win二零零零服务器安全设置之 IP安全计策分分快

作者:电脑系统

设置静态IP地址

8.输入“cd /etc/sysconfig/network-scripts/”按回车键确定,继续输入“ls”按回车键查看文件,确定网卡名称。

分分快三全天计划网站 1

9.输入“vi ifcfg-ens33”并按回车键确定(网卡名称可能不同)。如确知网卡名称可直接输入“cd /etc/sysconfig/network-scripts/ifcfg-ens33”编辑文件。

分分快三全天计划网站 2

10.按“i”进入编辑状态,设置为“BOOTPROTO='static'”(如设置为none则禁止DHCP,static则启用静态IP地址,设置为dhcp则为开启DHCP服务),并修改其他部分为您的设置,
   本例中为192.168.1.200/24,GW:192.168.1.1,可根据您的需要配置IPV6部分。
   注意:NM_CONTROLLED=no和ONBOOT=yes可根据您的需求进行设置。

分分快三全天计划网站 3

11.确认无误后按“ESC”退出编辑状态,并输入“:x”保存退出,输入“service network restart”重启服务后输入“ifconfig”查看网络配置。

分分快三全天计划网站 4

12.如需设置DNS(需在第9步设置NM_CONTROLLED=no)则输入“vi /etc/resolv.conf”并按回车键执行命令(如已在第9步配置DNS则可省略此步骤)。

分分快三全天计划网站 5

13.在此文件里面输入DNS服务器地址(本例中以广东电信为例,亦可输入路由器DNS地址)并保存退出。

分分快三全天计划网站 6

服务器安全设置之--IP安全战术 (仅仅列出须要蒙蔽或堵住的端口或公约)

  第十二条 各级IP地址分配机构分配IP地址时,应当文告其下顶级IP地址分配机构申报备案IP地址消息。

自动获得动态IP地址

1.输入“ip addr”并按回车键确定,发现无法获取IP(CentOS 7默认没有ifconfig命令),记录下网卡名称(本例中为ens33)。

分分快三全天计划网站 7

2.输入“cd /etc/sysconfig/network-scripts/”按回车键确定,继续输入“ls”按回车键查看文件。

分分快三全天计划网站 8

3.输入“vi ifcfg-ens33”并按回车键确定(网卡名称可能不同)。亦可在第二步直接输入“cd /etc/sysconfig/network-scripts/ifcfg-ens33”直接编辑文件。

分分快三全天计划网站 9

4.查看最后一项(蓝色框内),发现为“ONBOOT=no”。

分分快三全天计划网站 10

5.按“i”键进入编辑状态,将最后一行“no”修改为“yes”,然后按“ESC”键退出编辑状态,并输入“:x”保存退出。

分分快三全天计划网站 11

6.输入“service network restart”重启服务,亦可输入“systemctl restart netwrok”。

分分快三全天计划网站 12

7.再次输入“ip addr”查看,现已可自动获取IP地址。

分分快三全天计划网站 13

探讨 IP公约端口 源地址 指标地址 描述 格局
ICMP -- -- -- ICMP 阻止
UDP 135 任何IP地址 我的IP地址 135-UDP 阻止
UDP 136 任何IP地址 我的IP地址 136-UDP 阻止
UDP 137 任何IP地址 我的IP地址 137-UDP 阻止
UDP 138 任何IP地址 我的IP地址 138-UDP 阻止
UDP 139 任何IP地址 我的IP地址 139-UDP 阻止
TCP 445 任何IP地址-从任性端口 作者的IP地址-445 445-TCP 阻止
UDP 445 任何IP地址-从率性端口 我的IP地址-445 445-UDP 阻止
UDP 69 任何IP地址-从任性端口 小编的IP地址-69 69-入 阻止
UDP 69 笔者的IP地址-69 任何IP地址-放肆端口 69-出阻止
TCP 4444 任何IP地址-从任性端口 我的IP地址-4444 4444-TCP 阻止
TCP 1026 小编的IP地址-1026 任何IP地址-任性端口 灰鸽子-1026 阻止
TCP 1027 笔者的IP地址-1027 任何IP地址-放肆端口 灰鸽子-1027 阻止
TCP 1028 小编的IP地址-1028 任何IP地址-任性端口 灰鸽子-1028 阻止
UDP 1026 笔者的IP地址-1026 任何IP地址-自便端口 灰鸽子-1026 阻止
UDP 1027 作者的IP地址-1027 任何IP地址-任性端口 灰鸽子-1027 阻止
UDP 1028 作者的IP地址-1028 任何IP地址-放肆端口 灰鸽子-1028 阻止
TCP 21 作者的IP地址-从自便端口 任何IP地址-到21端口 阻止tftp出站 阻止
TCP 99 作者的IP地址-99 任何IP地址-放肆端口 阻止99shell 挡住

宣布日期:2005-2-8

上述是IP安全计策里的安装,能够依赖真实景况,增添或删除端口

  各市、自治区、直辖市通讯管理局(以下简单的称呼“省通讯管理局”卡塔尔对本行政区域内别的各级IP地址分配机构的IP地址备案活动施行监察和控制管理。

你也许感兴趣的小说:

  • win服务器幸免安全战术或防火墙配置错误而招致远程不可能连接的bat
  • 服务器安全之手把手教您如何是好IP安全攻略
  • win二零零六奔驰G级2安装IP安全计谋后在服务器内张开网址一点也不快或不能访问外界网址的来由
  • Ali云linux服务器上行使iptables设置安全计策的方法
  • 服务器安全设置之-本地安全战术设置
  • win2004 ip安全攻略节制有些IP或IP段访谈服务器钦点端口图像和文字表达
  • 服务器安全策略IP安全攻略设置方式
  • 应用Window自带Ipsec安全计策对服务器举行安全加固

  第十条 各级IP地址分配机构申请和抽成使用的IP地址音讯发生变化的,IP地址分配机构应自变化之日起多个专业日内通过音信行业部钦命的网址,依据IP地址备案的渴求以电子情势提交改过后的IP地址音信。各级IP地址分配机构的关联人或联系方式爆发变动的,应自更换之日起拾三个工作日内部报纸备改换后的音信。

  第五条 中国音讯行当部(以下简单称谓“音信行业部”卡塔尔国对功底电信业务经营者、公益性互联互连网单位和中夏族民共和国互联网络音信大旨的IP地址备案实践监督管理。

  第四条 国家对IP地址的分配使用实行备案管理。

  附 录:需申报备案的IP地址信息

  信息行业部和省通讯管理局及其专门的学问人士不得向客人提供IP地址分配机构申报备案的IP地址新闻,但法律、行政法规另有规定的除了。

  各根底电信业务经营者公司公司(总公司卡塔尔国根据本办法的规定完结由其报名、使用和分配到市级集团(市级分支机构卡塔尔的IP地址音信的申报备案。各底工邮电通讯业务经营者的市级公司(市级分支机构卡塔 尔(阿拉伯语:قطر‎遵照本办法的规定统风流罗曼蒂克实现我省级公司(市级分支机构卡塔尔国及其所属集团(分支机构卡塔尔申请、使用和分红的IP地址音讯的申报备案。

  (三卡塔 尔(阿拉伯语:قطر‎向别的客商分配的IP地址信息,包蕴所分配的顾客中央消息(满含顾客名称、单位项目、单位所属行当、单位详细地址、联系人姓名、联系人电话、联系人电子邮件卡塔 尔(阿拉伯语:قطر‎、所分配的IP地址总的数量、各IP地址段起止地址码、网关IP地址、网关所在地点、IP地址使用方法。四、自带IP地址的网络接入客户音讯,包蕴客商大旨音讯(含客商名称、单位类型、单位所属行当、单位详细地址、联系人姓名、联系人电话、联系人电子邮件卡塔尔国、自带IP地址总数、IP地址段起止地址码、自带IP地址的源于、网关IP地址、网关所在地方、IP地址使用办法等。

文  号:新闻行业部令第34号

    第一条 为增高对网络IP地址能源利用的关押,保证互联互联网的安康,维护周边互连网客商的根本金和利息润,推进互连网业的经常向上,制定本办法。

实行日期:2005-3-20

  第十四条 中中原人民共和国教育和科学切磋Computer网、中国科学才干网、中夏族民共和国国际经贸网络、中华夏儿女民共和国GreatWall互连网等公共利润性网络的网络管理单位应当依照本办法的规定,统风姿浪漫完结其报名、使用和分配的IP地址音信的申报备案。

  (意气风发卡塔尔本单位自用的IP地址新闻,饱含IP地址总数、各IP地址段起止IP地址码、IP地址使用办法、网关IP地址、网关所在地方;

  第十一条 违反本办法第八条、第九条、第十条、第十四条的鲜明的,由消息行当部照旧省通讯管理局依据职权力和义务令有效期改善;逾期不改的,赋予警报恐怕处RMB生龙活虎万元罚钱,大概同临时候处以上三种处理罚款。

  生机勃勃、备案单位为主气象,包涵备案单位名称、备案单位地址、备案单位性质、邮电通讯业务经营许可证编号、联系人姓名、联系人电话、联系人电子邮件等。

  第六条 音信行当部群集建设并拘系全国的网络IP地址数据库,制定和调解IP地址分配机构需报备的IP地址新闻;外省通讯管理局通过行使全国互连网IP地址数据库管理本行政区域内各级IP地址分配机构申报备案的IP地址音讯。

  第九条 各级IP地址分配机构应自拿到IP地址之日起贰十个专门的学问日内实现IP地址新闻的率先次申报备案。

  经二零零五年十月二十二日中国音信行当部第十叁次部务会议商量通过,现予公布,自2006年四月六日起试行。

  (二卡塔尔国尚未分配的IP地址消息,包罗IP地址总数、各IP地址段起止地址码;

  第三条 间接从亚太地区互连网音信中央等有着IP地址管理权的国际单位获得IP地址自用或分配给其余客户使用的单位统称为第一级IP地址分配机构。

生效日期:1900-1-1

  第十九条 根基邮电通讯业务经营者IP地址消息的申报备案,由各底工邮电通讯业务经营者公司公司(总公司卡塔 尔(阿拉伯语:قطر‎和底蕴邮电通讯业务经营者的省级公司(市级分支机构卡塔 尔(英语:State of Qatar)合作达成。

  第十六条 本办法施行前一向从亚太地区互连网信息基本等富有IP地址管理权的国际单位获取IP地址供本单位使用可能分配IP地址供其余单位或个体利用的,应自本办法施行之日起肆拾二个专业日内,依照本办法的显著实现备案手续。

  二○○三年九月十13日

  第七条 各级IP地址分配机构应有透过新闻行当部钦定的网址,依据IP地址备案的供给以电子格局报备IP地址音讯。

  三、备案单位的IP地址分配使用新闻,包涵:

  第二条 在中国境内直接从亚太地区网络新闻基本等具备IP地址管理权的国际单位得到IP地址的单位和全体分配IP地址供其余单位仍旧个体利用的单位,适用本办法。

  第八条 各级IP地址分配机构在举行IP地址备案时,应当如实、完整地申报备案IP地址音讯(需报备的IP地址信息参见本办法附录卡塔尔国。

发布公文单位:音信行业部

  第三十条 本办法自二零零七年10月17日起执行。

  二、备案单位的IP地址来源新闻,包涵IP地址来源机构名称、IP地址总的数量、各IP地址段起止地址码等。

  直接从第一流IP地址分配机构收获IP地址除自用外还分配给本单位网络客户以外的其余顾客使用的单位为第二级IP地址分配机构(以下各级IP地址分配机构的等第由此及彼卡塔 尔(英语:State of Qatar)。

  第十一条 违反本办法第十五条规定,未建构IP地址管理制度的,由音讯行业部照旧省通讯管理局依照职权力和权利令限制期限修正;逾期不改的,授予警告或许处RMB五千元之上生机勃勃万元以下罚款,只怕同期处以上二种处理罚款。

  第十六条 IP地址分配机构还假使网络接入服务提供者的,应当如实记录和保存由其提供过渡服务的应用自带IP地址的客户的IP地址新闻,并自提供对接服务之日起八日内,填报IP地址备案消息,实行备案。

  第十一条 各级IP地址分配机构应有创设完善本单位的IP地址管理制度。

  第十八条 音讯行当部和省通讯管理局及其工作人士对IP地址分配机构申报备案的IP地址音讯,有保密的白白。

本文由分分快三计划发布,转载请注明来源

关键词: 分分快三计划