不依赖软防、硬防配置web服务器、VPS安全优化设置已经IPSEC安全策略,附安全策略下载导入!
第一步:
1.打开服务器系统自带的Windows 防火墙
2.配置防火墙,在“例外”添加白名单端口或程序,
常见的白名单端口有:
110、1433、20、21、25、33000、33001、33002、33003、3306、80、3389等
常见的白名单程序有:
C:\WINDOWS\system32\inetsrv\inetinfo.exe
这个依据自己实际环境配置即可。
3.默认情况打开win2003的防火墙,只打开了需要的端口即可。
4.如果要更改远程桌面的端口3389,请务必在tcp/ip属性里的tcp/ip筛选里添加对应的端口,并在防火墙选项中添加对应的端口,否则重启后将不能远程管理服务器!
5.服务器默认会关闭不必要的端口,仅开20,21,25,80,110,3389等端口,若您需要开放新的端口,请在tcp/ip属性里的tcp/ip筛选里添加对应的端口。
第二步:配置安全策略
1.打开组策略:开始——运行——gpedit.msc
2.导入下载地址的已经配置好的安全策略
3.导入后需要指派导入的策略才会生效。
4.软件限制策略
1.添加如下图所示的路径规则:
下载地址(点击数字即可下载)→:7464
第一步:
1.打开服务器系统自带的Windows 防火墙
2.配置防火墙,在“例外”添加白名单端口或程序,
常见的白名单端口有:
110、1433、20、21、25、33000、33001、33002、33003、3306、80、3389等
常见的白名单程序有:
C:\WINDOWS\system32\inetsrv\inetinfo.exe
这个依据自己实际环境配置即可。
3.默认情况打开win2003的防火墙,只打开了需要的端口即可。
4.如果要更改远程桌面的端口3389,请务必在tcp/ip属性里的tcp/ip筛选里添加对应的端口,并在防火墙选项中添加对应的端口,否则重启后将不能远程管理服务器!
5.服务器默认会关闭不必要的端口,仅开20,21,25,80,110,3389等端口,若您需要开放新的端口,请在tcp/ip属性里的tcp/ip筛选里添加对应的端口。
第二步:配置安全策略
1.打开组策略:开始——运行——gpedit.msc
2.导入下载地址的已经配置好的安全策略
3.导入后需要指派导入的策略才会生效。
4.软件限制策略
1.添加如下图所示的路径规则:
| 下载地址 :
|
下载地址(点击数字即可下载)→:7464
评论
发新帖
作者最近主题
相关贴子
- QQ头像 同步QQ的头像1.0--------下载地址
- 【大气美观】恩斯道摄影站门户论坛DZ 2.5 GBK模板
- Windows下的PHP 5.3.x安装 Zend Guard Loader 方法
- 求这个下载连接,老大~
- 好看的鼠标指针
- Discuz! LAMP Apache环境配置mod_bw限速模块实现网站流量控制加速网站
- 求购用户SNS个人空间 设置美化
- 求助,mip伪静态推送显示404 Not Found nginx
- 星蓝经典-蓝色2号 X3商业版--------下载地址
- 申请获取密码,谢谢
- 彻底去掉头部Powered by Discuz!与横杠的方法
- sunset 时尚门户 X3 GBK v1.0 DZ学习研究交流
- [深蓝]微信机器人 2月特惠原价99:手机归属地 免贡献值下载
- 多配色城市门户-D5 商业版套装 X3 - X3.2 DZ学习研究交流
- 求百度站内搜索辅助 V3.3.0 高级版
- 浏览帖子付费扣分
- 蓝星-百家社区地方门户论坛模板 带门户带所有分类信息DIY全打包 DZ学习研究交流
- 超级VIP用户组购买 支付宝担保自动发货组件--------下载地址
- 【亮剑】二手房 商业版2.8.3 DZ学习研究交流(新采购首发)
- 申请【西瓜】分类信息 70.20180612更新