顶部右侧自定义文字
广告位 后台主题配置管理
广告位 后台主题配置管理

网站首页 >服务器 正文

服务器的本地安全策略(服务器的本地安全策略是什么)

admin 2022-12-20 03:18:15 服务器 18 ℃
广告位 后台主题配置管理

今天给各位分享服务器的本地安全策略的知识,其中也会对服务器的本地安全策略是什么进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!

本文目录一览:

服务器如何利用本地安全策略来限制访问IP的流量

1.点击 “开始菜单/设置/控制面板/管理工具”,双击打开”本地策月”,选中”ip安全策月,在本地计算机”右边的空白位置右击鼠标,谈出快捷菜单,选择”创建ip安全策月”,弹出向导.在向导中点击下一步 下一步,当显示”安全通信请求”画面时,把”激活默认相应规则”左边的钩去掉,点”完成”就创建了一个新的ip安全策月.

2.右击该ip安全策月,在”属性”对话框中,把”使用添加向导”左边的钩去掉,然后再点击右边的”添加”按纽添加新的规则,随后弹出”新规则属性”对话框,在画面上点击”添加”按纽,弹出ip筛选器列表窗口.在列表中,首先把”使用添加向导”左边的钩去掉,然后再点击右边的”添加”按纽添加新的筛选器.

3.进入”筛选器属性’对话框,首先看到的是寻地址,源地址选”一个特定的IP地址”,目标地址选”我的ip地址”,在特定的IP地址那填上你要阻止的IP地址,点击确定

4.在”新规则属性”对话框中,选择”新ip筛选器列表’然后点击其左边的复选框,表示已经激活.最后点击”筛选器操作”选项卡中,把”使用添加向导”左边的钩去掉,点击”添加”按钮,进行”阻止”操作,在”新筛选器操作属性”的”安全措施”选项卡中,选择”阻止”,然后点击”确定”

5.进入”新规则属性”对话框,点击”新筛选器操作”.,选取左边的复选框,表示已经激活,点击”关闭”按钮,关闭对话框.最后”新ip安全策略属性”对话框,在”新的ip筛选器列表”左边打钩,按确定关闭对话框.在”本地安全策略”窗口,用鼠标右击新添加的ip安全策略,然后选择”指派”.

本地安全组策略命令是什么

本地安全组策略命令是gpedit.msc。

打开本地安全组策略的方法如下:

1、以win10为例,按win+R打开运行,在运行中输入“gpedit.msc”并回车。

2、或者打开windows开始菜单,找到windows系统中的控制面板。

3、在控制面板中点击右上角的类别,选择大图标。

4、然后在改变后的控制面板中找到管理工具。

5、点击管理工具中的本地安全策略即可。

服务器安全策略有哪些?

一、修改windows默认的远程端口

也许有高手认为自己做的挺安全的,就算是默认端口也不用被入侵以及被破密。其实修改默认的远程端口一方面是防止入侵,另外一方面也是防止被扫描影响系统的稳定。

有了解过扫描3389软件的人都知道,一般的攻击者都是扫描3389端口的,所以改成其它的端口可以防止被扫描到您的主机。为什么说另外一方面也是防止被扫描3389端口影响到系统的稳定呢?如果您的服务器默认是使用3389端口,扫描软件就会强力尝试密码字典里的密码,与您的主机建议很多的连接,占用系统里的资源导致服务器出现卡的现象。所以修改默认的远程端口是有几个好处的,希望大家重视。

二、修改windows默认的用户名

我们做安全也是针对攻击的行为而制作相对的策略,攻击的人尝试密码破解的时候,都是使用默认的用户名administrator,当你修改了用户名之后,它猜不出您的用户名,即使密码尝试上千万次都不会成功的,如果要使用用户名字典再加下密码字典,我估计攻击者就没有那个心思了,而且也不会一时间破密到您的用户名。所以修改用户名就会减低被入侵的可能。

那么修改成什么样的用户名才是比较安全呢?个人建议使用中文再加上数字再上字母这样的用户名就非常强大了。例如: 非诚勿扰ADsp0973

三、使用复杂的密码

从扫描以及破解的软件看,都是使用简单的常用的密码进行破解的,例如1q2w3e4r5t或者123456或者12345qwert等简单的组合密码,所以使用这些密码是非常不安全的。我个人就建议避免使用简单的密码防止被破解。

建议使用的密码里包含 大字字母+小字字母+数字+特殊字符。 长度至少要12以上这样会好一些。

如何设置IP安全策略,只允许特定IP访问服务器

03系统例举

01.首先打开控制面板,进入“管理工具”,然后双击打开“本地安全策略”

02.使用鼠标右键单击左方的“ip

安全策略,在

本地计算机”选项,并选择“创建

ip

安全策略”选项

03.点击“下一步”按钮

04.设置一个ip策略名称,例如设置为“端口限制策略”,使用其它名称也可以

05.点击“下一步”按钮

06.去掉“激活默认响应规则”选项的勾

07.点击“下一步”按钮

08.点击“完成”按钮

09.去掉右导”选项的勾

10.现在先开始添止所有机器访问服务器,点击“添加”按钮

11.点击“添加”按钮

12.设置ip筛选器的名称,例如设置为“禁止所有机器访问服务器”,使用其它名称也可以

13.点击“添加”按钮

14.如果该服务器不打算上网,则可以将“源地址”设置为“任何

ip

地址”。如果需要上网,建议设置为“一个特定的

ip

子网”,并设置ip地址为与该服务器ip地址相同的网段,例如服务器ip地址是192.168.1.10,则可以设置为192.168.1.0,也就是前面3个数字是相同的,后面最后一位填1即可,并设置子网掩码,这个设置和服务器子网掩码一致即可(具体请自行查看服务器的子网掩码),如果局域网都是在192.168.1.*的范围,则直接设置为255.255.255.0即可

15.将“目标地址”设置为“我的

ip

地址”

16.点击“确定”按钮

17.点击“确定”按钮

18.选择刚创建的ip筛选器(即12步中设置的名称)

19.切换到“筛选器操作”选项页

20.去掉“使用添加向导”选项的勾

21.点击“添加”按钮

22.选择“阻止”选项

23.切换到“常规”选项页

24.设置筛选器操作名称,建议设置为“禁止”或“阻止”,使用其它名称也可以

25.点击“确定”按钮

26.选择刚创建的筛选器操作(即24步设置的名称)

27.点击“应用”按钮

28.点击“确定”按钮

29.现在开始添加允许访问该服务器的机器,点击“添加”按钮

30.点击“添加”按钮

31.设置ip筛选器名称,建议设置为“允许访问的机器”,使用其它名称也可以

32.点击“添加”按钮

33.将“源地址”设置为“一个特定的

ip

地址”,并设置下方的ip地址为允许访问该服务器的ip中的一个(每次只能添加一个,所以需要慢慢添加)

34.设置“目标地址”为“我的

ip

地址”

35.点击“确定”按钮

36.重复32至35步将要允许访问该服务器的ip全部添加

37.点击“确定”按钮

38.选择刚创建的“ip

筛选器”(即31步设置的名称)

39.切换到“筛选器操作”选项页

40.选择“许可”选项

41.点击“应用”按钮

42.点击“确定”按钮

43.点击“确定”按钮

44.使用鼠标右键单击刚创建的ip策略(即第4步设置的名称),并选择“指派”即可

45.以后需要添加、修改、删除允许访问的ip时,可以编辑该ip策略的ip筛选器进行设置

注意:需要注意的是并非设置了ip策略后就能100%保证其它机器无法访问服务器,因为如果他人知道您允许哪个ip访问该服务器,对方可以修改自己的ip地址,以获得访问权限ip,这样您的策略就失效了。因此您可能还需要在服务器上绑定允许访问该服务器的ip地址的mac地址(可以使用arp

-s命令来绑定),并在路由器中对这些ip绑定mac地址。不过对方也可以修改mac地址来获取访问权限,因此使用ip安全策略并非绝对安全。

关于服务器的本地安全策略和服务器的本地安全策略是什么的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。

广告位 后台主题配置管理
最近发表
友情链接
广告位 后台主题配置管理