怎么利用Window自带Ipsec安全策略对服务器进行安全加固

　　网络安全是目前互联网的热门话题之一，作为个人用户的我们同样需要关注，做好防护。这篇文章主要介绍了利用Window自带Ipsec安全策略进行安全加固,需要的朋友可以参考下

　　Ipsec安全策略

　　方法：设置安全策略。采用window的IPSec进行防护。允许80 3306端口。拒绝所有其他端口连接。

　　1：控制面板-系统和安全-管理工具-本地安全策略

　　打开本地安全策略。默认是没有的。这里我已经添加一个策略。

　　右键属性，直接点击添加

　　需要注意，该安全策略的排序方法是以英文字母数字类型来排序的。a开头在下边(首次不设置为拒绝，只允许)

　　鉴于是客户端访问固定服务器。所以我们这里直接默认

　　网络类型，我们采用所有网络连接

　　直接点击添加。这样就开始添加。Ip筛选器列表中可以添一个熟悉的名称。

　　点击添加

　　下一步的时候我们看到这里便是用来写描述的。勾选镜像

　　下一步后我们看到的是ip流量的来源。这里我们根据情况，我们提供的是web的服务。所以，我们允许所有ip即 源地址选择任何ip地址

　　下一步后，需要选择目标地址，因为我们需要明白的是客户端访问我们这台提供web服务的server。所以我们直接选择我的IP地址

　　11因为是http服务，所以选择tcp，然后点击下一步。到协议端口设置

　　根据信息，是从客户端请求本服务器的80端口。所以这个地方选择，到此端口。点击完成。

　　这样一个ip筛选器就建立完毕。

　　全部建立完毕，我们选择其中一个，

　　点击下一步。进行设置筛选器的操作方式，(我之前已经添加过)这里我们点击添加

　　进入筛选器名称创建，因为是80端口。所以我们这里命名无条件允许

　　点击下一步后。可以选择的操作行为选项有3个。许可阻止和协商安全。我们直接选择许可

　　点击完成。。。返回到当前安全规则向导页面，我们选中我们建立的允许方法，

　　点击下一步完成，继而返回，我们继续添加需要的列表。在IP筛选列表页面。我们接着选择其他端口。继续刚才的行为设置。全部完成后点击确定。

　　以上设置的时我们常见的服务，(例如提供到公网上的web。或者某些固定公开端口)

　　访问规则

　　我们接下来就开始设置，固定的访问规则，例如网站数据库分开的情况。

　　那么我们需要了解的就是3306是固定机器访问固定机器，其他任何人没有权限不能访问该端口。服务器提供的80端口是公开的，我们80端口就按照上边所属进行设置即可。

　　来看我们3306如何设置固定访问端口：

　　在ip筛选器列表中，点击添加

　　写好名称。然后点击添加-下一步，设置描述信息-设置ip流量源。

　　因为网站是请求端，而数据库服务器是目标。所以这里我们设置我们自己的IP地址

　　点击下一步，我们开始设置目标地址。选择一个特定的ip地址或者子网。我们选择个ip地址

　　点击下一步，选择协议为tcp协议 端口为3306 点击完成。到ip筛选器列表我们点击确定，返回到选择界面。选择我们当前设置的3306筛选器，点击下一步，创建安全规则向导的操作。

　　23点击添加，我们这次选择，协商安全。点击下一步

　　完成后。我们在安全规则页面。选中我们写的协商选项

　　我们在身份验证方法中。设置字符串保护方法

　　至此，全部完成。我们点击策略规则 右键 选择分配。这样就ok了。千万千万不要忘记，最后设置w开头的拒绝策略。来自所有的，到本server的。所有协议，拒绝!。

　　结果：仅仅网页访问正常，远程调用数据库可以进行。

　　相关阅读：2018网络安全事件：

　　一、英特尔处理器曝“Meltdown”和“Spectre漏洞”

　　2018年1月，英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞，包括AMD、ARM、英特尔系统和处理器在内，几乎近20年发售的所有设备都受到影响，受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息，这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

　　二、GitHub 遭遇大规模 Memcached DDoS 攻击

　　2018年2月，知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击，流量峰值高达1.35 Tbps。然而，事情才过去五天，DDoS攻击再次刷新纪录，美国一家服务提供商遭遇DDoS 攻击的峰值创新高，达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 服务器进行攻击。网络安全公司 Cloudflare 的研究人员发现，截止2018年2月底，中国有2.5万 Memcached 服务器暴露在网上 。

　　三、苹果 iOS iBoot源码泄露

　　2018年2月，开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码，泄露的代码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示，这是 iOS 历史上最严重的一次泄漏事件。

　　四、韩国平昌冬季奥运会遭遇黑客攻击

　　2018年2月，韩国平昌冬季奥运会开幕式当天遭遇黑客攻击，此次攻击造成网络中断，广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作，许多观众无法打印开幕式门票，最终未能正常入场。

　　五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪

　　2018年2月中旬，工业网络安全企业 Radiflow 公司表示，发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的 HMI 服务器 CPU，致欧洲废水处理服务器瘫痪 。

　　Radiflow 公司称，此次事故是加密货币恶意软件首次对关键基础设施运营商的运营技术网络展开攻击。由于受感染的服务器为人机交互(简称HMI)设备，之所以导致废水处理系统瘫痪，是因为这种恶意软件会严重降低 HMI 的运行速度。

安全策略对服务器进行安全加固相关文章：

1.服务器维护安全策略

2.教你Apache安全如何加固

3.关于计算机网络安全研究有哪些

4.局域网安全策略及解决方案

5.SNMP服务是什么怎么配置网络安全性