分类:安全加固

设置本地安全策略禁止某个IP访问

1、点击“开始菜单/管理工具/本地安全策略”,选中“ip安全策略,在本地计算机”右边的空白位置右击鼠标,弹出快捷菜单,选择”创建ip安全策略”,弹出向导。在向导中点击下一步 下一步,当显示“安全通信请求”画面时,把“激活默认相应规则”左边的钩去掉,点“完成”就创建了一个新的ip安全策略。 2、右击该…

阅读全文 »

重新应用默认的安全设置 : 安全配置和分析

安全配置和分析概述“安全配置和分析”是分析和配置本地系统安全性的一个工具。 1.安全分析 计算机上的操作系统和应用程序的状态是动态的。 例如,为了能立刻解决管理或网络问题,您可能需要临时性地更改安全级别。然而,经常无法恢复这种更改。这意味着计算机不能再满足企业安全的要求。 常规分析作为企业风险管理程…

阅读全文 »

远程终端日志防范最终招

  远程终端服务是系统自带的一项服务,它极大地方便了管理员远程管理主机,但同时也为入侵者控制服务器提供了便利。由于该服务的交互性和隐蔽性,使大多数入侵者在成功入侵系统之后,都会选择利用终端服务来做为后门。   一旦入侵者利用终端服务控制了服务器,就会对服务器构成了相当大的危害,入侵者甚至可以删除远程…

阅读全文 »

WIN2003 Server安全配置完整篇

一、先关闭不需要的端口   以前一般使用网卡的TCP/IP筛选进行端口的过滤,但使用FTP服务器的时候,只开放21端口,在进行FTP传输的时候,FTP 特有的Port模式和Passive模式,在进行数据传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连接上后无法列出目…

阅读全文 »