windows ip安全策略配置方法
ip策略配置方法為:
方法一:先禁止所有ip訪問伺服器本機ip,然後再根據伺服器提供的服務,一條一條開啟允許指定的ip訪問伺服器本機指定的埠。
方法二:允許所有ip訪問伺服器本機ip,再乙個乙個禁用不需要的埠。
下面按照方法一,舉例進行配置,作業系統環境為windows server 2008 enterprise sp2,
在cmd命令列視窗輸入進入組策略編輯器,
在ip安全策略,點選右鍵,出現如下視窗:
點選建立ip安全策略,然後點選下一步,
為安全策略命名,「伺服器受限訪問控制策略」,然後下一步
下面的視窗彈出後,不做任何修改,直接點選下一步,
彈出如下視窗後,直接點選完成,安全策略名稱建立完畢。
隨之彈出下面的策略屬性編輯視窗。
去掉右下腳的使用新增嚮導前面的勾選,然後點選左下角,新增新規則。
這裡我們先建立一條禁止所有ip訪問伺服器本機ip的規則,為新規則命名,並去掉下面的使用新增嚮導前的勾選,然後繼續點選右側的新增按鈕。(一條規則就是乙個ip篩選器)。
下面設定規則屬性,如下圖所示,並取消映象前面的勾選按鈕。
點選確定,如下圖所示,根據「禁止所有ip訪問伺服器本機ip」這條規則建立的ip篩選器建立完畢。
點選確定後,彈出新規則屬性視窗,
繼續點選該視窗的 「篩選器操作」選項卡,如下圖,去掉右下角使用新增嚮導,然後點選左下角新增,
彈出新視窗後,安全方法選擇阻止,然後在常規選項卡中命名動作為「阻止」,點選確定。
如下圖所示,回到了規則屬性視窗,下面需要將ip篩選器列表中的ip篩選器和篩選器操作中的動作進行匹配。
下面兩個圖是匹配完的效果,ip篩選器和篩選器動作前面圓圈都有了黑點。
匹配完ip篩選器和篩選器動作後,點選確定,如下所示
確定點選完畢後,視窗關閉,然後能看到已經配置好的伺服器受限訪問控制策略,並點選右鍵,點選分配,這樣就啟用了該條策略。
下圖顯示,策略已指派。
此時從其他ip訪問伺服器本機ip的所有動作將被禁止,該條策略生效。
在根據上述同樣的方法,,如下圖所示:
這樣根據這個策略裡面的三條規則,訪問控制就會生效,大家可以動手做一下測試。
注意事項:
1. 如果配置了多條安全策略,同一時間只能有一條安全策略生效。
2. 在乙個安全策略中,如果配置了多條安全規則,或者說多條ip篩選器,每條「ip篩選器」要和「篩選器操作」一一做匹配,規則才能生效。
交換機埠安全策略配置
首先按照下圖的配置連線好這些裝置,並記下三颱pc機的mac位址 pc0 pc1 pc2 然後為這三颱pc機配置ip位址 然後用pc2分別ping pc0和pc1,在交換機的cli介面鍵入show mac address table 得到如下內容 然後設定交換機埠1的安全功能 之後再ping pc1,...
AIX訪問控制安全策略
一 aix伺服器 1 身份鑑別 1.1配置密碼策略參考配置操作 當前系統管理員密碼為弱密碼,建議其更換強密碼,編輯 etc security user設定以下參考數值設定 1.2啟用登入失敗處理功能參考配置操作 編輯 etc security user檔案,並修改以下內容 loginretries ...
11資訊保安工作總體方針和安全策略
以滿足業務執行要求,遵守行業規程,實施等級保護及風險管理,確保資訊保安以及實現持續改進的目的等內容作為本單位資訊保安工作的總體方針。以資訊網路的硬體 軟體及其系統中的資料受到保護,不受偶然的或者惡意的原因而遭到破壞 更改 洩露,系統連續可靠正常地執行,資訊服務不中斷為總體目標。本案適用於某單位資訊保...