防御网正常安装的一种解决方案
2022-12-09 11:31 投稿人:网络编辑
入侵防御系统(IPS)是放置在传统的物理网络,并不能很容易地集成到一个虚拟的环境,特别是虚拟的网络流量。一个基于主机的入侵检测系统(IDS)在虚拟机可以正常运行,但它现在将使用工具从共享资源的提取,防御网络安装不正确,使防御网络不能正常安装和解决的原因是什么
入侵检测系统和防御系统位于主机和网络层的信息安全领域的主要产品。然而,随着虚拟技术的出现,许多网络安全专家已经意识到传统的入侵检测系统无法整合到传统的企业基础设施或在虚拟的网络或系统工作。
让我们看看具体步骤:
第一步,点击开始菜单; /设置/控制面板/管理工具,双击打开本地安全策略,选中;;IP安全策略,在本地计算机,在空白处单击;在右窗格中,在弹出的快捷方式菜单,选择创建IP安全策略;因此,弹出一个向导。在向导的下一步点击;按钮,命名为新的安全策略;根据下一步,安全通信的要求;图片在屏幕上激活默认规则左钩去掉,单击按钮创建一个新的IP安全策略。
第二步,右键单击IP安全策略在性能;使用对话框,添加向导的勾去掉;在左侧,然后单击添加按钮来添加一个的新规则,然后弹出新规则属性对话框,在的图片点击;添加按钮,弹出IP筛选器列表窗口;在列表中,第一次使用;添加向导;在去掉钩的左侧,然后点击右边的添加按钮;添加一个新的过滤器。
第三步为滤波特性;对话框,首先看到的是解决源地址;任何IP地址,目标地址我的IP地址;在选项卡,单击协议;;选择协议类型下拉列表;;然后,在tcp港口输入文本框中,单击135测定;按钮,从而增加一个屏蔽TCP 135(RPC)端口的过滤,它可以防止外界通过135端口在您的计算机上。
单击确认;返回到筛选器列表的对话框后,您可以看到已经添加了一个策略,重复上述步骤,继续添加TCP 137, 139, 445、593端口和UDP 135, 139, 445端口,并为它们创建相应的筛选器。
重复上述步骤,添加TCP 1025, 2745, 3127、6129, 3389端口的屏蔽策略,构建上述端口的筛选器,单击最后确认按钮。
第四步是新规则属性对话框,选择;;新的IP筛选器列表;然后点击左边的圆圈加一个点,表示已经激活,最后点击筛选器操作;;选项卡。在过滤操作;使用选项卡,添加向导的勾去掉;在左边,在添加按钮,点击添加;;;停止操作:新筛选器操作属性安全措施;选择选项卡,停止;然后,单击确定按钮。
第五步,进入新规则对话框中,在属性,点击;新的过滤操作;在圆圈的左边加一点已被激活,点击关闭按钮;;关闭对话框;最后回到;新IP安全策略属性对话框,在新的IP筛选器列表;;左钩,按确定按钮关闭对话框;,本地安全策略窗口中,右键单击;新增IP安全策略与正确的鼠标,和然后选择分配;
对于许多组织来说,最关键的问题应该是:我们需要多少监控现有的硬件设施可以监控流量和虚拟网络;大多数机构很少,如果有的话,也只是一个特定的网络段之间的监控系统,但对那些想要或需要一个高层次的入侵检测和防御,也有好消息,也有在网络和主机级的许多选项。无论如何,因为虚拟化越来越普遍,毫无疑问,虚拟IDS和IPS技术将越来越普遍。
入侵检测系统和防御系统位于主机和网络层的信息安全领域的主要产品。然而,随着虚拟技术的出现,许多网络安全专家已经意识到传统的入侵检测系统无法整合到传统的企业基础设施或在虚拟的网络或系统工作。
让我们看看具体步骤:
第一步,点击开始菜单; /设置/控制面板/管理工具,双击打开本地安全策略,选中;;IP安全策略,在本地计算机,在空白处单击;在右窗格中,在弹出的快捷方式菜单,选择创建IP安全策略;因此,弹出一个向导。在向导的下一步点击;按钮,命名为新的安全策略;根据下一步,安全通信的要求;图片在屏幕上激活默认规则左钩去掉,单击按钮创建一个新的IP安全策略。
第二步,右键单击IP安全策略在性能;使用对话框,添加向导的勾去掉;在左侧,然后单击添加按钮来添加一个的新规则,然后弹出新规则属性对话框,在的图片点击;添加按钮,弹出IP筛选器列表窗口;在列表中,第一次使用;添加向导;在去掉钩的左侧,然后点击右边的添加按钮;添加一个新的过滤器。
第三步为滤波特性;对话框,首先看到的是解决源地址;任何IP地址,目标地址我的IP地址;在选项卡,单击协议;;选择协议类型下拉列表;;然后,在tcp港口输入文本框中,单击135测定;按钮,从而增加一个屏蔽TCP 135(RPC)端口的过滤,它可以防止外界通过135端口在您的计算机上。
单击确认;返回到筛选器列表的对话框后,您可以看到已经添加了一个策略,重复上述步骤,继续添加TCP 137, 139, 445、593端口和UDP 135, 139, 445端口,并为它们创建相应的筛选器。
重复上述步骤,添加TCP 1025, 2745, 3127、6129, 3389端口的屏蔽策略,构建上述端口的筛选器,单击最后确认按钮。
第四步是新规则属性对话框,选择;;新的IP筛选器列表;然后点击左边的圆圈加一个点,表示已经激活,最后点击筛选器操作;;选项卡。在过滤操作;使用选项卡,添加向导的勾去掉;在左边,在添加按钮,点击添加;;;停止操作:新筛选器操作属性安全措施;选择选项卡,停止;然后,单击确定按钮。
第五步,进入新规则对话框中,在属性,点击;新的过滤操作;在圆圈的左边加一点已被激活,点击关闭按钮;;关闭对话框;最后回到;新IP安全策略属性对话框,在新的IP筛选器列表;;左钩,按确定按钮关闭对话框;,本地安全策略窗口中,右键单击;新增IP安全策略与正确的鼠标,和然后选择分配;
对于许多组织来说,最关键的问题应该是:我们需要多少监控现有的硬件设施可以监控流量和虚拟网络;大多数机构很少,如果有的话,也只是一个特定的网络段之间的监控系统,但对那些想要或需要一个高层次的入侵检测和防御,也有好消息,也有在网络和主机级的许多选项。无论如何,因为虚拟化越来越普遍,毫无疑问,虚拟IDS和IPS技术将越来越普遍。