admin管理员组文章数量:1578025
堡垒机设计方案
网关型堡垒机:
网关型的堡垒机被部署在外部网络和内部网络之间,其本身不直接向外部提供服务而是作为进入内部网络的一个检查点,用于提供对内部网络特定资源的安全访问控制。这类堡垒机不提供路由功能,将内外网从网络层隔离开来,因此除非授权访问外还可以过滤掉一些针对内网的来自应用层以下的攻击,为内部网络资源提供了一道安全屏障。
堡垒机要求:4核cup 10G 内存 硬盘100G Winxp 系统
一. Winxp系统安装,系统激活。(最好用server版本系统)
2.产品秘钥:3FKBQ-32TH7-D3TJB-YBWTQ-D26VQ
3.系统激活工具:小马哥激活工具
二.先设置管理员账号和密码,然后设置远程到本机的账户和密码。
1.重命名系统管理员账户名称及禁止来宾用户。设置方法在本地策略—安全选项分支中,找到“账号:来宾账号状态”策略右击属性,设置为已停用,最后确定退出。
然后再上图最下方找到:账户:重命名系统管理员账户
2.密码最好在8位以上字母数字组合,最好定期修改密码
密码策略启用,以及相关要求如下:
3.分配本地用户权限. 管理员指派特定权限给租户或者单个用户账号。在“安全设置”中,定位于“本地策略→用户权利指派”,而后在其右侧的设置视图中针对各项策略分别进行安全设置。
4.活动IP安全策略,关闭可能的危险端口
单击"开始"菜单,然后选择"设置→控制面板",在弹出的"控制面板"中,双击"管理工具"图标,进入到"管理工具"中,再次双击其中的"本地安全策略"图标并进入到"本地安全策略"对话框中。用鼠标右击"IP安全策略",选择"创建IP安全策略"命令,在弹出的"IP安全策略向导"对话框中,单击"下一步"按钮,输入IP安全策略的名称
如"屏蔽135端口",再次单击"下一步"按钮,保持默认参数设置不变,直至完成位置,这样就创建出来了一个"屏蔽135端口"的安全策略,单击"确定"按钮返回。
然后设置筛选器:
鼠标右击"IP安全策略",选择"管理IP筛选器和筛选器操作",进入到相应得对话框中,在"管理IP筛选器列表"页面中,点击"添加"按钮,在弹出的"IP筛选器列表"中输入名称"屏蔽135端口",单击"添加"按钮,再点击"下一步"按钮。在目标地址中选择"我的IP地址",点击"下一步"按钮,在协议中选择"TCP"(一般选择此项,根据具体的端口设定,如关闭ICMP协议时,这里选择ICMP),如图3所示,点击"下一步"按钮,在设置IP协议端口中选择从任意端口到此端口,在此端口中输入135,点击"下一步"按钮,即可完成屏蔽135端口的设置,单击"确定"按钮返回。其他端口的设置与此类似如下图:
然后筛选器操作:
在"管理IP筛选器和筛选器操作"对话框,进入到"管理筛选器操作"页面,点击"添加"按钮后,再单击"下一步"按钮,在名称中输入"拒绝",点击"下一步"按钮。在筛选器操作中选择"阻止"项,点击"下一步"按钮,这样在管理筛选器操作中就会增加"拒绝"一项了。
单击"关闭"按钮返回到"本地安全设置"对话框中。
在"本地安全设置"对话框中双击左侧窗口中的"IP安全策略 在本地计算机",我们可以看到右侧窗口中会出现"屏蔽135端口"字样,用鼠标右击这个新建的IP安全策略"屏蔽135端口",选择"属性"。在规则中选择"添加",点击"下一步"按钮,选择"此规则不指定隧道",接着点击"下一步"按钮
版权声明:本文标题:网关堡垒机设计方案 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1725452225a1024027.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论