默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP135、139、445、593、1025 端口和UDP135、137、138、445端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/20
转载
精选
2008-02-25 08:39:43
1747阅读
1评论
使用“IP 安全策略”,阻止某ip访问本机任何端口。也就是组织某个或者某些地址和你的计算机做任何通讯
以Windows XP为例进行说明:
拒绝所有连接,就允许一个ip能连接。
1.开始菜单输入secpol.msc进入到本地安全设置界面
2.新建ip安全策略向导界面点击下一步
3.先拒绝所有ping
4.把激活默
原创
2011-12-22 16:38:29
1878阅读
windows除了防火墙设置,还有IP安全策略可以限制外部用户访问,设置如下 打开本地安全策略: 开始-运行-输入secpol.msc或者开始-程序-管理工具-本地安全策略 弹出来的窗口中,右击IP安全策略,在本地计算机 1. 创建IP安全策略 2、添加规则 其它自己可以摸索
转载
2020-04-16 19:26:00
516阅读
2评论
必须指出的是:如果不知道要保护什么,那么根本无法保证系统的安全。必须要有一个安全策略,基于这样的一个策略决定哪些东西允许别人访问,哪些不允许。制定一个安全策略完全依赖于对于安全的定义。下面的这些问题提供一些一般性的指导方针:
你怎么定义保密的和敏感的信息?
你想重点防范哪些人?
远程用户有必要访问你的系统吗?
系统中有保密的或敏感的信息吗?
如果这些信息被泄露给你的竞争者和外面的人会有什
原创
2012-08-02 10:53:16
945阅读
1. 重要数据完整性.(Tripwire或者其它替代品AIDE)2. 入侵检测系统(SNORT+ACID)3. 防火墙安全加固 (IPTABLE
原创
2015-06-20 16:00:04
890阅读
在当今互联网时代,保护数据安全已经成为企业和个人不可或缺的重要任务。作为开源操作系统的代表,Linux一直以其高度的安全性而闻名于世。而其中一个重要的安全策略就是使用红帽(Red Hat)企业版Linux操作系统。
红帽企业版Linux操作系统是一款经过专门设计用于商业环境的Linux操作系统。它不仅具有Linux操作系统的所有功能和优点,同时还提供了一系列的安全策略来确保数据的安全性。首先,红
原创
2024-03-19 09:59:30
151阅读
Linux SSH 安全策略 限制IP登录。
SSH限制IP登录方法一
首先需要限制登录的ip(或者如果需要自己本地登录,查看最后登录ip即可)
Vim /etc/hosts.allow
输入
sshd:123.123.123.123:allow
转载
精选
2012-12-12 15:29:14
381阅读
1.检查是否设置口令长度至少8位,并包括数字,小写字符、大写字符和特殊符号4类中至少2类。 |在文件/etc/login.defs中设置 PASS_MIN_LEN 不小于标准值
转载
2023-11-14 11:03:28
106阅读
需求:公司一台windows服务器涉及到公司的一些重要的项目。所以需要只能允许指定的公网ip才能登陆!于是通过windows的ip安全策略来实现。注意:首先先放行自己,再去拒绝别人去连接 操作系统:windows server 2003 1、 找到【开始】->【管理工具】->【本地安全策略】(1)创建
原创
2016-07-05 14:58:13
1376阅读
首先创建ip 安装策略,激活规则和安全属性的钩先取消,后面再配创建筛选器列表,这个目的就是这种表允许那些ip和禁止哪些ip,通常会建一个allow 表和一个deny表,规则基本就是,制定源地址到本机地址,同时配置协议,例如tcp 3389, 从任意端口到本机端口3389.创建筛选器,这个目的就是执行动作,是禁止还是允许,一般会命个名,方便后面添加规则时,能正正确和清晰的选择筛选器,例如筛选器的名字
原创
2016-09-01 10:27:36
843阅读
IPsec 是一个很有用的功能,以前在服务器端上用过,哪个时候常常都手动添加,量少还好,多了就会觉得繁琐。 下面就来了解下基于CMD版本的IPsec # 批处理小知识 bat脚本获取管理员权限 @echo off %1 mshta vbscript:CreateObject("Shell.Appli ...
转载
2021-10-12 14:43:00
961阅读
2评论
windows服务器的安全可以通过设定IP安全策略来得到一定的保护,对于每个Windows系统运维人员来说IP安全策略是必备的技能之一。IP安全策略,简单的来说就是可以通过做相应的策略来达到放行、阻止相关的端口;放行、阻止相关的IP,实现一定程度的系统安全。需求:机房内硬件防火墙还未到位,业务部门希望通过系统安全策略来限定有限IP对3389端口的访问实现步骤:
1、打开本地安全策略:
开始-运
原创
2017-10-10 15:37:25
6063阅读
点击进入:
http://hi.baidu.com/wdfuture/blog/item/5918e06cdfc201cd81cb4a88.html
原创
2011-12-09 14:13:03
281阅读
在linux下能访问windows 所共享的目录 但在windows下能看到linux netbios 但不能访问报错
解决方法:
无论是securrity=share(无口令登陆)或user(有口令登陆)
第一:可能是用户所在目录权限设置
第二:使用命令 service iptables stop 关闭防火墙
第三:最后也可能是你的主机的工作组要设置为:wo
原创
2008-05-07 16:44:00
1354阅读
3评论
策略vi /etc/login.defsPASS_MAX_DAYS 60PASS_MIN_DAYS 3PASS_MIN_LEN ...
原创
2022-04-25 16:02:22
122阅读
一、概述SELinux,全称为Security Enhanced Linux,是一种为Linux内核提供访问控制安全策略的机制。它通过强制访问控制,增强了操作系统的安全性,防止恶意软件和攻击者对系统资源的非法访问。二、SELinux的原理SELinux基于域-类型强制访问控制模型,将系统资源划分为不同的安全上下文,并定义了主体和客体之间的访问规则。通过强制执行这些规则,SELinux能够限制进程对
原创
精选
2024-01-07 15:00:45
1418阅读
点赞
背景:按要求需要对服务器之类的进行安全加固,一下内容为我在网上找到的资料整理而成,并且在自己的本地测试机上试过的。话不多说,直接放内容了。1.用户有效期和长度设置通过修改Linux系统中的/etc/login.defs配置文件来设置系统全局有效期。vim /etc/login.defs在编辑器中找到PASS_MAX_DAYS和PASS_MIN_DAYS参数,并分别设置其有效期和密码长度值:PASS
原创
2024-06-06 11:34:51
104阅读
Ping命令它可以向你提供的地址发送一个小的数据包,然后侦听这台机器是否有“回答”。查找现在哪些机器在网络上活动。使用Ping入侵即是ICMP入侵,原理是通过Ping在一个时段内连续向计算机发出大量请求使得计算机的CPU占用率居高不下达到100%而系统死机甚至崩溃。基于此,写这篇IP安全策略防Ping文章以保障自己的系统安全。 其实防Ping安装和设置防火墙也
转载
2024-08-15 00:01:02
9阅读
由于 IP 协议在设计之初并没过多的考虑安全问题,因此在早期的网络中经常发生网络攻击或机密数据被窃等问题,为了增强网络的安全性,IP 安全协议(IPSec)应运而生。IP 安全策略即为 IPSec 策略,是 Windows 中用来配置 IPSec 安全的一项服务。这些策略设置可为多数现有网络中的多数通信类型提供多种级别的保护。IP安全策略可以满足计算机、应用程序、组织单位、域、
转载
2010-09-11 19:06:18
449阅读
51CTO培训学院:五天打造软件测试工程师 Linux学习月博客大比拼
博主的更多文章>>
iptables防火墙打造安全网络
2008-12-01 09:00:03
标签:安全 攻击 防火墙 iptable [
转载
精选
2008-12-02 22:45:11
611阅读
