返回
-实验1杀毒软件与防火墙

-实验1杀毒软件与防火墙

ID:43691289

大小:2.05 MB

页数:34页

时间:2019-10-12

-实验1杀毒软件与防火墙_第1页
-实验1杀毒软件与防火墙_第2页
-实验1杀毒软件与防火墙_第3页
-实验1杀毒软件与防火墙_第4页
-实验1杀毒软件与防火墙_第5页
资源描述:

《-实验1杀毒软件与防火墙》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验1杀毒软件与防火墙一、TCP/IP筛选与端口控制在TCP/IP议下,数据的传输、网络上计算机的通信都要通过TCP端口。为了计服务器操作系统更加安全,可以封闭不用的端口,主要有:TCP135>139、445、593、1025端口和UDP135、137、138、445端口,一些流行病毒的后门端口(如TCP2745>3127、6129端口),以及远程服务访问端口3389o1、TCP135端口简介135端口:135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件对彖模型)服务

2、。端口说明:135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件对彖模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。端口漏洞:很多Windows2000和WindowsXP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响

3、到RPC与DCOMZ间的一个接口,该接口侦听的端口就是135。操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端口。2、详细操作步骤:第一步,依次点击“开始”菜单T设置T控制而板T管理工具,双击“本地安全策略”,选中“TP安全策略,在木地计算机”,右击鼠标,选择“创建TP安全策略”。操作(亠查看&)4-*

4、劉舸囤隔留逆士树I安全设置由厘帐户策略s本地策略由口公钥策略[±j-,Sip安全策略,在本士名称卫帐户策略卫本地策略口公钥策略I描述密码和恢户锁定策略审核、用户权利和安全选项策略二)管理。为与别的计…©在ip安全策略创建向导中

5、点击“下一步”按钮,为新的女全策略命名;ip安全策略名徐命名这个安全策略并且可选择给岀一个简短的描述在“安全通信请求”中把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP安全策略。第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。新規則屋性IP筛选器列表丨筛选器操作I身份验证方法

6、I隧道设置I连接类型I所选的IP筛选器列表指定了哪个网络传输将用此规则保护•IP筛选器列表H):名称描述O所有ICMF通讯量匹配这台计算机和其它任何计….O所有IP通讯除了广播.多播、Kerberos^R..添加@)…編辑(1)…删除@)第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何1P地址”,目标地址选“我的TP地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽TCP135(RPC)端口的筛选器,它可以

7、防止外界通过135端口连上服务器。简选器属性设置IP协议氓口e从任意端口r从此端口d):r到任意端口(X)a到此端口@>:

8、135点击“确定”后冋到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加TCP137、139、445、593端口和UDP135、139、445端口,为它们建立和应的筛选器。重复以上步骤添加TCP1025、2745、3127、6129、3389端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。第四步,在“新规则属性”对话框中,选择“新IP筛选器列表”,然后点击其左边的圆圈将其激活

9、,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。安全措施I常规IC许可他)a阻正暂r话商妥荃@):添加①)...

10、編辑⑥…

11、删除@)

12、上移⑪

13、下移©

14、厂允许和不支持IPSec的计算机进行不安全的通讯址)厂会话密钥完全向前保密g)安全措施首选顺序:

15、7扌妾受不安全的通讯,但总是用IPSec响应Q)笫五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点

16、,表示己经激活,点击“关闭”按钮,关闭对话框;ip筛选器列表筛选器操作

17、身份验证方法

18、隧道设置

19、连接类型

20、蠶勰彗指定了此规则是否协赧T证筛选器操作g):名称描述O洁求安全设置冋选)接受没有加密的通讯[但诸求...回新筛选器操作O要求安全设置接受没有

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。