评测项

应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。

整改建议

建议操作系统设定终端接入方式、网络地址范围等条件限制终端登录(如windows防火墙启用。“高级设置”,打开“高级安全windows防火墙”窗口。“入站规则”,“远程桌面-用户模式(TCP-In)”,属性中选择“作用域”设置相关信息。

设置IP筛选器对登录终端的接入地址限制。 执行“gpedit.msc”,在“本地计算机策略->计算机配置->windows设置->安全设置->IP安全策略”,在本地计算机限制登录终端地址的相关策略,设置“IP筛选器列表”和“IP筛选器属性”。或网络方面对登录终端的接入方式和地址范围的限制。或通过网络设备、堡垒机或硬件防火墙对终端接入方式、网络地址范围等条件进行限制。)

整改记录

整改1

在防火墙中设置可以远程桌面的ip范围

整改2

右键“IP安全策略”,选择“创建 IP 安全策略”

windows服务器 应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。相关推荐

  1. 建议数据库管理系统通过设定终端接入方式、网络地址范围等条件限制终端登录,

    等保建议 参考配置:修改mysql.user表中的host字段,配置IP地址,或者通过主机防火墙限制访问数据库的IP地址 修改内容1 修改mysql数据库中user表登录用户的host字段值,loca ...

  2. 在Windows服务器的命令窗口中用ftp方式与使用了File Zilla Sever软件共享了文件的另一个Windows服务器进行文件传输

    知识点: 1. File Zilla Sever软件 2. ftp 3. Windows窗口常用命令 步骤: 1.在在对方window服务器中使用File Zilla Sever软件共享一个文件 注意 ...

  3. 等保2.0:Windows服务器-记录表

    测评项a a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换: 关于windows身份鉴别涉及到的知识点,可以看之前的文章: 等保测评2.0:Windows ...

  4. Windows服务器安全策略

    操作项 整改建议 操作系统和数 据库系统管理 用户身份标识 应具有不易被冒用的特点,口令应有复杂度 要求并定期更 换.  Windows 操作系统配 置"管理工具"-"本 ...

  5. linux如何添加360网站卫士ip,360网站卫士新增CNAME接入方式 快速设置方便站长

    近日360网站卫士新增了CNAME接入选项,为站长提供更为方便的网站安全防护接入途径.站长使用CNAME方式添加网站域名,无需修改DNS服务器(NS模式)即可快速开启360网站卫士,大大提高了网站安全 ...

  6. hfc网络文件服务器,网络、LAN、HFC、PLC四种接入方式的总结_网络_LAN_HFC_课课家...

    现在几乎每家每户应该都通了宽带,目前,家庭用户的宽带接入主要有ADSL.LAN.HFC.四种方式可以实现,而由于拥有网络的限制,任何一家宽带接入服务商为用户提供的接入方式只能是其中的一种或两种.现在互 ...

  7. 报错:此操作系统版本不支持此选项。管理员应使用“打开或关闭 Windows 功能”对话框、“服务器管理器”管理工具或 dism.exe 命令行工具安装/卸载包含 IIS8 的 ASP.NET 4.5

    现象再现: windows server 服务器的iis 应用程序池没有ASP.NET 4.5, 过程再现: 根据资料提示重新注册ASPNET_IIS.exe -i 直接提示: C:\WINDOWS\ ...

  8. 解决Windows服务器最大终端连接数问题

    一.用注销来退出远程桌面而不是直接关闭窗口 二.限制已断开链接的会话存在时间 1.从终端服务配置中修改 运行-Tscc.msc(终端服务配置)-连接-双击RDP-Tcp或右击-属性-会话-选中第一个的 ...

  9. 移动视频终端接入南瑞统一视频平台的两种方式

    移动视频终端接入南瑞统一视频平台的两种方式 发布时间: 2021-08-26 14:34:01 4G/5G图传-移动视频终端,包括4G/5G记录仪.智能安全帽.智能手电.AI布控球.无人机4G/5G回 ...

最新文章

  1. 20175310 《Java程序设计》第11周学习总结
  2. Linux中的vi和vim
  3. 名爵如何解除限速_价格不高却乐趣十足,全新一代名爵6有多大惊喜
  4. python导入自己写的py_卧槽,神操作!一句查询让Python帮忙自己写程序
  5. 大数据分析系统包含哪些功能板块
  6. 邮箱密码暴力破解器(代码)
  7. 关于cnt++和++cnt
  8. android nfc P2P模式
  9. 简述linux下用户与组相关的配置文件,Linux用户和群组管理的主要配置文件
  10. DDR,DDR2,DDR3,DDR4,LPDDR区别
  11. seleniumxpath打码平台
  12. tengine简单安装_阿里云tengine的安装 -- by hzw
  13. 老司机 iOS 周报 #41 | 2018-10-29
  14. 医疗保健研究报告-生物大数据的时代(附下载)
  15. STM32的QSPI通信(学习笔记)
  16. 将EBAZ4205 ZYNQ 变为 OpenWrt 旁路由
  17. 初识网络营销 | 什么是网络营销?
  18. Netscape 发明了 JavaScript
  19. 频谱仪的更改ip_频谱分析系列:三阶交调失真概述及测试
  20. 新旧系统更替产生的数据迁移问题

热门文章

  1. 如何停止关闭iPhone屏幕
  2. excel表格如何转换成word表格_如何免费将excel表格转换成Word文档?
  3. 100+ 超全的web开发工具和资源
  4. QTextEdit 匹配文本 进行高亮显示
  5. 2019FME博客大赛——FME在城市规划中的应用初探 (基于图框图名图例制作、数据格式转换及SHP转CAD文件的思路)
  6. ChatGPT写python代码实录
  7. linux ./a.sh 命令 与sh a.sh的区别是什么
  8. 如何删除labview
  9. 游戏场景设计思维:至关重要的基础元素
  10. 视觉SLAM十四讲 第5讲 相机与图像