中职 Windows操作系统安全配置任务8 Windows操作系统本地漏洞安全配置教学课件.pptx

《中职 Windows操作系统安全配置任务8 Windows操作系统本地漏洞安全配置教学课件.pptx》由会员分享，可在线阅读，更多相关《中职 Windows操作系统安全配置任务8 Windows操作系统本地漏洞安全配置教学课件.pptx（23页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中职 Windows操作系统安全配置任务8 Windows操作系统本地漏洞安全配置教学课件 工信版任务8 Windows操作系统本地漏洞安全配置项目一 本地Windows操作系统基本安全配置社社任务描述网络安全工程师小张在完成本次项目的过程中，发现Windows Web服务器安装好后有很多端口默认是开放的，这些开放的端口会带来极大的安全隐患。上级部门要求小张要对端口进行筛选，将风险较高的端口进行关闭，从而提高网络的安全性。任务分析Windows系统默认情况下很多端口都是开放的。通过关闭某些端口，可以在一定程度上提高Windows系统的安全性，特别是对于服务器来说，可以通过IP安全策略来进行设置

2、关闭不必要的端口。任务分析IP安全策略是一个给予通讯分析的策略，它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合，然后决定是允许还是拒绝通讯的传输，它弥补了传统TCP/IP设计上的随意信任重大安全漏洞，可以实现更仔细更精确的TCP/IP安全。操作步骤1.在CMD命令提示符窗口中，输入命令“netstat-an”来查看服务器端口状态。操作步骤 2.通过netstat命令的显示，可以看到本地服务器中，135、139、445端口都是开启的。作为一台只承担Web角色的服务器，并不需要使用这些端口，我们可以通过“IP安全策略”来禁止访问这些端口。点击任务栏【开始】菜单【管理工具】选择【本地安

3、全策略】。操作步骤3.点击【IP安全策略，在本地计算机】，在右侧空白处单击鼠标右键，选择【创建IP安全策略】。操作步骤4.在【IP安全策略向导】界面中点击下一步。操作步骤5.在【名称】中填写要创建的策略名称，后点击【下一步】。操作步骤6.在【安全通讯请求】中点击【下一步】后点击【完成】开始编辑属性。操作步骤7.在【策略属性】界面中取消【使用“添加向导”】勾选，点击【添加】按钮，添加规则。操作步骤8.在【IP筛选器列表】选项卡中点击【添加】按钮。操作步骤9.在【名称】中填入列表名称，取消勾选【使用“添加向导”】。后点击【添加】。操作步骤10.在【IP筛选器】属性界面中点击【协议】选项卡。操作步骤

4、12.添加完成后，选择筛选器操作列表。操作步骤13.在【筛选器操作】选项卡界面中，点击【添加】。操作步骤14.在【安全方法】选项卡中，选择【阻止】后点击【确定】保存配置。操作步骤15.至此禁止访问本地135端口的规则配置完成，然后按照相同的方法创建139端口和145端规则。并勾选已创建的规则，后点击【确定】按钮。操作步骤16.鼠标右键创建的策略，点击【分配】，应用策略，至此配置完成。操作步骤17.445端口是文件共享服务端口。我们使用另一台服务进行测试访问，应用了安全策略的服务器，发现已经无法访问了。拓展练习通过配置IP安全策略，将Windows Server 2008R2服务器操作系统的135、139、445端口关闭。THANK YOU感谢观看社社