布
最新推荐文章于 2024-04-23 09:03:30 发布
阅读量735 收藏
点赞数
文章标签: 服务器 防火墙 windows 工作 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haungrui/article/details/3847515
版权

    说来惭愧,对Windows IP安全策略的了解竟是从一次近乎失败的“入侵”开始的。一直工作良好的VNC突然罢工,通过密码验证后就出错退出,继而又返回到密码验证。要想和服务器亲密接触几乎不可能,在远端也没人能帮忙按一下reset,要想重启机器只能试着“入侵”,拥有管理员帐号的的“入侵”似乎没有太大难度。查看了一下服务器的状态,135、139、445均被屏蔽,远程开启telnet服务的希望破灭。好在还有由另一个软件提供的文件上传和执行,由此想到的第一个念头就是“种马”(呵呵,这可不是你想的那个,人人羡慕的活)。做马、上传、执行一气呵成,但是就是连接不上,这才意识到,服务器在移交给我之前是配置了IP安全策略的,仅开放了为数不多的几个端口。接着,写了个杀VNC服务的小程序,以便马能够借用VNC的端口用来通信……

    由此,我意识到合理的IP安全策略可以大大提高服务器的抗攻击能力,特别是在大流量应用环境中第三方商用网络防火墙将消耗掉过多CPU资源的情况之下,系统自带的IP安全策略就显得格外重要。

haungrui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windowsIP 访问策略控制 (Windows IP安全策略控制)
tiankongxi的专栏
08-19 3万+
起因:        由于一些原因要对公司一台服务器做访问控制,要求只有部分网段可以访问,其他网段无法访问这台服务器。曾经做过Windows下的IP访问控制,不过由于过久忘记如何操作,翻看了其他人的文章后都说的比较模棱两可,如果没操作过完全看不明白,就把自己的操作思路重新整理记录下: 操作目标:        只允许部分IP/网段访问本服务器 主要操作步骤: (要达到这个目的,我们需要添
IP安全策略文件
04-08
这个IP策略文件是我个人编辑好的禁用IP端口,有需要的直接导入IP策略即可阻止相关病毒端口,也希望大家补充安全端口; IP安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒绝通讯的传输,它弥补了传统TCP/IP设计上的"随意信任"重大安全漏洞,可以实现更仔细更精确的TCP/IP安全,也就是说,当我们配置好IP安全策略后,就相当于拥有了一个免费,但功能完善的个人防火墙
windows相关笔记
weixin_43465752的博客
09-25 3112
windows相关笔记
windows虚拟机安全加固流程步骤、Windows设置安全策略详细说明、win7设置IP安全策略详细说明、windows设置防火墙入站规则流程、windows端口查看及定位端口对应程序
崔崇鑫的博客,你linux/云运维工作中的百科全书。
07-21 3795
源地址就是访问的IP地址,目标地址就是主机的IP地址】,然后端口也是选择所有端口【端口慎用所有端口,除非你知道你在干啥(阻止所有端口后的后果,看最下面阻止所有端口的放开说明中的介绍)风险很高!设置“IP筛选器列表”可以改成允许相关的端口,比如说“远程”那么默认的远程端口就是3389【但我将3389改为了1234,所以我下面以放行1234端口为例】如果你上面阻止了所有,那么这就需要逐个放行,比如网页的80端口,数据库端口等等任何应用产生的端口都需要单独放开,否则默认被阻止。【不建议阻止所有端口】......
安全策略安全策略初体验
weixin_34212762的博客
11-20 285
大家好,强叔又和你们见面了。通过前几期的介绍,相信大家对防火墙的基础知识已经有了一定的了解。本期开始我们更进一步,迈入“安全策略”篇。前几期的帖子中,强叔多次提到了“网络隔离”、“访问控制”、“安全检查”等字眼,“安全策略”就是实施这些安全控制的“安检员”哦,他的作用不容小觑!本期先带大家简单了解安全策略的基本概念及发展历程,后续将详细介绍安全策略的内容。防火墙的基本作用是...
命令行创建IP安全策略IPSEC),让系统安全
skyyx2002的博客
06-21 3803
Windows有一些非常危险的端口,关闭它们可以预防许多未知的风险!
易语言IP安全策略自动设置
08-15
IP安全策略自动设置 系统结构:加载Vista皮肤,写出特定数据,启动控制台,进入运行目录,开启取回,控制台_连接,控制台_发送命令,控制台_取回结果,控制台_断开连接,关闭句柄_,读管道,取系统
服务器安全策略 IP安全策略设置方法
09-30
IP安全策略里的设置,可以根据实际情况,增加或删除端口.
使用netsh命令来管理IP安全策略(详细介绍)
09-30
本文介绍使用netsh命令来管理(包括添加、删除、修改)Windows IP安全策略。您可以使用它来批量添加安全策略,需要的朋友可以参考下
IP安全策略 关闭端口说明
09-30
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。
IP安全策略包(可以当防火墙用)
02-22
可以当防火墙用。一部份是网上下载别人的,在此基础上,本人结合自己多年的网管经验,又加入了部份个人的心得,希望对广大电脑爱好者有用。 用法:1、点击“开始-运行”,输入 gpedit.msc 2、打开“组策略”窗口,在左侧窗口依次展开“计算机配置-windows设置-安全设置-IP安全策略,在本地机器”。 3、右击右侧窗口,选择“所有任务-导入策略”,然后选择借压缩后的firewall.ipsec 4、如果右侧窗口出现了“常用安全策略禁用不必要的端口”项,则表示导入成功。 5、在已经导入的策略上单击右键指派该策略,确定 OK基本上可以预防常见的木马了。采取这种方法可以避免打开防火墙而造成的系统资源大量占用的弊端 。
IP安全策略批处理脚本.tx
07-02
windows IP安全策略批处理脚本
Windows下通过ip安全策略设置只允许固定IP远程访问
05-13
Windows下通过ip安全策略设置只允许固定IP远程访问 Windows下通过ip安全策略设置只允许固定IP远程访问
IP安全策略配置-拒绝所有入站,只允许80互访
12-17
IP安全策略,先配拒绝,再配允许,虽然对顺序没要求 1.阻止任意主机对所有tcp的入站访问 2.允许任意主机对tcp80的入站访问 3.允许对任意主机tcp80的出站访问
使用组策略配置Windows防火墙设置和规则
热门推荐
allway2的博客
01-28 1万+
Windows防火墙允许限制特定应用程序,协议或TCP / IP端口的入站/出站网络流量。这是一种限制与用户工作站或服务器之间的网络访问的简便方法。您可以在每台计算机上分别配置Windows防火墙规则,或者,如果用户计算机已加入Active Directory域,则管理员可以使用GPO管理Windows Defender防火墙设置和规则。 在大型企业中,端口过滤规则通常在路由器,L3交换机或专用...
windows server 2012 防火墙 安全策略 限制ip远程及访问mysql
闷骚的男
07-06 4408
今天在服务器上设置安全策略,有个奇葩的设置试了很多次,仍然不太理解,但按照以下方法是起作用的: 目标:开启防火墙,限制服务器A上的MySQL数据库只能通过B访问。 实现: 1、首先设置A上的入站规则,添加更改后远程端口可访问,然后开启防火墙(如果不先增加入站规则,则无法远程)。 2、添加A上的mysql端口入站规则,允许所有IP访问(设置控制域中的IP不起作用,查资料设置了多次不成功,所以需要后续设置安全策略) 3、gpedit.msc开启安全策略 4、设置B可访问A的mysql端口,同时设置A阻
【初步了解网络原理】IP安全策略和相关网络概念
おうせき碩の博客
12-15 1546
  [catalog]     1. IP安全策略简述   2. 创建IP安全策略限制IP访问   3. 创建防火墙入站规则限制IP访问(测试成功)   4.IP地址、网关、端口、网段、子网掩码、MAC地址、DNS概念   5. 【每日一面】IPv4 与 IPv6 的区别     1. IP安全策略简述 IP安全策略IP Security Policy)是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒
【linux】Bad owner or permissions on
最新发布
codears的博客
04-23 182
我们查看他的权限时发现它所链接的文件权限为777。
ensp防火墙配置安全策略
11-02
1. 配置接口IP地址:在ensp中,首先需要为各个接口配置IP地址,以便后续配置安全策略。可以通过以下命令为接口配置IP地址: ``` interface GigabitEthernet 0/0/1 ip address 192.168.1.1 24 ``` 2. 配置安全区域...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值