原理:利用组策略中的“IP 安全策略”功能中 , 安全服务器(需要安全)功能 。将 所有访问远程如13013 端口的请求筛选到该ip安全策略中来 , 使得该请求需要通过 双方的预共享密钥进行身份认证后才能进行连接 , 其中如果一方没有启用“需要安全”时 , 则无法进行连接 , 同时如果客户端的预共享密钥错误则无法与服务器进行 连接 。
在此条件下 , 不影响其他服务的正常运行 。操作步骤:1)打开 GPEDIT.MSC , 在计算机策略中有“ IP 安全策略” ,选择“安全服务器(需要 安全)”项目属性 , 然后在IP 安全规则中选择“所有IP 通信”打开编辑 , 在“编 辑规则属性”中 , 双击“所有IP通信” , 在 IP 筛选器中 , 添加或编辑一个筛选 2)退回到 “编辑规则属性” 中 , 在此再选择“身份验证方法”。
如何做好WEB服务器的入侵检测和数据备份?
入侵检测是个很复杂的问题 , 我简单说说我的经验 。1、服务器不要使用root登录 , 并且禁止用户名密码登录 , 使用密钥登录 , 有条件的话使用堡垒机 。2、应用使用普通用户运行 , 非必要不要使用root 。3、打开防火墙 , 只开放web端口 , 如果是集群 , 主机之间内网通讯 , 并且防火墙指定端口向相应的ip段开放 , 不向公网开放 。
【怎么入侵网页游戏数据库,数据库安全漏洞别大意】4、关闭、删除不使用的服务 。5、mysql等服务不用使用root帐户 , 应该创建相应权限的帐户 , 密码要随机生成较长长度的复杂密码 。6、定期检查进程 , 查看有无可疑进程 , 检查登录日志 , 查看有无可疑登录 。7、不要向非相关人员授权root权限 。8、一定要进行代码检测 , 避免出现漏洞而被侵入 , 尤其是php 。9、关注一些安全网站 , 及时给系统或者应用打补丁(去年mongodb漏洞被人删了数据 , 幸好恢复了)10、你的登录工具一定正规来源 , 以免被绑马(xshell漏洞、其它网站下载的数据库、登录工具被恶意绑马)11、github上有些安全扫描工具 , 学习掌握一下 。
推荐阅读
- 游戏大皇帝86层塔怎么过,为何86版电视剧不敢照着拍
- 荡神志怎么操作1,《荡神志》攻略
- qq烈焰传奇怎么双开,《传奇永恒》靠谱的赚钱方法
- 弹弹堂怎么获得突破石,烟雨江湖钟无月怎么获得
- 手机屏幕变绿色了还闪 手机绿屏是怎么回事
- 一分钟让你了解真相 毕业后档案一直在自己手里怎么办
- 关于假期的文案 公司放假通知文案怎么写
- 办履约保函所需材料 银行保函怎么办理
- 怎么正确处理婆媳关系 如何处理好婆媳关系
- 二手房满2年和满5年怎么交税?