亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

巧用WINDOWS IP的安全策略是怎樣的

發布時間:2021-12-29 16:27:29 來源:億速云 閱讀:153 作者:柒染 欄目:云計算

這篇文章將為大家詳細講解有關巧用WINDOWS IP的安全策略是怎樣的,文章內容質量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解。

windows服務器的安全可以通過設定IP安全策略來得到一定的保護,對于每個Windows系統運維人員來說IP安全策略是必備的技能之一。

IP安全策略,簡單的來說就是可以通過做相應的策略來達到放行、阻止相關的端口;放行、阻止相關的IP,實現一定程度的系統安全。

需求:機房內硬件防火墻還未到位,業務部門希望通過系統安全策略來限定有限IP對3389端口的訪問

實現步驟:

1、打開本地安全策略:

開始-運行-輸入secpol.msc或者開始-程序-管理工具-本地安全策略

彈出來的窗口中,右擊IP安全策略,在本地計算機創建IP安全策略:

巧用WINDOWS IP的安全策略是怎樣的

2、創建一個新的IP安全策略,不要勾選“激活默認響應規則”和“編輯屬性”

巧用WINDOWS IP的安全策略是怎樣的

巧用WINDOWS IP的安全策略是怎樣的

4、先建一個阻止所有的規則,阻止所有也就是阻止所有的端口及IP地址訪問

巧用WINDOWS IP的安全策略是怎樣的

阻止任何IP地址

巧用WINDOWS IP的安全策略是怎樣的

阻止任意協議類型

巧用WINDOWS IP的安全策略是怎樣的

巧用WINDOWS IP的安全策略是怎樣的

3、下面我們要逐個放行,其實具體過程和上面是一樣的;設置“IP篩選器列表”可以改成允許相關的端口和協議,默認的遠程端口就是3389

巧用WINDOWS IP的安全策略是怎樣的

4、最后再讓策略生效:右擊IP安全策略,分配就可以了

巧用WINDOWS IP的安全策略是怎樣的

5、如果要允許的ip和端口比較多,一個一個輸入比較累,可以直接導出策略備份,然后其他機器上直接導入即可。

ip安全策略的導入方法:

開始 > 運行 > gpedit.msc

計算機配置 > windows 設置 > 安全設置 > IP安全策略 > 右鍵 > 所有任務 > 導入策略

巧用WINDOWS IP的安全策略是怎樣的

導入以后還需要分配才能啟用。

好了,基本上到這就ok了。

補充:

除了上面放行的3389端口之外,實際生產環境中還要放行80、443等端口,不然別人訪問不了你的網站,如果你的網站在調用時還要訪問到別人的網站那么還得放行服務器對外的80端口號(因為阻止所有里是不管對外還是對內的端口都是封著的)。

數據庫的端口一般建議別放行,可以直接在服務器里操作,如果非要在本地連接數據庫的話可以和遠程連接設置一樣,放行相關的IP就行。還有其他的一些端口可以根據自己的需要進行放行。

另外,有時可能出現打開安全策略報錯“在保存ip安全數據時出現下列錯誤:指定的服務并未以已安裝的服務存在。(80070424)” 這個是由于服務“IPSEC Services”沒有開啟。

關于巧用WINDOWS IP的安全策略是怎樣的就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

扬州市| 融水| 斗六市| 乳源| 南城县| 来宾市| 襄汾县| 双桥区| 西城区| 渭南市| 嘉祥县| 育儿| 精河县| 乳山市| 凉城县| 岑巩县| 大城县| 长宁区| 灌阳县| 漠河县| 仁化县| 天等县| 静宁县| 吉木萨尔县| 威远县| 乡宁县| 丽水市| 瑞安市| 内丘县| 桦甸市| 抚顺县| 彩票| 精河县| 丘北县| 东莞市| 茂名市| 项城市| 河北省| 鲁甸县| 滕州市| 康乐县|