任务一 Windows Server 2003安全服务器构建
一、实训目的
构建安全的Windows Server 2003安全服务器
二、实训内容
1.配置策略, 封闭端口 2.配置策略,防范ICMP攻击 3.配置安全审核 4.防范IPC$漏洞
5.清空远程可访问的注册表路径
三、实训要求:
1.至少两台安装Windows 2000 server操作系统的计算机 2.局域网连通
五、实训步骤
步骤1 配置策略, 封闭端口(以禁止139/445端口连接为例)
139端口是一种TCP端口,该端口在通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用。139端口一旦被Internet上的某个攻击者利用的话,就能成为一个危害极大的安全漏洞。因为黑客要是与目标主机的139端口建立连接的话,就很有可能浏览到指定网段内所有工作站中的全部共享信息,甚至可以对目标主机中的共享文件夹进行各种编辑、删除操作,倘若攻击者还知道目标主机的IP地址和登录帐号的话,还能轻而易举地查看到目标主机中的隐藏共享信息。
445端口也是一种TCP端口,该端口在Windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说,它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议(Common Internet File System)工作的,而139端口是基于SMB协议(服务器协议族)对外提供共享服务。同样地,攻击者与445端口建立请求连接,也能获得指定局域网内的各种共享信息。
1.选择“开始->设置->控制面版->管理工具 -> 本地安全策略 ->(鼠标右击)IP安全策略,在本地机器”。点击“管理IP筛选器表和筛选器操作”。
1
图 1
2.在“管理IP筛选器列表”选项卡上点击”添加”。
图 2
3.弹出“IP筛选器列表”窗口。分别添入名称和描述,如禁用139连接。
图 3
4.点击“添加”,接着会出现一个IP“筛选器向导”,单击下一步。
2
图 4
5.到”指定IP源地址”窗口,在”源地址”中选择”任何IP地址”,点击下一步。
图 5
6.在”IP通信目标”的”目标地址”选择”我的IP地址”,点击下一步。
图 6
7.在\协议类型\的\选择协议类型\选择\,点击下一步。
图 7
8.在\筛选器向导\的\设置IP协议端口\里第一栏为\从任意端口\,第二栏为\到此端口\并添上\,点击下一步。
图 8
3
9.接着点击\完成\然后再单击\关闭\回到\管理IP筛选器表和筛选器操作\窗口。
图 9
10.选择”管理筛选器操作”选项卡点击”添加”。
图 10
11.同样会出现一个”筛先器操作向导”的窗口,点击”下一步”,在”名称”里添上”禁用139连接”。
图 11
12.按”下一步”,并选择”阻止”,再按”下一步”。点击”完成”和”关闭”。
4
图 12
13.按照1-12步创建”禁用445端口”。(注意的在添加139和445的筛选器操作时,不能使用同一个”阻止”筛选器操作,这样制定出的规则将无法使用。) 14.当禁止139/445的操作都完成后,回到”IP安全策略,在本地机器” ,通过右击创建”IP安全策略”
图 13
15.出现一个”IP安全策略向导”的窗口,直接点击”下一步”,在”名称”添入”禁用139/445连接”,一直点击”下一步”到”完成”。
图 14
16.在”禁用139/445连接 属性”里点击”添加”。
图 15
17.出现一个”安全规则向导”窗口,一直点击”下一步”到”IP筛选器列表”选择”禁用139连
5
相关推荐:
loading