㈠ WIN7「IP安全策略」僅允許指定IP遠程訪問控制
一,新建IP安全策略
WIN+R打開運行對話框,輸入gpedit.msc進入組策略編輯器。
依次打開「本地計算機」策略–計算機配置–Windows設置–安全設置–IP安全策略,在 本地計算機上。
在右面的空白處右擊,選擇第一個菜單:創建IP安全策略,彈出的IP安全策略向導對話框。
點擊下一步。
在名稱里輸入339過慮,下一步。
取消激活默認響應規則,下一步。
選中編輯屬性,下一步。
二,新建IP篩選器
在彈出的新IP安全策略屬性對話框里取消使用「添加向導」,點擊添加。
在彈出的新規則屬性對話框里點擊添加。
起個名稱:放行指定IP的3389連接,點擊添加。
在彈出的對話框里選擇地址選項卡,源地址選擇一個特定的IP地址,目標地址選擇我的IP。取消鏡像。
再選擇協議選項卡,協議類型選擇TCP,設置IP協議埠為從任何埠到此埠3389。
單擊確定關閉IP篩選器屬性,再確定關閉IP篩選器列表。
在新規則屬性對話框里再點擊添加,依照上面的再添加一個IP篩選器,名稱為:阻止3389連接;源地址為任意IP,目標地址為我的IP。協議:TCP,埠3389。
三,給新建的IP篩選器加上篩選器操作
在新規則屬性對話框上選擇篩選器操作選項卡。
點擊添加。
選擇阻止,在常規選項卡里的名稱改為:阻止。點擊確定。
點擊新規則屬性對話框中的IP篩選列表,選中放行指定IP的3389連接(一定要讓它前面的那個圈子是選中狀態),然後再選擇篩選器操作選項卡,選中許可。確定。
在3389過濾屬性里,點擊添加,選擇阻止3389連接,按照上面的給它指定阻止的篩選器操作。
確定後,右擊3389過濾,選擇指派,不用重啟機器即可生效。
㈡ 如何設置Windows伺服器安全設置
如何設置Windows伺服器安全設置
一、取消文件夾隱藏共享在默認狀態下,Windows 2000/XP會開啟所有分區的隱藏共享,從「控制面板/管理工具/計算機管理」窗口下選擇「系統工具/共享文件夾/共享」,就可以看到硬碟上的每個分區名後面都加了一個「$」。但是只要鍵入「計算機名或者IPC$」,系統就會詢問用戶名和密碼,遺憾的是,大多數個人用戶系統Administrator的密碼都為空,入侵者可以輕易看到C盤的內容,這就給網路安全帶來了極大的隱患。
怎麼來消除默認共享呢?方法很簡單,打開注冊表編輯器,進入「HKEY_LOCAL_」,新建一個名為「AutoShareWKs」的雙位元組值,並將其值設為「0」,然後重新啟動電腦,這樣共享就取消了。關閉「文件和列印共享」文件和列印共享應該是一個非常有用的功能,但在不需要它的時候,也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下,我們可以將它關閉。用滑鼠右擊「網路鄰居」,選擇「屬性」,然後單擊「文件和列印共享」按鈕,將彈出的「文件和列印共享」對話框中的兩個復選框中的鉤去掉即可。二、禁止建立空連接打開注冊表編輯器,進入「HKEY_LOCAL_」,將DWORD值「RestrictAnonymous」的鍵值改為「1」即可。三、刪掉不必要的.協議對於伺服器來說,只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」,選擇「屬性」,再滑鼠右擊「本地連接」,選擇「屬性」,卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源,對於不需要提供文件和列印共享的主機,還可以將綁定在TCP/IP協議的NETBIOS關閉,避免針對NETBIOS的攻擊。選擇「TCP/IP協議/屬性/高級」,進入「高級TCP/IP設置」對話框,選擇「WINS」標簽,勾選「禁用TCP/IP上的NETBIOS」一項,關閉NETBIOS。四、禁用不必要的服務:Automatic Updates(自動更新下載)Computer BrowserDHCP ClientDNS ClientMessengerPrint SpoolerRemote Registry(遠程修改注冊表)Server(文件共享)Task Scheler(計劃任務)TCP/IP NetBIOS HelperThemes(桌面主題)Windows AudioWindows TimeWorkstation五、更換管理員帳戶
Administrator帳戶擁有最高的系統許可權,一旦該帳戶被人利用,後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。
首先是為Administrator帳戶設置一個強大復雜的密碼(個人建議至少12位),然後我們重命名Administrator帳戶,再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員許可權,也就在一定程度上減少了危險性六、把Guest及其它不用的賬號禁用有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具,那還是禁止的好。打開控制面板,雙擊「用戶和密碼」,單擊「高級」選項卡,再單擊「高級」按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在「常規」頁中選中「賬戶已停用」。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。七、防範木馬程序
木馬程序會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有:
● 在下載文件時先放到自己新建的文件夾里,再用殺毒軟體來檢測,起到提前預防的作用。
● 在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目,如果有,刪除即可。
● 將注冊表裡 HKEY_LOCAL_下的所有以「Run」為前綴的可疑程序全部刪除即可。八、如果開放了Web服務,還需要對IIS服務進行安全配置:
(1) 更改Web服務主目錄。右鍵單擊「默認Web站點→屬性→主目錄→本地路徑」,將「本地路徑」指向其他目錄。
(2) 刪除原默認安裝的Inetpub目錄。(或者更改文件名)
(3) 刪除以下虛擬目錄: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。九、打開審核策略Windows默認安裝沒有打開任何安全審核,所以需要進入[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[審核策略]中打開相應的審核。系統提供了九類可以審核的事件,對於每一類都可以指明是審核成功事件、失敗事件,還是兩者都審核策略更改:成功或失敗登錄事件:成功和失敗對象訪問:失敗事件過程追蹤:根據需要選用目錄服務訪問:失敗事件特權使用:失敗事件系統事件:成功和失敗賬戶登錄事件:成功和失敗賬戶管理:成功和失敗十、安裝必要的安全軟體
我們還應在電腦中安裝並使用必要的防黑軟體,殺毒軟體和防火牆都是必備的。在上網時打開它們,這樣即便有黑客進攻我們的安全也是有保證的。當然我們也不應安裝一些沒必要的軟體,比如:QQ一些聊天工具,這樣盡可能給黑客提供少的後門.最後建議大家給自己的系統打上補丁,微軟那些沒完沒了的補丁還是很有用的。
㈢ win7系統安全設置在哪裡
方法/步驟
1、配置帳戶策略
1).依次進入「開始」-「控制面板」-「管理工具」-「本地安全策略」
2).展開「帳戶策略」-找到「密碼最長存留期」-將其修改為「60 天」-找到「密碼最短存留期」-將其修改為「10 天」
3).展開「帳戶鎖定策略」-找到「帳戶鎖定閥值」-將其值設為「5 次」-按「確定」-
修改「帳戶鎖定時間」的值為「60 分鍾」-修改「復位帳戶鎖定計數器」的值為「50分鍾」。
2、配置審核策略及日誌
步驟:
1).依次進入「開始」-「控制面板」-「管理工具」-「本地安全策略」
2).展開「本地策略」-「審核策略」-找到「審核登錄事件」-將其值改為 「成功,失敗」-找到「審核策略更改」-將其值改為「成功,失敗」
3).依次進入「開始」-「控制面板」-「管理工具」-「事件查看器」-右擊「安全日誌」-選擇「屬性」-選擇「篩選器」-將「事件來源」改為「LSA」-將「類別」改為「策略改動」(不要關閉窗口)。
3、關閉埠
步驟:
1).右擊「網路鄰居」-「屬性」-「本地連接」-「屬性」-選擇「Internet 協議(Tcp/ip)」-點擊「屬性」-選擇「高級」-「選項」-「TCP/IP 篩選」-「屬性」
2).在「TCP 埠」一欄中選擇「只允許」項-點擊「添加」-依次添加「25」、「110」、「80」埠-點擊「確定」。
4、修改注冊表
步驟:
1).不顯示上次登錄用戶名:
HKEY_LOCAL_lastusername,把 REG_DWORD 值改為 1(或者使用組策略配置:GPEDIT.MSC->在「計算機配置」->「Windows 設置」->「安全設置」->「本地策略」->「安全選項」->「不顯示上次的用戶名」改為已啟用。)
2).禁用注冊表:
HKEY_CURRENT_yTools 將其值改為 1(Reg_DWORD)(或者使用組策略配置:GPEDIT.MSC->在「用戶配置」->「管理模板」->「系統」->「阻止訪問注冊表編輯工具」改為「已啟用」)
3).禁止空連接:
HKEY_LOCAL_
LsaRestrictAnonymous 將其值改為 1(Reg_DWORD) (或者使用本地安全策略:「控制面板」→「管理工具」→「本地安全策略」→「本地策略」→「安全選
項」→「對匿名連接的額外限制」里,設置為「不允許枚舉 SAM 賬號和共享」 )
Windows7系統安全配置
Windows7系統安全配置
Windows7系統安全配置
5、分布式文件系統
步驟:
1).單擊「開始」,指向「程序」,指向「管理工具」,然後單擊「分布式文件系統」。
2).在「操作」菜單上,單擊「新建 DFS 根目錄」以啟動新建 DFS 根目錄向導。單擊「下一步」。
3).在「選擇 DFS 根目錄類型」頁面中,單擊「創建一個獨立的 DFS 根目錄」,然後單擊「下一步」
4).在「為此 DFS 根目錄選擇主持伺服器」頁面上的「伺服器名稱」框中鍵入此 DFS根目錄的主持計算機的名稱。(默認)
5).在「指定 DFS 根目錄共享」頁面上,單擊一個現有的共享文件夾 dfs-test,然後單擊「下一步」
6).接受 DFS 根目錄的默認名稱 dfs-test」
7).單擊「完成」
Windows7系統安全配置
㈣ 防火牆如何設置網路服務協議訪問規則
簡單說,瑞星防火牆的訪問規則是保護電腦運行和上網安全的措施之一,即當你安裝了瑞星防火牆後第一啟動某些程序文件時(或者是程序文件下的相關功能程序,比如在線自動更新程序),瑞星防火牆都會彈出一個讓用戶選擇是否允許該程序連接網路的對話框,如果你允許的話,則對應的該程序能夠正常運行,否則則不能正常運行。
用戶選擇的結果,在瑞星防火牆的訪問規則程序列表狀態欄中,則顯示為打了綠「√」或是紅「×」。
一般情況下,當安裝瑞星防火牆後,可以將系統中全部的應用程序文件都運行一遍,一次性全部允許放行即可。如果在上網過程中出現不熟悉或本不該連接網路的程序試圖連接網路的話,那你就需要注意了,這很有可能是木馬程序在作怪,你要先點擊「不允許」,回過頭來再使用殺軟或木馬專殺工具對系統進行掃描。
防火牆的安全級別一般設置為「中」就可以了。