IP安全策略心得

最新推荐文章于 2018-08-05 23:57:00 发布
最新推荐文章于 2018-08-05 23:57:00 发布
阅读量603 收藏 1
点赞数
文章标签: 运维 网络
原文链接:http://www.cnblogs.com/lishenglyx/archive/2012/02/15/2352926.html
版权

1,只能启用一条

2,一条里可加多个规则,规则对应允许和拒绝

3,规则实际上就是一组列表,添加条目时,从什么端口到什么端口,是根据前一页的源地址和目标地址来的,选择了镜像,即是双向通路,怎么来的,怎么回

4,WEB服务器,应该开放 源地址所有IP, 目标本机,从tcp任意端口到80(因为客户端访问是随机的端口),镜像

5,上网,应该开放 本机到任意的udp53,还有本机任意端口到所有IP的80

此80和上一个80意思不一样。

 

 

最后 ,优先级的问题,不是什么允许大于拒绝,是IP范围窄的优先(其实不光是IP,而是结合协议端口来算的一个综合值)

 

转载于:https://www.cnblogs.com/lishenglyx/archive/2012/02/15/2352926.html

weixin_30449453
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ip-guard监控策略优先级调整说明
IP-Guard专栏
05-26 310
问题背景 公司的组织架构分为总部和分公司,进行分级管理的时候,希望总部设置的策略始终高于分公司设置的策略 功能简介 管理员可以针对不同的策略,设置不同的优先级,策略执行时以优先级高的策略为准 功能详细 l策略级别解释 目前,监控策略支持设置优先级优先级包括:普通、优先和最高 同类策略执行时,按照级别顺序:最高>优先>普通 l账户权限 admin默认拥有设置所有级别策略的权限,其它管理员默认只能设置普通级别的策略,可以在账户权限中进行调整(admin账户的设置策略级别的
IP安全策略包(可以当防火墙用)
02-22
用法:1、点击“开始-运行”,输入 gpedit.msc 2、打开“组策略”窗口,在左侧窗口依次展开“计算机配置-windows设置-安全设置-IP安全策略,在本地机器”。 3、右击右侧窗口,选择“所有任务-导入策略”,然后...
ip安全策略总结
weixin_33811539的博客
12-22 459
使用“IP 安全策略”,阻止某ip访问本机任何端口。也就是组织某个或者某些地址和你的计算机做任何通讯 以Windows XP为例进行说明: 拒绝所有连接,就允许一个ip能连接。 1.开始菜单输入secpol.msc进入到本地安全设置界面 2.新建ip安全策略向导界面点击下一步 3.先拒绝所有ping 4.把激活默认响应规则勾去掉。 5.编...
ip安全策略的运用
08-28 285
<br />    控制面板--管理工具里有个ip安全策略的设置<br />    IP安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒绝通讯的传输,它弥补了传统TCP/IP设计上的"随意信任"重大安全漏洞,可以实现更仔细更精确的TCP/IP安全,也就是说,当我们配置好IP安全策略后,就相当于拥有了一个免费,但功能完善的个人防火墙。 <br />  如果你还原默认的话对你上网没有什么影响  但是 如果从安全角度考虑的话  因为windows
巧用WINDOWS IP安全策略
weixin_34279184的博客
10-10 569
windows服务器的安全可以通过设定IP安全策略来得到一定的保护,对于每个Windows系统运维人员来说IP安全策略是必备的技能之一。IP安全策略,简单的来说就是可以通过做相应的策略来达到放行、阻止相关的端口;放行、阻止相关的IP,实现一定程度的系统安全。需求:机房内硬件防火墙还未到位,业务部门希望通过系统安全策略来限定有限IP对3389端口的访问实现步骤: 1、打开本地安全策略: 开始-运...
Windows中针对木马的IP安全策略
08-03 1051
“木马”一个让用户头疼的字眼,它们悄然无声的进入我们的系统,叫人防不胜防。当木马悄悄打开某扇“方便之门”(端口)时,不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心,首先我们要切断它们与外界的联系(就是堵住可疑端口)。  在Win2000/XP/2003系统中,Microsoft管理控制台(MMC)已将系统的配置功能汇集成配置模块,大大方便我们进行特殊的设置(以Telnet
面试心得体会
04-26
网络知识也是常考项,如TCP/IP协议栈、HTTP/HTTPS协议、网络安全、Socket编程等。对于云计算和大数据方向的面试,熟悉AWS、Azure或Google Cloud Platform等云服务提供商的产品,以及Hadoop、Spark等大数据处理框架也...
网络安全领域的学术研究心得.pdf
09-11
总结来说,网络安全学术研究不仅揭示了现有系统的脆弱性,也推动了安全策略和技术的发展,为维护网络安全提供了坚实的理论基础。无论是金融行业的数据保护,还是软件开发的安全流程,乃至整个网络生态的安全运维,都...
AppScan安全测试总结.docx
06-30
总的来说,AppScan是Web应用安全测试领域不可或缺的工具,它通过自动化和定制化的测试策略,帮助企业发现并修复各种安全漏洞,提升了Web应用的安全水平。在使用过程中,了解并熟练掌握其各项功能和操作,是确保测试...
爬虫的心得,练习与项目.zip
最新发布
01-19
反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等...
IP安全策略教程
01-12
针对于windows下的IP安全策略的实战设置编写文档,文档通俗易懂,基本上照着文档操作以便基本能够理解安全策略的基本原理,进而可以进行相关策略的设置和应用
IP安全策略配置-拒绝所有入站,只允许80互访
12-17
IP安全策略,先配拒绝,再配允许,虽然对顺序没要求 1.阻止任意主机对所有tcp的入站访问 2.允许任意主机对tcp80的入站访问 3.允许对任意主机tcp80的出站访问
IP安全策略设置设置指定的IP地址访问指定的端口
04-26
设置指定的IP地址访问指定的端口,其他的地址不能访问,手动设置一个简易的防火墙!
IP安全策略文件
04-08
这个IP策略文件是我个人编辑好的禁用IP端口,有需要的直接导入IP策略即可阻止相关病毒端口,也希望大家补充安全端口; IP安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒绝通讯的传输,它弥补了传统TCP/IP设计上的"随意信任"重大安全漏洞,可以实现更仔细更精确的TCP/IP安全,也就是说,当我们配置好IP安全策略后,就相当于拥有了一个免费,但功能完善的个人防火墙。
IP安全策略自动设置工具
02-18
通过本工具可对IPSEC进行自动设置,封堵高危端口,进而提升系统安全性能,简单实用!
windowns的ip安全策略
dreamli199的博客
04-13 448
ip安全策略,网上资料说,这是相当于个人防火墙,主要由IP筛选器和筛选器操作两部分组成,在筛选器创建一个新的策略,添加规则,筛选器操作是添加安全方法主要有三种方法:许可,阻止,协商安全。协商安全的设置比较复杂。涉及很多加密认证的资料。
Ip安全策略支持WIN7系统
atyabkeg391051的博客
08-05 827
此功能在网吧当中经常用到,喜欢玩技术的人可以研究一下 “netsh“是Windows 2000/XP/2003操作系统自身提供的命令行脚本实用工具。经过测试是不支持XP的。但是支持WIN7系统. XP下可以使用ipseccmd命令操作,教程在最下面。 文章来源于网络,做个记录。 netsh IP策略教程 ‘建立一个名字叫XBLUE的安全策略先netshipsec static...
IP安全策略图解
sam1012的专栏
04-25 1369
<br />WindowsXP专业版自带的IP安全策略,其功能并不比一些免费的防火墙差,可以关闭或开启端口,可以封掉指定的IP地址,还可以封掉指定的域名。只是设置起来有点麻烦,以下以封掉指定域名为例,讲述设置过程。<br /><br /><br />(一)添加IP安全策略<br /><br />1.<br />运行gpedit.msc组策略,点击“计算机配置”→“windows设置”→“安全设置”,用鼠标右键点击“IP安全策略”,在弹出菜单中点击“创建IP安全策略”,点击“下一步”; <br /><br /
Ip安全策略
weixin_30394633的博客
01-13 143
http://www.dddos.com/post-87.html 转载于:https://www.cnblogs.com/diyunpeng/p/5127528.html
家庭无线局域网的组建与安全设计.docx
12-22
内容包括修改默认设置以提高安全性,实施IP与MAC地址绑定以防止未经授权的接入,启用防火墙以阻挡外部威胁,以及提升无线路由器的安全特性,如强密码策略和定期更新固件。 "第四章日常维护"涵盖了备份、密码管理、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值