当前位置:
Windows&IP&安全策略
服务器的安全可以通过设定IP安全策略来得到一定的保护,对于每个Windows网管人员来说IP安全策略是必备的技能之一。
IP安全策略,简单的来说就是可以通过做相应的策略来达到放行、阻止相关的端口;放行、阻止相关的IP,如何做安全策略,小编为大家详细的写了相关的步骤:
解说步骤:
阻止所有:
打开本地安全策略:
开始-运行-输入secpol.msc或者开始-程序-管理工具-本地安全策略
弹出来的窗口中,右击IP安全策略,在本地计算机
1. 创建IP安全策略:
2. 进入配置向导:直接下一步
3. 直接就命名:IP 安全策略,然后下一步
4. “激活默认响应规则”不要勾上,不要勾上,直接下一步
5. “编辑属性”前面也不要勾上,直接点完成
6. 可以看下雏形出来了
7. 双击策略,弹出窗口IP安全策略属性;去掉“使用添加向导”前面的勾
8. 点击上图中的"添加"出现下图:
9. 点击上图中的“添加”弹出以下窗口,命名名称为,阻止所有,也就是待会下面所讲的阻止所有的端口及IP访问
10 .点击上图中的“添加”弹出如下窗口:地址我们就都选“任何IP地址”
源地址:就是访问的IP地址
目标地址:就是主机的IP地址
11. 设置完地址后再设置协议,可以下拉看到有很多种,这里也就设置任意
12. 点击上图中的确定,再回到“新规则属性”下面,之前设置的是“IP筛选器列表”,现在设置“筛选器操作”
13. 我们要添加一个阻止,先做一个阻止所有端口、IP访问进出的操作,然后再逐个放行,这个应该可以理解。我们先点常规,改个名“阻止”,然后确定。
14. 上图确定好后,再看“安全措施”,选中“阻止”
15. 上图确定后,我们就可以得到如下窗口了。我们会发现有“允许”,有“阻止”,这就是我们想要的,我们点击阻止;还有就是记得同时也要点上“IP筛选器列表”里的“阻止所有”不然就没有具体的操作对象了。
16. 上面都设置好了,确定好后我们再回到最原始的窗口也就是“IP安全策略属性里”我们可以看到一个“阻止所有”的策略了
逐个放行:
这上面就是一个阻止所有的策略了,下面我们要逐个放行,其实具体过程和上面是一样的;设置“IP筛选器列表”可以改成允许相关的端口,比如说“远程”那么默认的远程端口就是3389
17. 还是和“阻止所有”里一样的操作,只不过换成允许远程
18. 下面就是筛选操作了。如果本地的IP是静态的或者IP是动态但经常在那个几个范围内变化,那么建议使用一个特定的IP子网;然后目标地址就是“我的IP地址”,如果本地IP动态的根本无法确定时就用“任何IP地址”
19. 设置完址后再设置协议。远程访问用的是3389端口,协议类型是TCP,就按照图中设置:
上面确定完之后还要设置筛选器操作里面选择“允许”不然就没用,具体回到步骤15看一下。
远程允许后最后再让策略生效:右击IP 安全策略,指派就可以了
除了上面放行的3389端口之外,实际生产环境中还要放行80端口不然别人访问不了你的网站,如果你的网站在调用时还要访问到别人的网站那么还得放行服务器对外的80端口号(因为阻止所有里是不管对外还是对内的端口都是封着的)。
数据库的端口一般建议别放行,可以直接在服务器里操作,如果非要在本地连接数据库的话可以和远程连接设置一样,放行相关的IP就行。
还有其他的一些端口可以根据自己的需要进行放行。
刚开始设置时可能会出错,如果一出错就可能导致你无法远程,这里提供个解决方法:
另外,有时可能出现打开安全策略报错“在保存ip安全数据时出现下列错误:指定的服务并未以已***的服务存在。()” 这个是由于服务“IPSEC Services”没有开启。
总结:做IP安全策略对服务器的安全有很大帮助!
对脚本编程感兴趣的朋友可以看看洪哥的这篇文章:
文章的版权
洪哥写文章很苦逼,如果本文对您略有帮助,点击感兴趣的广告支持洪哥!万分感谢!本文属于“洪哥笔记”原创文章,转载请注明来源地址:
关注与收藏
如果您在服务器运维、网络管理、网站或系统开发过程有需要提供收费服务,请加QQ:!十年运维经验,帮您省钱、让您放心!
亲,如果有需要,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D!
&&( 10:03:10)
&&( 10:35:42)
&&( 8:57:59)
&&( 16:42:39)
&&( 16:38:30)
&&( 16:18:43)
&&( 15:07:59)
&&( 18:09:19)
&&( 17:12:21)
&&( 15:43:10)
热门点击文章
洪哥推荐文章
友情链接:如何做好安全工作
作者:安全管理网 来源:安全管理网 点击:
评论: 更新日期:日
《安全生产法》赋予企业安全员神圣的职责。但是,企业安全员又首先是企业的员工,如何做好安全管理工作?笔者以为必须从以下几方面着手:
说&内行话&,做&明白人&
企业安全员要做好本职工作,首先必须做到两点:一是不断学习,二是深入实际。随着时代的进步,科技的发展,安全知识和技术也在不断更新,安全员只有在努力学习的同时,勇于创新,才能在工作中说&内行话&,做&明白人&,成功地履行职责和发挥作用。比如,深圳市执行&企业注册安全主任制度&,这就表明企业安全管理队伍必须由专业化、知识性、高素质的人员组成。
安全员的工作岗位在生产第一线。即使是一名安全工程师,不论从事专业工作有多久,但毕竟是动口不动手。因此安全员要经常深入现场,与工人交流经验,熟悉操作程序,将理论知识用于实际操作中,才能做到胸中有数,处变不惊,话说到&点子&上,事管到&根子&上,才能当好领导的参谋。
争取高层领导的支持
成功的安全管理需要企业各级领导和各个部门的支持,尤其是高层领导。其实,领导支持安全工作的程度取决于安全会给他带来多大的利益。作为一名企业安全员,要让领导认识到,如果不重视安全生产,酿成事故付出的代价是巨大的。一位资深管理专家说:商务的核心就是商务,安全的核心也是商务。也就是说,企业的使命与安全的使命两者并不是对立的。企业最重要的目标是获得利润,而企业的安全生产部门通常情况下不可能有收益,安全生产部门的任务是通过减少事故损失来达到企业的目标。
高层领导的支持是做好安全工作的开端,并且也是把安全工作纳入整个企业工作中的关键所在。
制定切实可行的安全规划
有了企业高层领导的支持,企业安全员应根据本企业的特点,制订出一系列切实可行的安全规划。比如,建立安全目标、规章制度、操作办法等,并在实践中及时更改、调整。
企业的安全目标应围绕企业的生产经营目标,同时结合企业的生产实际,在有企业高层领导参与下制定。确定安全目标之后,还应组织制定本企业安全生产规章制度和操作规程。制定的安全目标、规章制度、操作规程都必须贴近企业生产实际,符合企业特点、易于操作、有针对性。同时在日常工作中应认真执行,并定期进行修订、调整和更新。这是企业安全管理的基础,是企业安监员搞好企业安全管理的重要保证。
采用&预防性&的科学管理
作为一个现代企业的安全员,要有积极的态度,利用现代管理科学、数据信息,把问题解决在发生之前,杜绝安全工作总是跟在事故的后面跑,因事故而变化,只知用已发生的事故去教育员工的工作方式,要贯彻&预防为主&的原则。
争取企业各部门的支持
企业的安全管理需要其他部门、管理人员、工人的密切配合来共同完成。安全员只有一双眼睛,但问题和危险情况却遍布整个企业的设施、设备和操作中。所以,需要其他人的配合和帮助。比如,员工能及时向你报告&未遂事故&的信息;管理人员提供的事故隐患等,每个员工的支持都是安全员安全管理工作的生命力。安全员所采取的任何计划、措施都要事先与企业的有关人员进行协商,争取他们的大力支持。
收集历史资料,制定有效的防范措施
企业原始的安全记录是安全员进行科学管理的信息基础,做好生产事故的原始记录是企业安全员的工作重点之一。企业安全员通过查看企业现有的安全记录,统计历年生产事故,并进行分析,从中找出规律,将安全运行实践上升到理性认识,为安全管理提供有效的决策依据,制定出企业安全预防措施,科学地指导安全生产。例如收集整理那些&未遂事故&的案例,对各类&未遂事故&分类、建档,进行跟踪调查并采取适当的措施,避免再发生类似的事故。又如:对企业的重大危险源进行定期检测、评估、监控。制定应急预案,告知从业人员和相关人员在紧急情况下应当采取的应急措施。
勤走、勤查、勤说
身为企业安全员,必须勤于现场巡视,经常深入生产第一线,与第一线管理人员和工人进行面对面交谈、沟通,了解他们的思想动态,同时向他们宣传安全知识。在巡视的过程中要勤于观察,是否有不安全隐患存在,还要注重观察人的不安全行为。在巡查中发现问题,才能对问题做出正确的判断,正确地解决问题。安全员还要有一张&婆婆嘴&,安全时时讲,处处讲。要具有口头表达能力和语言的感染力,善于与人沟通。例如,可以询问工人一些有关设备性能和安全操作问题,通过与工人的交流,你可以了解这个工种的性质和存在的危险,以便你及时向他提出相应的防范对策。
现代企业管理强调&以人为本&,随着时代的发展,要求企业安全工作溶入情感管理,也就是要求企业安全员的工作不能简单粗糙,必须精细有情,无论是用行政手段还是经济手段进行安全管理工作时,要&动之以情,晓之以理&,以得到企业领导和员工的充分理解。
Tag:相关内容
综合热点内容
8186557391558524843646020393943722333545
综合推荐内容
03-0403-0403-0403-0402-2001-1901-1901-19
安全管理论坛新帖
论坛数据加载中...
| | | | | | | | | |
北京东方创想科技有限公司
联系***:
E-mail: & & & &
&& 京公网安备