Window自帶Ipsec安全策略如何進行安全加固,說明:所有服務器上操作,請謹慎操作。確定后再次進行實施!僅僅是保護線路上的安全,以及網站被攻擊后,客戶端無法遠程。 Ipsec安全策略 方法:設置安全策略。采用window的IPSec進行防護。允許80 3306端口。拒絕所有其他端口連接。 1:控制面板-系統和安全-管理工具-本地安全策略
打開本地安全策略。默認是沒有的。這里我已經添加一個策略。
右鍵屬性,直接點擊添加
需要注意,該安全策略的排序方法是以英文字母數字類型來排序的。a開頭在下邊(首次不設置為拒絕,只允許)
鑒于是客戶端訪問固定服務器。所以我們這里直接默認
網絡類型,我們采用所有網絡連接
直接點擊添加。這樣就開始添加。Ip篩選器列表中可以添一個熟悉的名稱。
點擊添加
下一步的時候我們看到這里便是用來寫描述的。勾選鏡像
下一步后我們看到的是ip流量的來源。這里我們根據情況,我們提供的是web的服務。所以,我們允許所有ip即 源地址選擇任何ip地址
下一步后,需要選擇目標地址,因為我們需要明白的是客戶端訪問我們這臺提供web服務的server。所以我們直接選擇我的IP地址
因為是http服務,所以選擇tcp,然后點擊下一步。到協議端口設置
根據信息,是從客戶端請求本服務器的80端口。所以這個地方選擇,到此端口。點擊完成。 這樣一個ip篩選器就建立完畢。
全部建立完畢,我們選擇其中一個,
點擊下一步。進行設置篩選器的操作方式,(我之前已經添加過)這里我們點擊添加
進入篩選器名稱創建,因為是80端口。所以我們這里命名無條件允許
點擊下一步后。可以選擇的操作行為選項有3個。許可阻止和協商安全。我們直接選擇許可
點擊完成。。。返回到當前安全規則向導頁面,我們選中我們建立的允許方法,
點擊下一步完成,繼而返回,我們繼續添加需要的列表。在IP篩選列表頁面。我們接著選擇其他端口。繼續剛才的行為設置。全部完成后點擊確定。
以上設置的時我們常見的服務,(例如提供到公網上的web。或者某些固定公開端口) 訪問規則 我們接下來就開始設置,固定的訪問規則,例如網站數據庫分開的情況。 那么我們需要了解的就是3306是固定機器訪問固定機器,其他任何人沒有權限不能訪問該端口。服務器提供的80端口是公開的,我們80端口就按照上邊所屬進行設置即可。 來看我們3306如何設置固定訪問端口: 在ip篩選器列表中,點擊添加
寫好名稱。然后點擊添加-下一步,設置描述信息-設置ip流量源。 因為網站是請求端,而數據庫服務器是目標。所以這里我們設置我們自己的IP地址
點擊下一步,我們開始設置目標地址。選擇一個特定的ip地址或者子網。我們選擇個ip地址
點擊下一步,選擇協議為tcp協議 端口為3306 點擊完成。到ip篩選器列表我們點擊確定,返回到選擇界面。選擇我們當前設置的3306篩選器,點擊下一步,創建安全規則向導的操作。
點擊添加,我們這次選擇,協商安全。點擊下一步
完成后。我們在安全規則頁面。選中我們寫的協商選項
我們在身份驗證方法中。設置字符串保護方法
至此,全部完成。我們點擊策略規則 右鍵 選擇分配。這樣就ok了。千萬千萬不要忘記,最后設置w開頭的拒絕策略。來自所有的,到本server的。所有協議,拒絕!。
結果:僅僅網頁訪問正常,遠程調用數據庫可以進行。 隱性繞過方案:從網頁上出現的問題入手。滲透進去后得到shell 導出文件。本地下載到,然后進行修改。 針對類型:一般性hacker攻擊。防止cain |
免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!
掃一掃,關注站長網微信
大家都在看當我們在共享網絡訪問的時候,可能會遇到提示指定的網絡名不再可用的問題,這可能是由于我們的共享網絡出現了錯誤,也可能是被共享的對象所拒絕了。指定的網絡名 ......
1、首先進入到“百度”軟件中, 2、然后在其中輸入“百度識圖”, 3、之后點擊圖中的“開始使用”按鈕, 4、緊接著點擊右下角的“相冊”功能, 5、在相冊下 ......
文/曹楊 原標題:誰還看電視? 爸爸戴一副老花鏡,媽媽戴一副近視鏡,一人坐在沙發,一人躺在床上,各自刷著自己關注的博主更新的短視頻。電視也許開著,但只是背景。 這樣的畫面,幾乎成了洛奇家的常 ...
一、軟件沖突1、首先確認是否是應用程序沖突導致的。2、查看是否只有特定幾個游戲或應用會導致該問題。3、如果是應用沖突,那么只要卸載這些app就可以解決了。二 ......
圖片來源于簡書 文/郭開森 楊帆 陸玖財經準備開新欄目了,每周一創始人郭開森和楊帆合體郭德帆,對行業進行一些觀察和評論,第一篇我們仍是打算寫社區團購,這是當下最火的話題。 來過陸玖財經做客的朋友們...
電腦端:1、大家可以點擊右邊鏈接進入網頁版的百度網盤,進入之后點擊“去登錄”。https://pan.baidu.com/2、之后正確的輸入賬號密碼進行登錄就好啦。手機端:1 ......
一、N100對比intel i3 1、N100的跑分達到了147210分,這個數據可以達到i3的七代級別。 2、在跑分上也是超越了大部分的I3七代CPU,不過比I3八代要弱勢一些。 3 ......
8月15日消息 上周,有媒體報道前身為百度圖片的“榴蓮”APP含有大量不雅視頻內容被用戶舉報。對此,百度圖片官方進行了回應,百度圖片表示已經對報道中所涉及的“生吃旋風哥”等爭議內容進行了下線處理。 此外,百度...
在填寫一些項目申請書中,總是免不了要選擇一些數字,但是在方框中如何插入數字,該怎么辦呢?那么下面就由學習啦小編給大家分享下word在方框里輸入數字的技巧, ......
WPS Office手機版怎么加橫線?很多用戶還不知道WPS Office手機版怎么加橫線,WPS Office手機版怎么加橫線,WPS Office手機版怎么打橫線,WPS Office手機版怎么弄 ......
迅雷前綴是什么 答:迅雷前綴是(magnet:?xt=urn:btih:)括號里的就是了。 我們只要在這段文字之后輸入后續的內容,就可以創建下載鏈接了。 1、磁力鏈接不基于文 ......
一、內容特權。 1、半價點播。 許多站內視頻都需要付費觀看,而大會員用戶可以直接半價享受; 購買成功后的48h內無限次觀看。有部分的內容是只限在中國大陸內觀 ......
1、首先打開小米運動的“實驗室功能”。 2、接著點擊“門卡模擬”。 3、然后點擊“我知道了”。 4、最后貼近就可以刷卡成功了。...
答:華為P系列: 華為p40,華為p40plus,華為p50,華為p50e,華為p60 華為mate系列: 華為mate40,華為mate50,華為mate50e,華為mate60 華為nova系列: 華為n ......
近期有用戶反映,電腦在更新Windows 11 Insider Preview 25252.1000后,出現了應用和已壓縮的文件點擊毫無反應,拖拽都不行,只能從開始菜單打開的情況,這是怎 ......
可見單元格就是不包括隱藏或者篩選篩選后隱藏起來的單元格區域。方法:篩選或隱藏數據,復制需要粘貼的值,在目標單元格區域左上角的第一個單元格處右擊,選擇【 ......
答:驍龍8+更好。 驍龍7+gen2實際上就是驍龍8+的低配版本。 在一些其他的核心架構方面都是保持一致的,比如說CPU的架構、GPU的架構等等。 驍龍7+和驍龍8+具體 ......
文/黎明 一場針對中國互聯網巨頭的反壟斷風暴正在醞釀,而且這次動真格了。 11月10日,國家市場監管總局發布《關于平臺經濟領域的反壟斷指南(征求意見稿)》,要加大對互聯網巨頭涉嫌壟斷的調查和監管。 ...
文件被win10系統誤報病毒自動刪除了如何進行恢復?有用戶下載了某些破解軟件卻被Win10系統誤認為是病毒文件而自動刪除,當然系統自帶殺毒軟件其實挺不錯的,就是有時候會誤報,大家遇到這種情況的時候就希望把誤刪的...
win11系統如何釋放掉系統默認保留的存儲空間?一般情況下,Windows會保留一些存儲空間,以便設備獲得良好性能和成功更新。但是當出現系統盤儲存空間不足時,我們會將幾個G的保留空間釋放出來,以解燃眉之急。本期教...
1、先打開機頂盒進入主界面,并且使用遙控器打開設置。 2、然后選擇“賬號與安全”,并且進入。 3、最后往下面翻就可以看到“ADB調試”的選項,直接開啟就行了 ......
答:在3DMark壓力測試當中,顯卡需要超高97%才能夠算合格,證明顯卡的穩定性是過關的。 1、一般的默認情況下在2500~3000分就算很正常的了。 2、分數越高說明顯卡 ......
羅技g304dpi燈顏色代表什么:1、藍色:這種情況是正常工作的顯示,如果說是常亮或者閃爍,那都沒有問題這是在正常工作呢。2、紅色:如果說是紅燈閃爍的話那就是 ......
我們經常用WPS的時候,如果需要輸入波浪號~,會發現鍵盤上的波浪號輸入之后在最上面,但是為了美觀,我們希望波浪號顯示在中間。這里總結了三個方法分享給大家 ......
win11系統快速跳過聯網創建本地管理賬戶3種方法?現在市面上銷售的品牌筆記本和臺式機基本上都預裝Windows11家庭中文版正版操作系統,聯網后系統會自動激活。當用戶拿到新機器后還需要按照cortana(小娜)的提示一步...
答:中高端水平 i513500hx在處理器當中是處于一個中高端的水平。 i513500hx是第十一代酷睿處理器系列的一員,基礎頻率為2.4GHz,表現十分的不錯。 i513500hx介 ......
打開軟件,直接填寫就可以。 1、下載安裝easyconnect軟件, 2、打開easyconnect應用,在如圖所示的“服務器地址”一欄輸入如圖所示網址,點擊“連接”, 3、等 ......
win11系統開機總是自動登錄OneDrive如何關閉?win11系統開機的時候,會自動啟動OneDrive,不想要啟動,該怎么操作呢?下面我們就來看看詳細的教程。 在OneDrive界面點小齒輪按鈕,下拉菜單中點【設置】。 單擊【...
相信有非常多使用過筆記本的用戶都聽說過獨顯直連這個詞,但很多用戶并不了解獨顯直連是什么,又有什么用處,那么下面就和小編一起來看看什么是獨顯直連和開啟這 ......
