在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

優(yōu)化Windows防火墻安全性的步驟

如意 ? 來(lái)源:IT168 ? 作者:IT168 ? 2020-07-01 10:56 ? 次閱讀

如果您忽略或禁用了Windows防火墻,則可能會(huì)缺少一些易于設(shè)置和維護(hù)的良好基本保護(hù)。

自從Windows XP sp2以來(lái),Windows防火墻已經(jīng)默認(rèn)啟用,但我們?nèi)匀粫?huì)看到一些因?yàn)槔狭?xí)慣而在部署時(shí)關(guān)閉防火墻的案例。隨著Windows 10和Server 2019,最需要的防火墻策略大多已經(jīng)內(nèi)置,設(shè)置訪問(wèn)相對(duì)容易一些。但有時(shí)用戶仍應(yīng)該加強(qiáng)Windows防火墻的設(shè)置,以更好地保護(hù)用戶不受橫向移動(dòng)和攻擊。

為二進(jìn)制文件或可執(zhí)行文件構(gòu)建規(guī)則

如果應(yīng)用程序需要一個(gè)特殊的規(guī)則,用戶應(yīng)該基于二進(jìn)制文件或可執(zhí)行文件,而不是基于端口進(jìn)行構(gòu)建。這樣可以確保防火墻只在應(yīng)用程序處于活動(dòng)狀態(tài)時(shí)打開。如果使用端口構(gòu)建防火墻規(guī)則,則該端口將保持開放狀態(tài)并公開系統(tǒng)。

識(shí)別被阻止的應(yīng)用程序

當(dāng)應(yīng)用程序被阻止時(shí),Windows設(shè)備會(huì)默認(rèn)發(fā)出通知。但I(xiàn)T管理員可能希望使用事件日志來(lái)識(shí)別被阻止的應(yīng)用程序,而不是使用系統(tǒng)托盤中容易錯(cuò)過(guò)的可視彈出窗口。想要確定Windows防火墻阻止了哪些應(yīng)用程序,首先要搜索事件5031的事件日志,它表明Windows防火墻阻止了一個(gè)應(yīng)用程序接受網(wǎng)絡(luò)上的連接。使用此事件檢測(cè)不存在Windows防火墻規(guī)則的應(yīng)用程序。

設(shè)置安全監(jiān)控

如果您使用安全事件日志監(jiān)視解決方案來(lái)監(jiān)視事件,請(qǐng)記住以下幾點(diǎn):

●如果您有一個(gè)預(yù)定義的應(yīng)用程序來(lái)執(zhí)行此事件報(bào)告的操作,則監(jiān)視“Application”不屬于您定義的應(yīng)用程序的事件。

●監(jiān)視“Application”是否在標(biāo)準(zhǔn)文件夾中(例如,不在System32或Program Files中)或在受限文件夾中(例如,臨時(shí)Internet文件)。

●如果在應(yīng)用程序名稱中有一個(gè)預(yù)定義的受限子字符串或單詞列表(例如,“mimikatz”或“cain.exe”),請(qǐng)?jiān)凇癆pplication”中檢查這些子字符串。

阻止PowerShell訪問(wèn)Internet

您可以使用Windows防火墻來(lái)阻止應(yīng)用程序訪問(wèn)資源。你可以阻止PowerShell訪問(wèn)互聯(lián)網(wǎng)。下面的第一個(gè)規(guī)則允許PowerShell訪問(wèn)本地子網(wǎng)。第二條規(guī)則是減少交通流量:

C:\》 netsh advfirewall firewall add rule name=“PS-Allow-LAN“ dir=out \

remoteip=localsubnet action=allow program=”c:\windows\system32\WindowsPowerShell\v1.0\powershell.exe“ \

enable=yes

C:\》 netsh advfirewall firewall add rule name=“PS-Deny-All” dir=out \

action=block program=“c:\windows\system32\WindowsPowerShell\v1.0\powershell.exe” \

enable=yes

這樣可以保護(hù)您的系統(tǒng)免受利用PowerShell調(diào)用命令和控制計(jì)算機(jī)啟動(dòng)勒索軟件和其他攻擊的攻擊。PowerShell不應(yīng)該被刪除,而應(yīng)該進(jìn)行加固和記錄,以確保它按預(yù)期使用。

你還可以為多個(gè)版本的PowerShell構(gòu)建規(guī)則:

C:\》 for /R %f in (powershell*.exe) do ( netsh advfirewall firewall add rule name=“PS-Allow-LAN (%f)“ dir=out remoteip=localsubnet action=allow program=“%f” enable=yes

netsh advfirewall firewall add rule name=“PS-Deny-All (%f)“ dir=out action=block program=“%f” enable=yes )

優(yōu)化Windows防火墻安全性的步驟

您將在出站防火墻規(guī)則設(shè)置中看到生成的規(guī)則:

優(yōu)化Windows防火墻安全性的步驟

如果PowerShell有意通過(guò)另一個(gè)位置調(diào)用二進(jìn)制文件或重命名自身來(lái)隱藏自己,那么這個(gè)過(guò)程將無(wú)法進(jìn)行。

使用PowerShell設(shè)置防火墻規(guī)則

您可以按照Microsoft的說(shuō)明使用PowerShell設(shè)置防火墻規(guī)則 。例如,要阻止服務(wù)器上的出站端口80,請(qǐng)使用以下PowerShell命令:

New-NetFirewallRule -DisplayName “Block Outbound Port 80” -Direction Outbound -LocalPort 80 -Protocol TCP -Action Block

你需要填寫的基本屬性是:

●防火墻規(guī)則的友好名稱

●方向——是否阻塞離開計(jì)算機(jī)(出站)或進(jìn)入計(jì)算機(jī)(入站)的流量

●行動(dòng)——如果滿足規(guī)則,采取什么行動(dòng),允許或阻止

您可以使用許多PowerShell模塊來(lái)更好地控制和管理Windows防火墻。所有這些都記錄在Netsecurity部分中。

您需要填寫的基本屬性是:

●DisplayName –防火墻規(guī)則的友好名稱

●方向–阻止流量離開計(jì)算機(jī)(出站)或進(jìn)入計(jì)算機(jī)(入站)

●行動(dòng)-如果滿足規(guī)則,采取什么行動(dòng),是允許還是進(jìn)行阻止。

您可以使用許多PowerShell模塊來(lái)更好地控制和管理Windows防火墻。所有內(nèi)容都記錄在“ Netsecurity” 部分中。

檢查新的Windows 10安全基準(zhǔn)

不要忘記,微軟在Windows 10的每個(gè)版本都會(huì)發(fā)布新的安全基準(zhǔn)。作為基準(zhǔn)的一部分,它們包括建議的防火墻策略。

優(yōu)化Windows防火墻安全性的步驟

默認(rèn)情況下,應(yīng)該為域配置文件和專用配置文件阻止入站連接。

定期審計(jì)設(shè)置

最后,在檢查網(wǎng)絡(luò)的安全狀態(tài)時(shí),定期隨機(jī)抽取一些工作站,并審計(jì)它們的設(shè)置。檢查每個(gè)示例工作站上的防火墻策略。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • WINDOWS
    +關(guān)注

    關(guān)注

    4

    文章

    3608

    瀏覽量

    90980
  • 防火墻
    +關(guān)注

    關(guān)注

    0

    文章

    429

    瀏覽量

    36084
  • 應(yīng)用程序
    +關(guān)注

    關(guān)注

    38

    文章

    3322

    瀏覽量

    58763
收藏 人收藏

    評(píng)論

    相關(guān)推薦
    熱點(diǎn)推薦

    【jiasuba】列舉Vista防火墻十大注意事項(xiàng)

    的Vista中的Windows防火墻做了重大改變,從而增強(qiáng)了安全性,讓高級(jí)用戶更容易配置及定制,同時(shí)保留了新手用戶所需的簡(jiǎn)潔。一、采用兩種界面來(lái)滿足不同需求  Vista
    發(fā)表于 02-28 09:48

    【電腦安全技巧】電腦防火墻的使用技巧

    防火墻是最容易受到攻擊的嗎?事實(shí)上,系統(tǒng)標(biāo)準(zhǔn)版的防火墻使用也是有技巧的,現(xiàn)在就讓番茄花園系統(tǒng)下載的小編介紹五種最佳實(shí)踐方法,以減少黑客入侵心愛的電腦,讓您的電腦系統(tǒng)既流暢又安全。 一、所有的
    發(fā)表于 07-12 15:59

    發(fā)現(xiàn) STM32 防火墻安全配置

    時(shí)使用了不同的配置,演示了防火墻外設(shè)的靈活性與不同的安全性,具有很好的學(xué)習(xí)用途,但是在實(shí)際應(yīng)用中,為最大化安全考慮,我們究竟應(yīng)該去應(yīng)用哪一種配置呢?- 配置一: 僅配置保護(hù)SRAM1中的數(shù)據(jù),且將
    發(fā)表于 07-27 11:04

    防火墻多級(jí)安全參考模型的設(shè)計(jì)與實(shí)現(xiàn)

    為了更好地利用防火墻阻止拒絕服務(wù)攻擊和信息泄露,針對(duì)防火墻發(fā)展現(xiàn)狀和存在的問(wèn)題基礎(chǔ)上,提出了防火墻多級(jí)安全參考模型,設(shè)計(jì)了對(duì)防火墻的自主和強(qiáng)
    發(fā)表于 02-27 16:09 ?21次下載
    <b class='flag-5'>防火墻</b>多級(jí)<b class='flag-5'>安全</b>參考模型的設(shè)計(jì)與實(shí)現(xiàn)

    防火墻技術(shù)

    防火墻技術(shù).ppt 防火墻及相關(guān)概念包過(guò)濾型防火墻代理服務(wù)型防火墻 防火墻的配置分布式防火墻
    發(fā)表于 06-16 23:41 ?0次下載

    防火墻原理入門

    防火墻原理入門 防火墻能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問(wèn);外界的哪些人可以訪問(wèn)內(nèi)部的服務(wù)以及哪
    發(fā)表于 08-01 10:21 ?1103次閱讀
    <b class='flag-5'>防火墻</b>原理入門

    防火墻防火墻的滲透技術(shù)

    防火墻防火墻的滲透技術(shù) 傳統(tǒng)的防火墻工作原理及優(yōu)缺點(diǎn): 1.(傳統(tǒng)的)包過(guò)濾防火墻的工作原理   包過(guò)濾是在IP層實(shí)現(xiàn)的,因
    發(fā)表于 08-01 10:26 ?1172次閱讀

    Windows XP SP2防火墻的工作原理

    Windows XP SP2防火墻的工作原理 ★Windows XP SP2防火墻的工作原理  對(duì)于只使用瀏覽、電子郵件等系統(tǒng)自帶的網(wǎng)絡(luò)應(yīng)用程序,
    發(fā)表于 01-11 11:41 ?1679次閱讀

    究竟什么是防火墻

    究竟什么是防火墻?     Q:防火墻初級(jí)入門:究竟什么是防火墻?     A:防火墻定義
    發(fā)表于 02-24 11:51 ?825次閱讀

    防火墻,防火墻的作用有哪些?

    防火墻,防火墻的作用有哪些? 防火墻技術(shù)簡(jiǎn)介 ——Internet的發(fā)展給政府結(jié)構(gòu)、企事業(yè)單位帶來(lái)了革命的改
    發(fā)表于 04-03 16:17 ?8421次閱讀

    防火墻穿透技術(shù)及其應(yīng)用探析

    為對(duì)網(wǎng)絡(luò)中惡意攻擊行為進(jìn)行有效防范,本研究分析與探討防火墻穿透技術(shù)及其在網(wǎng)絡(luò)中的實(shí)際應(yīng)用。對(duì)Windows平臺(tái)下的防火墻工作原理、網(wǎng)絡(luò)數(shù)據(jù)包截獲技術(shù)特點(diǎn)、防火墻方法等進(jìn)行系統(tǒng)
    發(fā)表于 12-28 09:54 ?6次下載

    中科神威防火墻超越X86 CPU,安全性更高

    對(duì)于網(wǎng)絡(luò)安全產(chǎn)品最重要的是安全產(chǎn)品本身是否安全,如果沒(méi)有CPU的國(guó)產(chǎn)化與自主化,那么信息安全就無(wú)從談起。由于中科神威千兆線速防火墻采用的是申
    發(fā)表于 11-06 10:35 ?3024次閱讀

    基于代理的防火墻安全性怎么樣

    其實(shí)一直以來(lái),基于代理的防火墻或Web代理都被認(rèn)為是一種非常重要的安全組件。
    發(fā)表于 04-04 19:45 ?920次閱讀

    如何檢查和開啟Windows防火墻

    下一步安裝和配置操作時(shí)檢查Windows防火墻。通常安裝進(jìn)程將自動(dòng)打開Windows防火墻。本小節(jié)內(nèi)容將告知您如何驗(yàn)證您的配置是否正確(以英文Win
    的頭像 發(fā)表于 10-25 11:27 ?6856次閱讀

    防火墻優(yōu)化步驟及企業(yè)注意事項(xiàng)

    防火墻優(yōu)化是指利用防火墻分析工具來(lái)識(shí)別潛在的威脅和漏洞,并提供補(bǔ)救建議,以幫助用戶更深入地了解網(wǎng)絡(luò)安全態(tài)勢(shì)。
    的頭像 發(fā)表于 07-05 14:47 ?823次閱讀
    主站蜘蛛池模板: 国产婷婷一区二区三区 | 色偷偷免费 | 四虎永久在线观看视频精品 | 免费人成a大片在线观看动漫 | 日本乱妇| 天堂网2021天堂手机版丶 | 色天天色综合 | www.色涩| 久久999 | 免费毛片网 | 小雪被老外黑人撑破了 | 精品在线一区二区 | 四虎国产精品永久地址51 | 久久黄色毛片 | 国内视频一区二区 | 国产成视频 | 激情有码 | 中文字幕不卡在线播放 | 亚洲精品久久久久午夜 | 在线观看永久免费视频网站 | 视频一本大道香蕉久在线播放 | www狠狠干| 丁香五香天堂网 | 俄罗斯美女69xxxxxx | 天天天天做夜夜夜夜做 | 国产片一级特黄aa的大片 | 久久午夜神器 | 色综合天天综合网看在线影院 | 日本不卡在线视频 | 椎名空中文字幕一区二区 | 夜恋秀场欧美成人影院 | 99精品热 | 天天爽夜夜爽视频 | 国产无套视频在线观看香蕉 | 国产成人悠悠影院 | 精品国产自在现线看久久 | 一级做a爱片特黄在线观看免费看 | 色琪琪一本到影院 | 久久亚洲aⅴ精品网站婷婷 久久亚洲成人 | 久久riav国产精品 | 香蕉视频在线观看国产 |