1、伺服器如何設置ip安全策略
開始-運行-pgedit.msc 打開計算機配置下的windows設置下的裡面的IP策略選項,新建策略,填寫名稱,激活策略規則不要勾選,然後點下一步,勾選編輯屬性,然後添加你需要禁止的IP段到我自己的IP這項,協議選任意,最後篩選器操作那裡添加一個名為deny的動作,動作類型選阻止,同時選擇這動作和旁邊的IP段,最後確定,然後右鍵-指派就可以了,希望我的回答對你有幫助。
2、如何配置Windows伺服器本地安全策略
默認情況下,Windows無法正常訪問Samba伺服器上的共享文件夾。原因在於從Vista開始,微軟默認只採用NTLMv2協議的認證回應消息了,而目前的Samba還只支持LM或者NTLM。
解決辦法:修改本地安全策略。
1、通過Samba服務可以實現UNIX/Linux主機與Windows主機之間的資源互訪,由於實驗需要,輕車熟路的在linux下配置了samba服務,操作系統是red
hat linux 9.0,但是在windows7下訪問的時候問題就出現了,能夠連接到伺服器,但是輸入密碼的時候卻給出如圖一的提示:
2、在linux下的smb.conf配置文件裡面的配置完全沒有錯誤,之前安裝Windows XP的時候訪問也完全正常,仔細查看配置還是正常,如果變動配置文件裡面的工作組或者允許IP地址Windows7會出現連接不上的情況,不會出現提示輸入用戶名和密碼。
3、這種情況看來是windows
7的問題,解決的辦法是:單擊」開始「-「運行」,輸入secpol.msc,打開「本地安全策略」,在本地安全策略窗口中依次打開「本地策略」-->「安全選項」,然後再右側的列表中找到「網路安全:LAN
管理器身份驗證級別」,把這個選項的值改為「發送 LM 和 NTLM – 如果已協商,則使用 NTLMv2
會話安全」,最後確定。如圖二。
到這里再連接samba伺服器,輸入密碼就可以正常訪問samba伺服器了。
3、如何做伺服器安全策略?怎麼才能有效的防DDOS流量
DDOS攻擊是用被控制的肉雞機型攻擊的,你自身伺服器安全策略怎麼樣都沒用。
防止DDOS攻擊只能被動的防禦。
防禦的方法無外乎也就兩種,第一種是上硬體防禦,第二種是套用CND
有很多機房被DDOS攻擊還會採用空路由的方法
4、求網站伺服器安全策略
設置IP安全策略:
通過設置IP安全策略,控制伺服器埠和對外訪問限制。
服務優化:
手動停止/禁用伺服器上的不必要的服務:
Computer Browser
Task scheler
Messenger
Distributed File System:
Distributed linktracking client
Error reporting service
Microsoft Serch
NT LM Security support provide
Print Spooler
Remote Registry
Remote Desktop Help Session Manager
Workstation
伺服器安全狗也有這些功能,可以考慮去裝個試試
5、誰會做伺服器的安全策略?
1.系統盤和站點放置盤必須設置為NTFS格式,方便設置許可權.
2.系統盤和站點放置盤除administrators 和system的用戶許可權全部去除.
3.啟用windows自帶防火牆,只保留有用的埠,比如遠程和Web,Ftp(3389,80,21)等等,有郵件伺服器的還要打開25和130埠.
4.安裝好SQL做好安全策略,
5.配置帳戶鎖定策略
6.去掉默認共享
7. 禁用不需要的和危險的服務,.
8.更改本地安全策略的審核策略
9.更改有可能會被提權利用的文件運行許可權,
6、分析伺服器安全的策略
1.啟用Guest賬號
在很多情況下,為了本機系統的安全,Guest賬戶是被禁用的,這樣就無法訪問該機器的共享資源,因此必須啟用Guest賬戶。
2.修改用戶訪問策略
單擊「開始→運行」,在運行框中輸入「gpedit.msc」,在組策略窗口中依次展開「本地計算機策略→計算機配置→Windows設置→安全設置→本地策略→用戶權利指派」(圖1),在右欄中找到「拒絕從網路訪問這台計算機」項,打開後刪除其中的Guest賬號,接著打開「從網路訪問此計算機」項,在屬性窗口中添加Guest賬號。這樣就能使用Guest賬號從網路中訪問該機的共享資源了
3.正確配置網路防火牆
很多機器安裝了網路防火牆,它的設置不當,同樣導致用戶無法訪問本機的共享資源,這時就要開放本機共享資源所需的NetBIOS埠。筆者以天網防火牆為例,在「自定義IP規則」窗口中選中「允許區域網的機器使用我的共享資源」規則,最後點擊「保存」按鈕,這樣就開放了NetBIOS埠。
4.合理設置用戶訪問許可權
網路中很多機器使用 NTFS文件系統,它的ACL功能(訪問控制列表)可以對用戶的訪問許可權進行控制,用戶要訪問這些機器的共享資源,必須賦予相應的許可權才行。如使用Guest賬號訪問該機器的CPCW共享文件夾,右鍵點擊該共享目錄,選擇「屬性」,切換到「安全」標簽頁,然後將Guest賬號添加到用戶列表中,接著指定Guest的訪問許可權,至少要賦予「讀取」和「列出文件夾目錄」許可權(圖2)。如果想讓多個用戶賬號能訪問該共享目錄,只需要添加Everyone賬號,然後賦予「讀取」和「列出文件夾目錄」許可權即可,這樣就避免逐一添加和指定每個用戶訪問賬號。此方法適用於採用NTFS文件系統的Windows 2000/XP/2003系統。
首先關於啟用Guest為什麼不能訪問的問題:
1、默認情況下,XP 禁用Guest帳戶
2、默認情況下,XP的本地安全策略禁止Guest用戶從網路訪問
3、默認情況下,XP的 本地安全策略 -> 安全選項 里,"帳戶:使用空密碼用戶只能進行控制台登陸"是啟用的,也就是說,空密碼的任何帳戶都不能從網路訪問只能本地登陸,Guest默認空密碼......
所以,如果需要使用Guest用戶訪問XP的話,要進行上面的三個設置:啟用Guest、修改安全策略允許Guest從網路訪問、禁用3裡面的安全策略或者給Guest加個密碼。
有時還會遇到另外一種情況:訪問XP的時候,登錄對話框中的用戶名是灰的,始終是Guest用戶,不能輸入別的用戶帳號。
原因是這個安全策略在作怪(管理工具 -> 本地安全策略 -> 安全選項 -> "網路訪問:本地帳戶的共享和安全模式")。默認情況下,XP的訪問方式是"僅來賓"的方式,那麼你訪問它,當然就固定為Guest不能輸入其他用戶帳號了。
所以,訪問XP最簡單的方法就是:不用啟用Guest,僅修改上面的安全策略為"經典"就行了。別的系統訪問XP就可以自己輸入帳戶信息。
開始 -> 運行 -> gpedit.msc -> 計算機配置 -> windows設置 -> 本地策略 -> 用戶權利分配 -> 刪除"拒絕從網路訪問這台計算機"中的guest用戶。
7、論壇伺服器安全策略
伺服器安全建議你找專業的做伺服器安全的來給你做安全維護,網上的教程都是亂七八糟的,我以前就是吃過虧,當時伺服器被人給入侵了,我才得知 什麼是伺服器安全。 因為伺服器安全沒有做好,導致伺服器被黑客給入侵了,在網上也搜索了許多相關的伺服器安全設置方面的教程和書籍,基本起作用的很少很少,我自己看著這些教程和文章自己試著操作然後做伺服器安全,到最後還把網站資料庫給損壞了,損失太大了。到最後朋友推薦了我找找sine安全,聽說他們專業做伺服器安全和網站安全,找了他們做安全維護後,一個專業和兼職,兼職就是一個天一個地啊。到最後我也明白了,還是專業的最厲害 省了我不少心,希望俺的經歷能使你少走彎路。
8、伺服器安全策略
一般都是網站程序存在漏洞或者伺服器存在漏洞而被攻擊了
網站掛馬是每個網站最頭痛的問題,解決辦法:1.在程序中很容易找到掛馬的代碼,直接刪除,或則將你沒有傳伺服器的源程序覆蓋一次但反反復復被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業做安全的來幫你解決掉
聽朋友說 Sine安全 不錯 你可以去看看。
清馬+修補漏洞=徹底解決
清馬
1、找掛馬的標簽,比如有<script language="javascript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址></iframe>,或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬,一般是JS掛馬。
2、找到了惡意代碼後,接下來就是清馬,如果是網頁被掛馬,可以用手動清,也可以用批量清,網頁清馬比較簡單,這里就不詳細講,現在著重講一下SQL資料庫清馬,用這一句語句「update 表名 set 欄位名=replace(欄位名,'aaa','')」, 解釋一下這一句子的意思:把欄位名里的內容包含aaa的替換成空,這樣子就可以一個表一個表的批量刪除網馬。
在你的網站程序或資料庫沒有備份情況下,可以實行以上兩步驟進行清馬,如果你的網站程序有備份的話,直接覆蓋原來的文件即可。
修補漏洞(修補網站漏洞也就是做一下網站安全。)
1、修改網站後台的用戶名和密碼及後台的默認路徑。
2、更改資料庫名,如果是ACCESS資料庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的後台地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫許可權。
9、如果你是自己的伺服器,那就不僅要對你的網站程序做一下安全了,而且要對你的伺服器做一下安全也是很有必要了!
9、伺服器正在應用安全策略
首先肯定是要進行系統漏洞的掃描與修復;
其次設置IP安全策略:
通過設置IP安全策略,控制伺服器埠和對外訪問限制。
當然也要進行服務優化:
手動停止/禁用伺服器上的不必要的服務:
我們的安全措施無非是為了伺服器的安全,在伺服器安全方面建議可以裝伺服器安全防禦軟體,伺服器安全狗上的功能基本可以滿足一般的伺服器安全需求。
需要注意的是,伺服器的安全並不是做了安全策略、裝了防護軟體就能高枕無憂了,伺服器的安全需要時刻進行關注的,所以需要實時查看防護軟體日誌,及時處理防護告警才能更有效的保護伺服器的安全。
10、做一個伺服器安全策略
辦法1:在伺服器連接的網路設備上做,因為設備多種多樣,這里無法一一列舉,但簡單方便。
辦法2:在伺服器上添加IPsec策略,運行gpedit.msc找到 計算機配置--windows設置---安全設置----IP安全策略---右邊右鍵--創建IP安全策略
詳細步驟參考http://tech.sina.com.cn/s/s/2005-01-14/0909504096.shtml