vivo手机显示461请求被防火墙拦截?请问您具体是进行什么操作以后显示461防火墙拦截呢?麻烦详细描述一下,或者提供一下截图,方便小v准确为您解答。如何防止服务器被入侵?你的问题,有我回答,我是IT
vivo手机显示461请求被防火墙拦截?
请问您具体是进行什么操作以后显示461防火墙拦截呢?麻烦详细描述一下,或者提供一下截图,方便小v准确为您解答。
如何防止服务器被入侵?
你的问题,有我回答,我是IT屠工!
1、用户安全
(1) 运行 lusrmgr.msc,重命名原 Administrator 用户为自定义一定长度的名字, 并新建同名Administrator 普通用户,设置超长密码去除所有[pinyin:yǒu]隶属用户组[繁体:組]。
(2) 运行 gpedit.msc ——计算机配置—安全设置—账户策略—密码策略 启动密码复杂性要求,设置密码最小长度、密码最长使用期限,定期修改密码《繁:碼》保[读:bǎo]证 服务器账户的密码安《练:ān》全。
(3) 运行 gpedit.msc ——计算机配置—安全设置—账户策略—账户锁定策略 启动账户锁定,设置单用户多次登录错误锁定策略,具体{练:tǐ}设置参{练:cān}照要求设置。
(4) 运{pinyin:yùn}行 gpedit.msc ——计算机配置—安全设置—本地策略—安全{练:quán}选项 交互式登录 :不显示上次的用户名;——启动 交互式登录:回话锁定时显示用户信息;——不显示用户信息
(5) 运行 gpedit.msc ——计算机配置—安全设置—本地策略—安全{练:quán}选项
网络访问:可匿名访(繁体:訪)问的共享;——清空
网络访问:可匿名访问的{读:de}命名管道;——清空
网络访问wèn :可远程访问的注册表路径;——清空
网络《繁体:絡》访问:可远程访问的注册表路径和子路径;——清空
(6) 运【pinyin:yùn】行 gpedit.msc
——计算机配置—安全设置—本地策略 通过终端服务拒绝登陆[拼音:lù]——加入一下《练:xià》用户
ASPNET
Guest IUSR_***** IWAM_*****
NETWORK SERVICE
SQLDebugger
注:用户添加查找如下图《繁:圖》:
(7) 运行 gpedit.msc ——计(繁体:計)算机配置—安全设置—本地策略—策略审核 即系统日志记录的审核消息,方便我们检[繁:檢]查服务器的账户安全,推荐设置如下:
2、共享[拼音:xiǎng]安全
(1) 运[繁:運]行澳门新葡京 Regedit——删除系统默认的共享 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameter
s]增加一【拼音:yī】个键:名称 : AutoShareServer 类型 : REG_DWORD值 : 0
(2澳门新葡京) 运行 Regedit——禁止 IPC 空连(繁体:連)接 [Local_Machine/System/CurrentControlSet/Control/LSA] 把 RestrictAnonymous 的键值改成 ”1”。
3. 服{pinyin:fú}务端口安全
(1) 运行 Regedit——修改(gǎi) 3389 远程端口
打开(kāi) [HKEY_LOCAL_MACHINESYSTEM CurrentControlSetControlTerminal
ServerWds dpwdTds cp],将 PortNamber 的键(繁:鍵)值(默认《繁体:認》是3389 )修改成自定义端 口:14720
打开(繁体:開) [HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDP-Tcp] ,将 PortNumber 的【练:de】键值(默认是3389)修改成自定义 端口 :14720
(2) 运《繁体:運》行 services.msc——禁用不需要的皇冠体育和危险的服务 以下列出建议禁止的服务,具体情况根据需求分析执行:
Alerter 发送管理警报和通[练:tōng]知
Automatic Updates Windows 自动更新【pinyin:xīn】服务
Computer Browser 维护《繁:護》网络计算机更新(网上邻居列表)
Distributed File System 局域(拼音:yù)网管理共享文件
Distributed linktracking client 用于(繁体:於)局域网更新连接信息
Error reporting service 发送[练:sòng]错误报告
Remote Procedure Call (RPC) Locator RpcNs*远程过(繁:過)程调用(RPC)
Remote Registry 远程修改注册表
Removable storage 管理可移动媒体、驱[拼音:qū]动程序和库
Remote Desktop Help Session Manager 远程协(繁体:協)助
Routing and Remote Access 在局域网以及广域网环(繁体:環)境中为企业提供路由服务
Shell Hardware Detection 为自动播放硬件《练:jiàn》事件提供通知。
Messenger 消息文《练:wén》件传输服务
Net Logon 域控制器通道管理《练:lǐ》
NTLMSecuritysupportprovide telnet 服务{练:wù}和 Microsoft Serch 用的
PrintSpooler 打印服{练:fú}务
telnet telnet 服务(繁体:務)
Workstation 泄漏系统用户名列表(注:如使用yòng 局域网请勿关闭)
(3) 运行 gpedit.msc —— IPSec安全加密端口,内部使用【读:yòng】加密访问。
原理:利用组策略中的“ IP 安[pinyin:ān]全策略”功能中,安全【练:quán】服务器(需要安全)功能。
将 所有访问远程如13013 端口的请求筛选到该ip安全策略中(读:zhōng)来, 使得该(读:gāi)请求需要通过 双方的预共享密钥进行身份认证后才能进行连接,其中如果一方没有启用“需要安全”时,则无法进行连接,同时如果客户端的预共享密钥错误则无法与服务器进行 连接。在此条件下,不影响其他服务的正常运行。
操作步(读:bù)骤:
澳门威尼斯人1) 打《dǎ》开 GPEDIT.MSC
,在计算机策略中有“ IP 安全策略” ,选择“安全服务器(需要 安全)”项目[练:mù]属性,然后在IP 安全规(繁体:規)则中选择“所有IP 通信”打开编辑,在“编 辑规则属性”中,双击“所有IP通信”,在 IP 筛选器中,添加【读:jiā】或编辑一个筛选
2) 退回到 “编辑规则属[繁:屬]性” 中,在此再选择[繁体:擇]“身份验证方法” 。删除“ Kerberos 5”,
点击添加,在“新身份验[拼音:yàn]证方法”中,选择“使用此字符串(预共享密钥) ,然后填写服务器所填的预共享密钥 (服务器的[读:de]预共享密钥为 ”123abc,.”)。然后确 定。
3) 选择“安全服务器(需要安全)”右键指派即可。 附截(拼音:jié)图:
以上是我的澳门伦敦人回[繁:迴]答,希望可以帮助到您!
本文链接:http://10.21taiyang.com/Biological-SciencesScience/21466386.html
461请求被web防火墙拦[繁:攔]截转载请注明出处来源