- 1、本文档共71页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
任务一 Windows Server 2003安全服务器构建
实训目的
构建安全的Windows Server 2003安全服务器
二、实训内容
1.配置策略, 封闭端口
2.配置策略,防范ICMP攻击
3.配置安全审核
4.防范IPC$漏洞
5.清空远程可访问的注册表路径
三、实训要求:
1.至少两台安装Windows 2000 server操作系统的计算机
2.局域网连通
五、实训步骤
步骤1 配置策略, 封闭端口(以禁止139/445端口连接为例)
139端口是一种TCP端口,该端口在通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用。139端口一旦被Internet上的某个攻击者利用的话,就能成为一个危害极大的安全漏洞。因为黑客要是与目标主机的139端口建立连接的话,就很有可能浏览到指定网段内所有工作站中的全部共享信息,甚至可以对目标主机中的共享文件夹进行各种编辑、删除操作,倘若攻击者还知道目标主机的IP地址和登录帐号的话,还能轻而易举地查看到目标主机中的隐藏共享信息。
445端口也是一种TCP端口,该端口在 Windows 2000 Server或 Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说,它也是提供局域网中文件或打印机共享 服务。不过该端口是基于CIFS协议(Common Internet File System)工作的,而139端口是基于SMB协议( 服务器协议族)对外提供共享 服务。同样地,攻击者与445端口建立请求连接,也能获得指定局域网内的各种共享信息。
1.选择“开始-设置-控制面版-管理工具 - 本地安全策略 -(鼠标右击)IP安全策略,在本地机器”。点击“管理IP筛选器表和筛选器操作”。
图 SEQ 图 \* ARABIC 1
2.在“管理IP筛选器列表”选项卡上点击”添加”。
图 SEQ 图 \* ARABIC 2
3.弹出“IP筛选器列表”窗口。分别添入名称和描述,如禁用139连接。
图 SEQ 图 \* ARABIC 3
4.点击“添加”,接着会出现一个IP“筛选器向导”,单击下一步。
图 SEQ 图 \* ARABIC 4
5.到”指定IP源地址”窗口,在”源地址”中选择”任何IP地址”,点击下一步。
图 SEQ 图 \* ARABIC 5
6.在”IP通信目标”的”目标地址”选择”我的IP地址”,点击下一步。
图 SEQ 图 \* ARABIC 6
7.在IP协议类型的选择协议类型选择TCP,点击下一步。
图 SEQ 图 \* ARABIC 7
8.在筛选器向导的设置IP协议端口里第一栏为从任意端口,第二栏为到此端口并添上139,点击下一步。
图 SEQ 图 \* ARABIC 8
9.接着点击完成 -然后再单击关闭 回到管理IP筛选器表和筛选器操作窗口。
图 SEQ 图 \* ARABIC 9
10.选择”管理筛选器操作”选项卡点击”添加”。
图 SEQ 图 \* ARABIC 10
11.同样会出现一个”筛先器操作向导”的窗口,点击”下一步”,在”名称”里添上”禁用139连接”。
图 SEQ 图 \* ARABIC 11
12.按”下一步”,并选择”阻止”,再按”下一步”。点击”完成”和”关闭”。
图 SEQ 图 \* ARABIC 12
13.按照1-12步创建”禁用445端口”。(注意的在添加139和445的筛选器操作时,不能使用同一个”阻止”筛选器操作,这样制定出的规则将无法使用。)
14.当禁止139/445的操作都完成后,回到”IP安全策略,在本地机器” ,通过右击创建”IP安全策略”
图 SEQ 图 \* ARABIC 13
15.出现一个”IP安全策略向导”的窗口,直接点击”下一步”,在”名称”添入”禁用139/445连接”,一直点击”下一步”到”完成”。
图 SEQ 图 \* ARABIC 14
16.在”禁用139/445连接 属性”里点击”添加”。
图 SEQ 图 \* ARABIC 15
17.出现一个”安全规则向导”窗口,一直点击”下一步”到”IP筛选器列表”选择”禁用139连接”,点击”下一步”。
图 SEQ 图 \* ARABIC 16
18.在”筛选器操作”选择”禁用139连接”,点击”下一步”,接着点”完成”和”确定”。
图 SEQ 图 \* ARABIC 17
19. 通过”添加”将禁用445端口的筛选器列表和操作也加进去。
图 SEQ 图 \* ARABIC 18
20.接着是一直点击下一步,到IP筛选器列表,选择禁用445连接,点击下一步。
图 SEQ 图 \* ARABIC 19
21.此时,已经完成了所有的配置。点击”关闭”。
您可能关注的文档
- 组态软件的现状与发展.docx
- 绍兴艺术学校计算机补考试卷50.doc
- 组态软件rsviewse及冗余方面的应用.docx
- 组织架构体系建立(新).ppt
- 细说家庭电脑常见的硬盘故障.doc
- 组态王远程访问sql2005数据库.pdf
- 终端店铺vip管理.ppt
- 组织架构体系建立(新) - 副本.ppt
- 经典网络小说排行榜.doc
- 经济数据泄露案第3名被告人泄密144次获刑5年半.docx
- 《GB/T 32151.42-2024温室气体排放核算与报告要求 第42部分:铜冶炼企业》.pdf
- GB/T 32151.42-2024温室气体排放核算与报告要求 第42部分:铜冶炼企业.pdf
- GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法.pdf
- 中国国家标准 GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法.pdf
- 《GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法》.pdf
- 《GB/T 18238.2-2024网络安全技术 杂凑函数 第2部分:采用分组密码的杂凑函数》.pdf
- GB/T 18238.2-2024网络安全技术 杂凑函数 第2部分:采用分组密码的杂凑函数.pdf
- 《GB/T 17215.686-2024电测量数据交换 DLMS/COSEM组件 第86部分:社区网络高速PLCISO/IEC 12139-1配置》.pdf
- GB/T 13542.4-2024电气绝缘用薄膜 第4部分:聚酯薄膜.pdf
- 《GB/T 13542.4-2024电气绝缘用薄膜 第4部分:聚酯薄膜》.pdf
文档评论(0)