返回
【精品】配置策略

【精品】配置策略

ID:43745655

大小:1.20 MB

页数:14页

时间:2019-10-13

【精品】配置策略_第1页
【精品】配置策略_第2页
【精品】配置策略_第3页
【精品】配置策略_第4页
【精品】配置策略_第5页
资源描述:

《【精品】配置策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、配置策略,禁止139/445端口连接也许大家都知道网上有些扫描器如lctmcin.exo,whoisadmin.exo等,是通过TCP的139和445端口来获取一些计算机相关信息,如计算机的名称,管理员帐号。这样便可以通过相应的攻击工具进行入侵了。当知道了管理员的帐号后,可以猜测或暴力破解其密码來获得计算机的控制权。怎么办呢?利用win2000自身的策略设置,就能解决。我们采取对本地安全设置里的"TP安全设置,在本地机器"來进行设置,禁止TCP的139/445连接。在进行策略设置询,首先來了解一下相应的原理吧!一.基本原理SMB(ServerMe

2、ssageBlock)Windows协议族,用于文件和打印共享服务oNBT(NetBIOSoverTCP/IP)使用137(UDP),138(UDP)and139(TCP)来实现基于TCP/1P的NETBIOS网际互联。在WindowsNT中SMB基于NBT实现。而在Windows2000中.SUB除了基于NBT的实现,还有直接通过445端口实现。当Win2000(允许NBT)作为client来连接SMB服务器时,它会同时尝试连接139和445端口,如果445端口冇响应,那么就发送RST包给139端口断开连接,以455端口通讯來继续.当445端口

3、无响应时,才使用139端口。当Win2000(禁止NBT)作为client来连接SMB服务器时,那么它只会尝试连接445端口,如果无响应,那么连接失败。(注意可能对方是NT4.0服务器。)如果win2000服务器允许NBT,那么l「DP端口137,13&TCP端口139,445将开放。如果NBT被禁止,那么只有445端口开放。二、实战操作简单的原理就这些了,那如何实现呢?方法如下1-通过对开始->设置->控制面版-〉管理工具->木地安全策略->(鼠标右击)IP安全策略,在本地机器。点击〃管理IF筛选器表和筛选器操作如图1所示。叫P安全设置®策昭s

4、C3本地策阳3□公均策昭魁{Q腔豳更时画ICMPfter色安全服务器(要求安…园客户辙只响应)越服务器(诫求安全设畫)「描述阻止PE刘于所有IP通讯>进行正當通讯(没有加总)・总是用Kerberos信任为肾丫用139连接M45连接⑥腿IP安全策昭©2・在"管理IP筛选器列表〃选项卡上点击〃添加S图23•弹出"IP筛选器列表〃窗口。图34•分别添入名称和描述.如禁用139连接。并点击"添加接着会出现一个1P"筛选器向导S单击下一步。图46.在“1P通信日标“的〃日标地址〃选择"我的IP地址7点击下一步。7.Y『【P协议类型〃的〃选择协议类型〃选择"

5、TCP",点击下一步。图75•到"指定IP源地址"窗口,在"源地址"中选择〃任何IP地址S点击下一步。IP通依酒指走IP通谦的渡地址.遞地址⑸:8•在〃筛选器向导〃的〃设置1P协议端口〃里第一栏为〃从任意端口〃,第二栏为〃到此端口〃并添上"1397点击下一步。从止1端口⑥:「到任意靖口d)a到止覘口Q:

6、1M

7、9•接着点击瞒完成〃->然后再单击〃关闭少回到〃管理TP筛选器表和筛选器操作少窗口。图910.选择〃管理筛选器操作〃选项卡点击〃添加"OIP的议薫口大多数IP网貉协议建立在危用的IP请口上.管理IP篇选器表和蘇迭器變作管理IP筛选器列表莒理

8、筛选器操作]此对话框使悠能维护描逑您的噜安全的獭觀按作.所有IP安全策縮共享可用的沛选器操作.筛选器操作(2):名称描述1Deny诸求安全设置冋遶)接受没有加委的通讯,但诸茨•…要求安全设萱接受没有加密的通讯,但总是…允许允许设百安全措施的IP数据…

9、[添加曲二制編辂岂

10、i:TTI17使用“添加向导"®)关闭

11、

12、

13、图1011•同样会出现一个“筛先器操作向导〃的窗口,点击〃下一步7在"名称〃里添上"禁用139连接气篇选器操作簷选器铢作名徐指走这个箔选器換作和可选择地探供一个简单的描述名称①:傑止139连擾描述@):亲止139廷接<上一步@存一步©)

14、>1取消I图1112•按〃下一步S并选择邙H止S再按〃下一步S图12点击"完成"和"关闭"。到这里〃禁止139连接"的策略算是制定好了。不用多说了,禁用445端口的"筛选器列表"和"筛选器操作"的添加是利"禁止139连接"的方法一样的!冇一点,是需要注意的在添加139和445的筛选器操作时,不能为了省事用同一个邙II止"筛选器操作,这样制定出的规则将无法使用。13.当禁止139/445的操作都完成后,回到"IP安全策略,在木地机器",通过右击创建"IP安全策略"湧安全设査

15、a国本地策略⑥口公钥策昭14.会出现一个“TP安全策略向导"的窗口,直接点

16、击"卜•一步",在"名称"添入"禁用139/445连接",一直点击"卜」步"到"完成"。IP安全策崎自导IP安全策略名徐命名这个安全策昭

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。