Win2008 R2服务器入站规则和安全策略简介
转自:http://www.jb51.net/article/86408.htm
安全是重中之重,以最少的服务换取最大的安全。通过只启用需要用到的服务、关闭暂时用不到的服务或不用的服务,这样最大程度来提高安全性。
作为web服务器,并不是所有默认服务都需要的,所以像打印、共享服务都可以禁用。当然了,你的系统补丁也需要更新到最新,一些端口的漏洞已经随着补丁的更新而被修复了。网上的一些文章都是相互复制且是基于win2003系统较多,而win2008相比win2003本身就要安全很多。
那我们为什么还要谈关闭端口呢,因为我们要防患于未然,万一服务器被黑就不好玩了。
禁用不必要的服务
控制面板―――管理工具―――服务:把下面的服务全部停止并禁用。
TCP/IP NetBIOS Helper
Server 这个服务器需要小心。天翼云主机需要用到这个服务,所以在天翼云主机上不能禁用。
Distributed Link Tracking Client
Microsoft Search 如果有,则禁用
Print Spooler
Remote Registry
因为我们使用的是云主机,跟单机又不一样,所以有些服务并不能一概而论,如上面的Server服务。例如天翼云的主机,上海1和内蒙池的主机就不一样,内蒙池的主机需要依赖Server服务,而上海1的不需要依赖此服务,所以上海1的可以禁用,内蒙池就不能禁用了。
所以在禁用某一项服务时必须要小心再小心。
删除文件打印和共享
本地连接右击属性,删除TCP/IPV6、Microsoft网络客户端、文件和打印共享。
打开防火墙,入站规则,所的“网络发现”和“文件和打印机共享”的规则全部禁用。
关闭端口
关闭139端口
本地连接右击属性,选择“TCP/IPv4协议”,属性,在“常规”选项卡下选择“高级”,选择“WINS”选项卡,选中“禁用 TCP/IP 上的NetBIOS”,这样即关闭了139端口。
使用IP安全策略关闭端口
1.点击 控制面板-管理工具",双击打开"本地策略",选中"IP安全策略,在本地计算机“右边的空白位置右击鼠标,弹出快捷菜单,选择"创建IP安全策略”,弹出向导。在向导中点击下一步,当显示“安全通信请求”画面时,“激活默认相应规则”左边的按默认留空,点“完成”就创建了一个新的IP安全策略。
2.右击刚才创建的新的IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按纽添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按纽,弹出IP筛选器列表窗口。在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的"添加"按纽 添加新的筛选器。
3.进入“筛选器属性”对话框,首先看到的是寻地址,源地址选“任何IP地址”,目标地址选“我的IP地址”,点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”的下的文本框中输入“135”,点击确定。这样就添加了一个屏蔽TCP135 端口的筛选器,可以防止外界通过135端口连上你的电脑。
点确定后回到筛选器列表的对话框,可以看到已经添加了一条策略。重复以上步骤继续添加TCP137 139 445 593 1025 2745 3127 3128 3389 6129端口和udp 135 139 445 端口,为它们建立相应的筛选器。建立好上述端口的筛选器,最后点击确定按纽。
4.在“新规则属性”对话框中,选中“新IP筛选器列表”然后点击其左边的复选框,表示已经激活。最后点击“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,在“新筛选器操作属性”的“安全方法”选项卡中,选择“阻止”,然后点击“应用”“确定”。
5.进入“新规则属性”对话框,选中“新筛选器操作”左边的复选框,表示已经激活,点击“关闭”按钮,关闭对话框。最后“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按确定关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的IP安全策略,然后选择“分配”。
更详细的ip安全策略设置方法可以参考这篇文章:http://www.jb51.net/article/86271.htm
原文链接:http://blog.postcha.com/read/7
Win2008 R2服务器入站规则和安全策略简介相关推荐
- win2008r2服务器维护,win2008 r2 服务器安全设置
win2008 r2 服务器安全设置 内容精选 换一换 为了保证使用私有镜像创建的新云服务器可以实现一键式重置密码功能(参见"在控制台重置云服务器密码"了解更多),建议您在创建私有 ...
- win2008 php上传限制,win2008 r2服务器 iis7.5限制100M带宽的方法
类型:远程监控大小:4.6M语言:中文 评分:5.7 标签: 立即下载 根据西西使用windows服务器的经验 win2008系统比2003服务器强太多了,只是对限制带宽和连接数不是很了解.因为对ii ...
- mysql的sererdata_MySQL_win2008 R2服务器下修改MySQL 5.5数据库data目录的方法,说明:
操作系统:Windows Server - phpStudy...
win2008 R2服务器下修改MySQL 5.5数据库data目录的方法 说明: 操作系统:Windows Server 2008 R2 MySQL版本:5.5.25a MySQL程序安装目录:D: ...
- Win2008 R2 WEB 服务器设置之禁用不必要的服务和关闭端口
这篇文章主要介绍了Win2008 R2 WEB 服务器安全设置指南之禁用不必要的服务和关闭端口,需要的朋友可以参考下 安全是重中之重,以最少的服务换取最大的安全.通过只启用需要用到的服务.关闭暂时用不 ...
- Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁
这篇文章主要介绍了Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁,需要的朋友可以参考下 3389端口是指windows系统中的远程桌面端口,可以使用它本管理远程计算机,就 ...
- 服务器win2008修复安装,Win2008 R2迁移实战之迁移工具安装
[IT168 应用技巧]微软的Windows Server 2008 R2在性能和功能上都得到了前所未有的提升,诸多企业可将旧有的Windows Server 2003等服务器角色.操作系统设置和数据 ...
- 服务器系统迁移工具,Win2008 R2迁移实战之迁移工具使用
[IT168 应用技巧]微软的Windows Server 2008 R2在性能和功能上都得到了前所未有的提升,诸多企业可将旧有的Windows Server 2003等服务器角色.操作系统设置和数据 ...
- HP Proliant DL388 Gen9 服务器 BIOS 设置丢失,win2008 r2启动引导文件修复
HP Proliant DL388 Gen9 服务器 因电源断电发生故障 服务器的启动界面一直是上图的模样,不断在重启中... 排查后,发现win2008 r2系统引导丢失.HP服务器BIOS设置丢失 ...
- win2008 r2无线服务器,Win2008 R2 RemoteApp 体验:服务器配置
Win2008 R2 RemoteApp 体验:服务器配置 11/04/2010 本文内容 作者:岳雷日期:2010-07-03 在上篇文章中我们介绍了如何实现RemoteApp服务器的部署(点击阅读 ...
最新文章
- 在Kubernetes v1.8中使用RBAC
- 使用Silverlight 2实现水中倒影效果
- linux命令:返回上一次目录
- Spring管理的交易说明-第2部分(JPA)
- [jQuery]JQuery一个对象可以同时绑定多个事件,这是如何实现的?
- Microsoft SQL Server数据库部署过程
- 网站统计功能的设计与实现
- 【李宏毅机器学习HW2】
- H5中的video标签使用
- 4G关键技术之MIMO
- rknn模型转换问题记录
- 2020区块链行业回顾与前瞻
- 解决markdown-it-prism未能正确加载Languages的BUG
- 【vs】vs编译爆出大量莫名其妙错误的解决方法
- 网络攻防之——常用网络扫描工具
- 聊聊从脑神经到神经网络
- k线顶分型 python_K线战法之『顶底分型』高手懂的
- 判断推理加强削弱强度关系
- Android 静默安装和智能安装的实现方法
- java模拟atm_Java第一课——模拟ATM机