利用Window自带策略进行安全加固
发布时间:2014-04-27 13:44:27作者:知识屋
Ipsec安全策略
方法:设置安全策略。采用window的IPSec进行防护。允许80 3306端口。拒绝所有其他端口连接。
1:控制面板-系统和安全-管理工具-本地安全策略
右键属性,直接点击添加
鉴于是客户端访问固定服务器。所以我们这里直接默认
直接点击添加。这样就开始添加。Ip筛选器列表中可以添一个熟悉的名称。
下一步的时候我们看到这里便是用来写描述的。勾选镜像
下一步后,需要选择目标地址,因为我们需要明白的是客户端访问我们这台提供web服务的server。所以我们直接选择我的IP地址
根据信息,是从客户端请求本服务器的80端口。所以这个地方选择,到此端口。点击完成。
这样一个ip筛选器就建立完毕。
点击下一步。进行设置筛选器的操作方式,(我之前已经添加过)这里我们点击添加
点击下一步后。可以选择的操作行为选项有3个。许可阻止和协商安全。我们直接选择许可
点击下一步完成,继而返回,我们继续添加需要的列表。在IP筛选列表页面。我们接着选择其他端口。继续刚才的行为设置。全部完成后点击确定。
以上设置的时我们常见的服务,(例如提供到公网上的web。或者某些固定公开端口)
访问规则
我们接下来就开始设置,固定的访问规则,例如网站数据库分开的情况。
那么我们需要了解的就是3306是固定机器访问固定机器,其他任何人没有权限不能访问该端口。服务器提供的80端口是公开的,我们80端口就按照上边所属进行设置即可。
来看我们3306如何设置固定访问端口:
在ip筛选器列表中,点击添加
点击下一步,我们开始设置目标地址。选择一个特定的ip地址或者子网。我们选择个ip地址
点击添加,我们这次选择,协商安全。点击下一步
我们在身份验证方法中。设置字符串保护方法
结果:仅仅网页访问正常,远程调用数据库可以进行。
隐性绕过方案:从网页上出现的问题入手。渗透进去后得到shell 导出文件。本地下载到,然后进行修改。
针对类型:一般性hacker攻击。防止cain
知识阅读
软件推荐
更多 >
-
1菜鸟简单抓肉鸡(如何抓肉鸡)
2011-06-17
-
2
电脑开机时出现lass.exe进程是病毒吗?
-
3
自拍须谨慎!教你如何通过照片定位查看拍摄地点
-
4
电脑病毒最基础知识
-
5
黑客学员必须了解的C语言技术
-
6
精典详细内网渗透专题文章
-
7
教你破解Tp-Link的无线路由密码
-
8
解决SecureCRT中文显示乱码
-
9
QQ电脑管家和360哪个好?横评实测对比
-
10
攻防实战:无线网络路由入侵过程
