防火牆和系統安全防護和優化

2021-10-01 10:51:17 字數 2298 閱讀 1646

防火牆指的是乙個由軟體和硬體裝置組合而成、在內部網和外部網之間、專用網與公共網之間的邊界上構造的保護屏障;防火牆是一種保護計算機網路安全的技術性措施,它通過在網路邊界上建立相應的網路通訊監控系統來隔離內部和外部網路,以阻擋來自外部的網路入侵。

從實現原理上分,防火牆的技術包括四大類:網路級防火牆(也叫包過濾型防火牆)、應用級閘道器、電路級閘道器和規則檢查防火牆。它們之間各有所長,具體使用哪一種或是否混合使用,要看具體需要。

資料報過濾、網路ip位址轉換、虛擬專用網路、應用閘道器

網路安全的屏障、強化網路安全策略、監控審計、防止內部資訊的外洩、日誌記錄與事件通知

資料必經之地、網路流量的合法性、抗攻擊免疫力

系統有時會受到外界的入侵,這時系統安全的防護和優化會讓我們的系統杜絕部分入侵,以下是我在網上找到的系統安全防護和優化的方案

更新系統補丁

補丁是系統安全最基本的保障,因此需要及時將補丁更新至最新。

千萬不要使用任何第三方軟體更新補丁,用windows自帶的補丁更新工具才是最好的。沒有誰比微軟更了解windows,而且第三方軟體有可能會加入一些自己的軟體進去,比如某安全巨頭公司曾經就幹過這種卑鄙的事情。

禁用不需要的服務

以下服務必須禁用:server、workstation、print spooler、remote registry、routing and remote access、tcp/ip netbios helper、computer browser

解除安裝危險元件

regsvr32 /u %systemroot%\system32\shell32.dll

regsvr32 /u %systemroot%\system32\wshom.ocx

刪除危險許可權

由於系統許可權設定的地方非常多,我們只能公布常用的部分。

部分檔案被系統隱藏了,不便於設定,因此我們先將所有檔案顯示出來。

更改系統盤所有者為administrators

所有盤根目錄只保留administrators和system許可權。

系統盤加上users「讀取許可權」,僅當前目錄

c:\windows、c:\windows\system32、c:\windows\syswow64 只保留administrators和system,以及user讀和執行

c:\program files 、c:\program files (x86) 只保留administrators和system

c:\program files\common files 、c:\program files (x86)\common files 只保留administrators和system,以及user讀和執行

c:\programdata 只保留administrators和system,以及user讀和執行

c:\users 只保留administrators和system

c:\inetpub 只保留administrators和system

c:\inetpub\custerr 只保留administrators和system,以及user讀

c:\inetpub\temp 只保留administrators和system,以及user讀寫刪除和iis_iusrs讀寫刪除

c:\windows\temp 只保留administrators和system,以及user讀寫刪除和iis_iusrs讀寫刪除

c:\windows\tracing 只保留administrators和system,以及user讀和network service讀

c:\windows\vss 只保留administrators和system,以及user讀和network service讀寫刪除

c:\programdata\microsoft\devicesync 只保留administrators和system,以及user讀

c:\windows\下的部分exe軟體只保留administrators和system,如regedit.exe、regedt32.exe、cmd.exe、net.exe、net1.exe、netstat.exe、at.exe、attrib.exe、cacls.exe、format.com、activeds.tlb、shell32.dll、wshom.ocx

注意:如果您安裝了sql server軟體,還需要給系統盤上sql server相關目錄加上mssqlserver的許可權。

如果設定後**無法訪問,給**目錄加上users的讀寫刪除許可權試試。

更改遠端埠

有很多暴力破解工具專門針對遠端登入,更改遠端埠能防範掃瞄。

更改埠後注意到防火牆新增新埠放行規則。

開啟防火牆

只開放需要的埠,如:21、80、3389

防火牆 系統安全防護和優化

防火牆 firewall 也稱防護牆,是由check point創立者gil shwed於1993年發明並引入國際網際網路 us5606668 a 1993 12 15 它是一種位於內部網路與外部網路之間的網路安全系統。一項資訊保安的防護系統,依照特定的規則,允許或是限制傳輸的資料通過。防火牆具有很...

防火牆和系統安全防護和優化

啟動 root izbp1f0xuq9rc815r5u5b0z systemctl start firewalld 關閉 root izbp1f0xuq9rc815r5u5b0z systemctl stop firewalld 檢視狀態 root izbp1f0xuq9rc815r5u5b0z s...

防火牆和系統安全防護和優化

1 firewalld的基本使用 啟動 systemctl start firewalld root instance rrkkmshy systemctl start firewalld關閉 root instance rrkkmshy systemctl stop firewalld 檢視狀態 ...