首页 > 系统加固 > Win server 2003/08 > IPSEC安全策略之关闭端口
2011
11-08

IPSEC安全策略之关闭端口

验证:禁用lab1远程访问3389端口。
环境:

IPSEC安全策略之关闭端口 - 第1张  | 阿德马Web安全

1.新建策略,或使用原有策略。IPSEC安全策略之关闭端口 - 第2张  | 阿德马Web安全

2.建立IPSec筛选器规则。

IPSEC安全策略之关闭端口 - 第3张  | 阿德马Web安全

IPSEC安全策略之关闭端口 - 第4张  | 阿德马Web安全

IPSEC安全策略之关闭端口 - 第5张  | 阿德马Web安全

操作,身份验证,隧道,网络类型。
直接使用已有的deny操作。

IPSEC安全策略之关闭端口 - 第6张  | 阿德马Web安全

IPSEC安全策略之关闭端口 - 第7张  | 阿德马Web安全

IPSEC安全策略之关闭端口 - 第8张  | 阿德马Web安全

IPSEC安全策略之关闭端口 - 第9张  | 阿德马Web安全

规则建立完成,还有指派的步骤,在没指派前,看到,lab2是可登录的。

IPSEC安全策略之关闭端口 - 第10张  | 阿德马Web安全
3.指派策略。

IPSEC安全策略之关闭端口 - 第11张  | 阿德马Web安全

结果

IPSEC安全策略之关闭端口 - 第12张  | 阿德马Web安全

以上实验演示了如何运用IPSEC安全策略禁用服务器系统的部分端口。服务器一般有很多端口实际是没有必要开的,我们可以通过运用IPSEC安全策略禁用一些比较具有安全威胁的系统端口,这样能很好的降低系统被入侵的可能。

最后编辑:
作者:admin
这个作者貌似有点懒,什么都没有留下。

留下一个回复

你的email不会被公开。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据