企业官网建设流程全解析

漂亮公司网站源码打包下载,展示产品的网站 个人备案还是企业,百度域名收录,网站备案名称更改摘要 安全策略 IP安全策略#xff0c;简单的来说就是可以通过做相应的策略来达到放行、阻止相关的端口#xff1b;放行、阻止相关的IP#xff0c;如何做安全策略#xff0c;小编为大家详细的写了相关的步骤#xff1a; 解说步骤#xff1a; 阻止所有#xff1a; 打…摘要安全策略IP安全策略简单的来说就是可以通过做相应的策略来达到放行、阻止相关的端口放行、阻止相关的IP如何做安全策略小编为大家详细的写了相关的步骤解说步骤阻止所有打开本地安全策略开始运行输入secpol.msc或者开始程序管理工具本地安全策略弹出来的窗口中右击IP安全策略在本地计算机1. 创建IP安全策略2. 进入配置向导直接下一步3. 直接就命名IP 安全策略然后下一步4. “激活默认响应规则”不要勾上不要勾上直接下一步5. “编辑属性”前面也不要勾上直接点完成6. 可以看下雏形出来了7. 双击策略弹出窗口IP安全策略属性去掉“使用添加向导”前面的勾8. 点击上图中的添加出现下图9. 点击上图中的“添加”弹出以下窗口命名名称为阻止所有也就是待会下面所讲的阻止所有的端口及IP访问10 .点击上图中的“添加”弹出如下窗口地址我们就都选“任何IP地址”源地址就是访问的IP地址目标地址就是主机的IP地址11. 设置完地址后再设置协议可以下拉看到有很多种这里也就设置任意12. 点击上图中的确定再回到“新规则属性”下面之前设置的是“IP筛选器列表”现在设置“筛选器操作”13. 我们要添加一个阻止先做一个阻止所有端口、IP访问进出的操作然后再逐个放行这个应该可以理解。我们先点常规改个名“阻止”然后确定。14. 上图确定好后再看“安全措施”选中“阻止”15. 上图确定后我们就可以得到如下窗口了。我们会发现有“允许”有“阻止”这就是我们想要的我们点击阻止还有就是记得同时也要点上“IP筛选器列表”里的“阻止所有”不然就没有具体的操作对象了。16. 上面都设置好了确定好后我们再回到最原始的窗口也就是“IP安全策略属性里”我们可以看到一个“阻止所有”的策略了逐个放行这上面就是一个阻止所有的策略了下面我们要逐个放行其实具体过程和上面是一样的设置“IP筛选器列表”可以改成允许相关的端口比如说“远程”那么默认的远程端口就是338917. 还是和“阻止所有”里一样的操作只不过换成允许远程18. 下面就是筛选操作了。如果本地的IP是静态的或者IP是动态但经常在那个几个范围内变化那么建议使用一个特定的IP子网然后目标地址就是“我的IP地址”如果本地IP动态的根本无法确定时就用“任何IP地址”19. 设置完址后再设置协议。远程访问用的是3389端口协议类型是TCP就按照图中设置上面确定完之后还要设置筛选器操作里面选择“允许”不然就没用具体回到步骤15看一下。远程允许后最后再让策略生效右击IP 安全策略指派就可以了除了上面放行的3389端口之外实际生产环境中还要放行80端口不然别人访问不了你的网站如果你的网站在调用时还要访问到别人的网站那么还得放行服务器对外的80端口号因为阻止所有里是不管对外还是对内的端口都是封着的。数据库的端口一般建议别放行可以直接在服务器里操作如果非要在本地连接数据库的话可以和远程连接设置一样放行相关的IP就行。还有其他的一些端口可以根据自己的需要进行放行。刚开始设置时可能会出错如果一出错就可能导致你无法远程另外有时可能出现打开安全策略报错“在保存ip安全数据时出现下列错误指定的服务并未以已安装的服务存在。80070424” 这个是由于服务“IPSEC Services”没有开启。总结做IP安全策略对服务器的安全有很大帮助使用命令创建安全策略IPSec 是一种开放标准的框架结构它通过使用加密安全服务来确保 IP 网络上保密安全的通信。Windows 的 IPSec 执行基于由 Internet 工程任务组 (IETF) IPSec 工作组开发的标准。IPsec 可建立从源 IP 地址到目标 IP 地址的信任和安全。只有那些必须了解通信是安全的计算机才是发送和接收的计算机。每台计算机都假定进行通信的媒介不安全因此在各自的终端上处理安全性。IPSec 策略用于配置 IPSec 安全服务。支持TCP、UDP、ICMP、EGP等大多数通信协议可为现有网络中的通信提供各种级别的保护。可以根据计算机、域、站点的安全需要来配置策略。IPSec 策略由常规 IPSec 策略设置和规则组成。 下面以命令行的角度讲述 IPSec 策略的创建和使用比较直观。代码如下:REM 1.创建策略 netsh ipsec static add policy name某IP策略/p pREM 2.创建筛选器操作 netsh ipsec static add filteraction name阻止 actionblock REM netsh ipsec static add filteraction name允许 actionpermit/p pREM 3.创建筛选列表 netsh ipsec static add filterlist name某筛选列表/p pREM 4.创建筛选器 netsh ipsec static add filter filterlist某筛选列表 srcaddrany dstaddrme dstport8080 description8080端口访问控制 protocolTCP mirroredyes/p pREM 5.创建策略规则 netsh ipsec static add rule name某筛选规则 policy某IP策略 filterlist某筛选列表 filteraction阻止/p pREM 6.激活策略 netsh ipsec static set policy name某IP策略 assigny网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。1.成长路线图学习规划要学习一门新的技术作为新手一定要先学习成长路线图方向不对努力白费。对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图学习规划。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。2.网安入门到进阶视频教程很多朋友都不喜欢晦涩的文字我也为大家准备了视频教程其中一共有21个章节每个章节都是当前板块的精华浓缩。****全套教程文末领取哈3.SRC黑客文档大家最喜欢也是最关心的SRC技术文籍黑客技术也有收录SRC技术文籍黑客资料由于是敏感资源这里不能直接展示哦****全套教程文末领取哈4.护网行动资料其中关于HW护网行动也准备了对应的资料这些内容可相当于比赛的金手指5.黑客必读书单6.网络安全岗面试题合集当你自学到这里你就要开始思考找工作的事情了而工作绕不开的就是真题和面试题。所有资料共282G朋友们如果有需要全套《网络安全入门进阶学习资源包》可以扫描下方二维码或链接免费领取~**读者福利 |**CSDN大礼包《网络安全入门进阶学习资源包》免费分享**安全链接放心点击**