安全策略操作運(yùn)用使用說明匯總_第1頁(yè)
安全策略操作運(yùn)用使用說明匯總_第2頁(yè)
安全策略操作運(yùn)用使用說明匯總_第3頁(yè)
安全策略操作運(yùn)用使用說明匯總_第4頁(yè)
安全策略操作運(yùn)用使用說明匯總_第5頁(yè)
已閱讀5頁(yè),還剩8頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、安全策略使用說明:   安全策略位于服務(wù)器安全狗-網(wǎng)絡(luò)防火墻功能下,被認(rèn)為是第二層策略保護(hù)(第一層是攻擊保護(hù),第三層是超級(jí)黑白名單),三層網(wǎng)絡(luò)防護(hù),實(shí)時(shí)保護(hù)服務(wù)器網(wǎng)絡(luò)安全。圖片1.jpg (72.22 KB, 下載次數(shù): 236)下載附件 2013-9-11 18:22 上傳圖1        那安全策略有什么作用,用戶又該如何進(jìn)行設(shè)置能起到最好的效果呢?下面我們一起來看看:        服務(wù)器安全狗安全策略功能主要通過執(zhí)行具體的端口保護(hù)規(guī)則,

2、限制或者允許進(jìn)程對(duì)端口的連接請(qǐng)求,來保護(hù)服務(wù)器安全。        用戶可以通過單擊操作界面右上方的按鈕“已開啟”/“已關(guān)閉”按鈕來開啟/關(guān)閉安全策略功能。用戶必須開啟安全策略功能,所有端口保護(hù)規(guī)則才會(huì)生效,否則所有關(guān)于端口的設(shè)置都為無效。如下圖所示:圖片2.jpg (74.35 KB, 下載次數(shù): 231)下載附件 2013-9-11 18:22 上傳圖2.開啟安全策略功能       用戶“開啟”安全策略功能后,系統(tǒng)會(huì)要求用戶選擇安全策略模式。需要提醒用戶的是,安全策略模式的選擇非常重要,如

3、果誤操作,可能會(huì)引起包括遠(yuǎn)程桌面登錄在內(nèi)的部分服務(wù)被禁止。建議用戶在開啟安全策略功能之前,確保遠(yuǎn)程桌面端口已經(jīng)添加到安全策略列表,并使用“所有IP一律接受”。       安全策略模式的選擇:       服務(wù)器安全狗安全策略提供兩種安全策略模式供用戶選擇,分別是寬松模式和嚴(yán)格模式,用戶可根據(jù)自身的需要選擇適合的模式。       寬松模式:“默認(rèn)放開所有端口,只關(guān)閉規(guī)則中的端口”表示端口保護(hù)規(guī)則以外的所有端口均為開放端口,而規(guī)則中的端口,系統(tǒng)將根據(jù)相應(yīng)規(guī)則判斷是否開放該端口

4、,是否開放例外IP訪問。這是為安全狗推薦使用模式。       簡(jiǎn)單來講,選擇此種模式系統(tǒng)只會(huì)判斷端口保護(hù)規(guī)則列表中的端口是否需要限制,對(duì)端口保護(hù)規(guī)則列表以外的端口采取一律不管的方式。       對(duì)新手用戶,在不熟悉端口原理的情況下,建議選擇系統(tǒng)推薦的“寬松模式:默認(rèn)放開所有端口,只關(guān)閉規(guī)則中的端口”。圖片3.jpg (78.37 KB, 下載次數(shù): 225)下載附件 2013-9-11 18:22 上傳圖3. 寬松模式:默認(rèn)放開所有端口,只關(guān)閉規(guī)則中的端口       “

5、嚴(yán)格模式:是指“默認(rèn)關(guān)閉所有端口,只放開規(guī)則中的端口”則表示其他端口均為非安全端口,將會(huì)被完全禁止訪問,而規(guī)則中的端口,系統(tǒng)將根據(jù)相應(yīng)規(guī)則判斷是否開放該端口,是否開放例外IP訪問。選擇此種模式,系統(tǒng)會(huì)關(guān)閉所有端口保護(hù)規(guī)則以外的端口,并且根據(jù)端口保護(hù)規(guī)則的設(shè)置,對(duì)端口保護(hù)規(guī)則列表中的端口進(jìn)行限制。        “默認(rèn)關(guān)閉所有端口,只放開規(guī)則中的端口”安全策略模式,提供更高的服務(wù)器端口安全性(選擇該安全策略模式,還可以起到完全封鎖UDP數(shù)據(jù)包的作用)但是建議用戶在選擇該模式之前確認(rèn)包括遠(yuǎn)程桌面登錄端口在內(nèi)的需要開放的端口,不會(huì)因?yàn)榘踩?/p>

6、略的開啟被禁止。圖片4.jpg (81.5 KB, 下載次數(shù): 222)下載附件 2013-9-11 18:22 上傳圖4. 嚴(yán)格模式:默認(rèn)關(guān)閉所有端口,只放開規(guī)則中的端口        同時(shí),用戶可以直接使用服務(wù)器安全狗默認(rèn)設(shè)置的13條端口規(guī)則,也可以根據(jù)實(shí)際需要自行設(shè)置。建議新手或者是對(duì)端口原理不熟悉的用戶,直接使用服務(wù)器安全狗提供的端口保護(hù)規(guī)則。        本文我們選擇系統(tǒng)推薦的第一種安全策略模式(寬松模式),用戶在實(shí)際使用過程中可以根據(jù)自身的需要選擇安全策略模式。

7、       TCP與UDP監(jiān)聽:       用戶通過查看“TCP與UDP監(jiān)聽”,可以獲得實(shí)時(shí)的進(jìn)程連接信息以及相應(yīng)進(jìn)程開啟的端口信息。用戶可以利用“TCP與UDP監(jiān)聽”功能提供的詳細(xì)信息,在“安全策略”設(shè)置具體的端口保護(hù)規(guī)則,限制進(jìn)程開啟端口以保護(hù)服務(wù)器。圖片5.jpg (90.86 KB, 下載次數(shù): 225)下載附件 2013-9-11 18:22 上傳圖5. TCP與UDP監(jiān)聽        端口說明提示功能:    

8、;    系統(tǒng)提供端口說明提示功能,對(duì)端口不熟悉的用戶,可以將鼠標(biāo)停留在需要了解的端口規(guī)則上,系統(tǒng)將顯示該端口詳細(xì)信息。    圖片6.jpg (79.2 KB, 下載次數(shù): 225)下載附件 2013-9-11 18:22 上傳圖6. 端口說明提示功能       修改規(guī)則:       從端口保護(hù)規(guī)則列表中選取需要修改的規(guī)則,用戶可以通過雙擊或者是選擇“修改規(guī)則”,在“修改規(guī)則”窗口設(shè)置端口保護(hù)規(guī)則。(因?yàn)榉?wù)器安全狗已經(jīng)提供了80端口保護(hù)規(guī)則,所以這里我們選擇

9、“修改規(guī)則”,如果用戶需要設(shè)置的端口不在端口保護(hù)規(guī)則列表中,則可以選擇“增加規(guī)則”之后進(jìn)行相應(yīng)設(shè)置)圖片7.jpg (90.23 KB, 下載次數(shù): 227)下載附件 2013-9-11 18:22 上傳圖7. 修改端口保護(hù)規(guī)則       協(xié)議的選擇:        選擇相應(yīng)的協(xié)議類型,可以屏蔽相應(yīng)類型的訪問請(qǐng)求,80端口屬于TCP端口,所以此處我們選擇TCP協(xié)議類型。圖片8.jpg (86.63 KB, 下載次數(shù): 228)下載附件 2013-9-11 18:22 上傳圖8.端口保護(hù)規(guī)則協(xié)議

10、選擇         規(guī)則的選擇:        “訪問規(guī)則”的選擇,應(yīng)該根據(jù)實(shí)際情況來決定,本例因?yàn)榉?wù)器上有網(wǎng)站,我們只是為了禁止部分惡意IP訪問,所以這里我們選擇“所有IP一律接受”,之后在“例外IP”設(shè)置需要被屏蔽的IP,(這樣就等于是放行所有IP僅限制“例外IP”中的IP訪問)。圖片9.jpg (90.34 KB, 下載次數(shù): 231)下載附件 2013-9-11 18:22 上傳圖9. IP訪問規(guī)則設(shè)定      

11、  例外ip的設(shè)定:       “例外IP”支持單獨(dú)的IP也支持IP段,IP或者IP段之間以“,”(半角)分隔。例如:218.75.20.1, 218.75.20.2,218.75.20.3 或者218.75.20.1-218.75.20.255,118.75.20.1-118.75.20.255。圖片10.jpg (87.29 KB, 下載次數(shù): 233)下載附件 2013-9-11 18:22 上傳圖10.例外IP設(shè)置       作用時(shí)間的設(shè)定:      

12、 端口保護(hù)規(guī)則可以設(shè)置作用時(shí)間,用戶在不太熟悉端口保護(hù)規(guī)則設(shè)置或者是僅為測(cè)試使用情況下,可以選擇“臨時(shí)測(cè)試,自定義生效時(shí)間”來設(shè)置端口保護(hù)規(guī)則的作用時(shí)間。圖片11.jpg (89.95 KB, 下載次數(shù): 222)下載附件 2013-9-11 18:22 上傳圖11.作用時(shí)間設(shè)置       這些設(shè)置完成之后,點(diǎn)擊“應(yīng)用”就能生效。完成具體的端口保護(hù)規(guī)則設(shè)置后,規(guī)則列表將顯示詳細(xì)的端口保護(hù)規(guī)則信息。用戶可以選擇其他設(shè)置選項(xiàng)繼續(xù)相應(yīng)的端口保護(hù)規(guī)則設(shè)置,也可以直接選擇“開啟”啟動(dòng)安全策略功能。圖片12.jpg (80.08 KB, 下載次數(shù): 224)下載附件 2013-9-11 18:22 上傳圖12.安全策略端口保護(hù)規(guī)則列表       同時(shí),完成一個(gè)的規(guī)則的設(shè)置之后,用戶可以選擇繼續(xù)添加端口不會(huì)規(guī)則,可以選擇“是”,也可以直接選擇“否”,在開啟安全策略功能之后,在安全策略功能界面直接進(jìn)行其他相應(yīng)的操作。       增加規(guī)則的設(shè)置與修改規(guī)則的設(shè)置相類似,用戶可參考。       建議用戶開啟安全策略功能之前,再次確認(rèn)遠(yuǎn)程登錄端口及服務(wù)器各項(xiàng)服務(wù)相關(guān)端口的端口規(guī)則設(shè)置,確保安全策略功能開啟之后,各項(xiàng)服務(wù)正常

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論