服務(wù)器如何利用本地安全策略來限制訪問IP的流量

1.點擊 “開始菜單/設(shè)置/控制面板/管理工具”,雙擊打開”本地策月”,選中”ip安全策月,在本地計算機”右邊的空白位置右擊鼠標,談出快捷菜單,選擇”創(chuàng)建ip安全策月”,彈出向?qū)?在向?qū)е悬c擊下一步 下一步,當顯示”安全通信請求”畫面時,把”激活默認相應(yīng)規(guī)則”左邊的鉤去掉,點”完成”就創(chuàng)建了一個新的ip安全策月.

德州網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián)公司,德州網(wǎng)站設(shè)計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為德州成百上千提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站制作要多少錢，請找那個售后服務(wù)好的德州做網(wǎng)站的公司定做！

2.右擊該ip安全策月,在”屬性”對話框中，把”使用添加向?qū)А弊筮叺你^去掉,然后再點擊右邊的”添加”按紐添加新的規(guī)則,隨后彈出”新規(guī)則屬性”對話框,在畫面上點擊”添加”按紐,彈出ip篩選器列表窗口.在列表中,首先把”使用添加向?qū)А弊筮叺你^去掉,然后再點擊右邊的”添加”按紐添加新的篩選器.

3.進入”篩選器屬性’對話框,首先看到的是尋地址,源地址選”一個特定的IP地址”,目標地址選”我的ip地址”,在特定的IP地址那填上你要阻止的IP地址，點擊確定

4.在”新規(guī)則屬性”對話框中,選擇”新ip篩選器列表’然后點擊其左邊的復(fù)選框,表示已經(jīng)激活.最后點擊”篩選器操作”選項卡中,把”使用添加向?qū)А弊筮叺你^去掉,點擊”添加”按鈕,進行”阻止”操作,在”新篩選器操作屬性”的”安全措施”選項卡中,選擇”阻止”,然后點擊”確定”

5.進入”新規(guī)則屬性”對話框,點擊”新篩選器操作”.,選取左邊的復(fù)選框,表示已經(jīng)激活,點擊”關(guān)閉”按鈕,關(guān)閉對話框.最后”新ip安全策略屬性”對話框,在”新的ip篩選器列表”左邊打鉤,按確定關(guān)閉對話框.在”本地安全策略”窗口,用鼠標右擊新添加的ip安全策略,然后選擇”指派”.

如何提高服務(wù)器的安全性？

1、系統(tǒng)漏洞的修復(fù)

安裝好的系統(tǒng)都會有系統(tǒng)漏洞需要進行補丁，一些高危漏洞是需要我們及時補丁的, 否則黑客容易利用漏洞進行服務(wù)器攻擊。

2、系統(tǒng)賬號優(yōu)化

我們服務(wù)器的密碼需要使用強口令，同時有一些來賓賬戶例如guest一定要禁用掉。

3、目錄權(quán)限優(yōu)化

對于不需要執(zhí)行與寫入權(quán)限的服務(wù)器我們要進行權(quán)限修改，確保不把不該出現(xiàn)的的權(quán)限暴露給攻擊者讓攻擊者有機可趁。

例如我們的windows文件夾權(quán)限，我們給的就應(yīng)該盡可能的少，對于用戶配置信息文件夾，不要給予everyone權(quán)限。

4、數(shù)據(jù)庫優(yōu)化

針對數(shù)據(jù)密碼和數(shù)據(jù)庫端口訪問都要進行優(yōu)化，不要將數(shù)據(jù)庫暴露在公網(wǎng)訪問環(huán)境。

5、系統(tǒng)服務(wù)優(yōu)化

去除一些不必要的系統(tǒng)服務(wù)，可以優(yōu)化我們系統(tǒng)性能，同時優(yōu)化系統(tǒng)服務(wù)可以提升系統(tǒng)安全性。

6、注冊表優(yōu)化

注冊表優(yōu)化可以提升網(wǎng)絡(luò)并發(fā)能力，去除不必要的端口，幫助抵御snmp攻擊，優(yōu)化網(wǎng)絡(luò)，是我們優(yōu)化服務(wù)器不可缺少的環(huán)節(jié)。

7、掃描垃圾文件

垃圾文件冗余可能會造成我們的服務(wù)器卡頓，硬盤空間不足，需要我們定期進行清理。

服務(wù)器安全策略有哪些？

一、修改windows默認的遠程端口

也許有高手認為自己做的挺安全的，就算是默認端口也不用被入侵以及被破密。其實修改默認的遠程端口一方面是防止入侵，另外一方面也是防止被掃描影響系統(tǒng)的穩(wěn)定。

有了解過掃描3389軟件的人都知道，一般的攻擊者都是掃描3389端口的，所以改成其它的端口可以防止被掃描到您的主機。為什么說另外一方面也是防止被掃描3389端口影響到系統(tǒng)的穩(wěn)定呢？如果您的服務(wù)器默認是使用3389端口，掃描軟件就會強力嘗試密碼字典里的密碼，與您的主機建議很多的連接，占用系統(tǒng)里的資源導致服務(wù)器出現(xiàn)卡的現(xiàn)象。所以修改默認的遠程端口是有幾個好處的，希望大家重視。

二、修改windows默認的用戶名

我們做安全也是針對攻擊的行為而制作相對的策略，攻擊的人嘗試密碼破解的時候，都是使用默認的用戶名administrator，當你修改了用戶名之后，它猜不出您的用戶名，即使密碼嘗試上千萬次都不會成功的，如果要使用用戶名字典再加下密碼字典，我估計攻擊者就沒有那個心思了，而且也不會一時間破密到您的用戶名。所以修改用戶名就會減低被入侵的可能。

那么修改成什么樣的用戶名才是比較安全呢？個人建議使用中文再加上數(shù)字再上字母這樣的用戶名就非常強大了。例如： 非誠勿擾ADsp0973

三、使用復(fù)雜的密碼

從掃描以及破解的軟件看，都是使用簡單的常用的密碼進行破解的，例如1q2w3e4r5t或者123456或者12345qwert等簡單的組合密碼，所以使用這些密碼是非常不安全的。我個人就建議避免使用簡單的密碼防止被破解。

建議使用的密碼里包含 大字字母+小字字母+數(shù)字+特殊字符。 長度至少要12以上這樣會好一些。