Windows2008通过本地安全策略限制ip远程登录

2. 空白处右键选择创建IP安全策略，此处名称可自主命名，然后【下一步】

3. 不用勾选【激活默认响应规则】，然后点击【下一步】

4. 选择编辑属性点击【完成】

5. 下面弹框不要勾选【使用“添加向导”】，点击图中的【添加】

6. 此处的名称可以自定义，我们先添加一条禁止所有ip远程连接本服务器的规则，不用勾选【使用添加向导】，点击【添加】

7. 因为我们先添加一条禁止所有ip连接本服务器3389端口的规则，所以【源地址】选择【任何IP地址】，【目标地址】选择【我的IP地址】，【镜像】不要勾选，然后选择【协议】

8. 【选择协议类型】--【TCP】，【设置IP协议端口】--【从任意端口】--【到此端口】--【3389】，点击【确定】

9. 选择【筛选器操作】，不用勾选【使用“添加向导”】--【添加】

10.【安全方法】--【阻止】--【确定】

11. 选择好刚刚创建的新筛选器操作，点击【确定】

12. 到此，禁止所有IP远程连接本服务器3389的策略已经添加完毕，然后添加允许的IP，不选择【使用“添加向导”】，点击【添加】

13. 点击【添加】

14. 方法与之前添加拒绝任何IP连接本服务器3389端口一样，中间只是把下图的【源地址】选择为【一个特定的IP地址或子网】，【ip地址或子网】填写要允许的地址信息，如我本地的公网IP是 221.216.144.83，切记此处一定要填写准确自己的IP地址，以免添加错误导致自己也无法远程连接，【目标地址】选择【我的IP地址】，不要勾选【镜像】，点击确定

15. 【安全方法】选择【许可】，点击【确定】

16 全部添加完毕，查看没有问题后，右键选择创建好的策略，选择分配，即可生效。

注：如果配置错误可能会导致无法远程，这种情况可以使用管理终端登陆进行操作调试。管理终端使用方法点这里。

IP安全策略的设置

IP安全策略的设置IP安全策略设置方法 一、适用范围： 它适用于2000 以上Windows 系统的专业版；对家庭版的用户可以看一下是不是能通过： 控制台（运行mmc）－文件－添加/删除管理单元－添加－添加独立单元，添加上“IP安全策略管理”，如行的话则可在左边的窗口中看到“IP安全策略，在本地计算机”了，接下来的操作就跟专业版一样了。二、找到“IP安全策略，在本地计算机”： “IP 安全策略，在本地计算机”选项在“本地安全设置”下，所以要找到它就得打开“本地安全设置”。打开“本地安全设置”的方法，除特殊情况下在上面说的“控制台”中添加外，主要采用以下两种方法来打开：1是点“开始”－“运行”－输入secpol.msc，点确定；2 是“控制面板”－“管理工具”－“本地安全策略”。打开“本地安全策略”对话框就能在左边的窗口中看到“IP安全策略，在本地计算机”了。右击它，在它的下级菜单 IP 安全策略中能看到“创建IP安全策略”和“管理IP筛选器表和筛选器操作”等菜单（也可以在此级菜单中的“所有任务”项的下级菜单中看到上面的两个菜单）。我们的IP安全策略主要在用于QV同网段IP 隔离这两个菜单下操作。对“创建IP安全策略”的操作，可先做也可以后做。先做呢，没有内容，只能建一个空的策略放在那里，等“筛选器列表”和“筛选器”有了内容，再添加进去；后做呢，就能在建好自己的IP安全策略后马上把刚才做好的“筛选器”和“筛选器操作”添加进去。所以通常把它放到后面去做，这里也把它放到后面去做。 三、建立新的筛选器： 1、在“IP安全策略，在本地计算机”的下级菜单中选择“管理IP筛选器和筛选器操作”菜单，打开“管理IP筛选器和筛选器操作”对话框，里面有两个标签：“管理IP 筛选器列表”和“管理筛选器操作”。选择“管理IP筛选器列表”标签，在“IP筛选器列表”下的文本框下面能看到三个按钮：“添加”、“编辑”和“删 除”。．

实验四telnet远程登录

实验四telnet远程登录 一．实验目的 1.了解掌握远程登录 2．了解系统服务 3. 掌握TELNET应用 二．实验原理 Telnet是进行远程登录的标准协议和主要方式它为用户提供了在本地计算机上完成远程主机工作的能力。通过使用Telnet,Internet用户可以与全世界许多信息中心图书馆及其它信息资源联系。Telnet远程登录的使用主要有两种情况。第一种是用户在远程主祝上有自己的帐号(Account)，即用户拥有注册的用户名和口令；第二种是许多Internet主机为用户提供了某种形式的公共Telnet信息资源，这种资源对于每一个Telnet用户都是开放的。Telnet是使用最为简单的Internet工具之一。 Telnet支持的命令有： c- 关闭关闭当前连接 d- 显示显示操作参数 o- 打开主机名[端口]连接到一个主机名(默认端口23) q- 退出退出telnet set- 设置设置选项(要列表，请键入\'set \') sen- 发送将字符串送到服务器 st - 状态打印状态信息 u- 解除设置解除设置选项(要列表，请键入\'unset’ \) h- 帮助打印帮助信息 三．实验内容及步骤 1.防火墙配置，点击开始->控制面板->window防火墙

2.配置防火墙例外选项卡，确保windows防火墙允许转发远程桌面数据包。

3.本地主机登录远程主机 点击开始->所有程序->附件->远程桌面连接。输入远程主机IP地址点击连接。 4.按照提示输入远程主机用户名及密码.

5.用户名密码认证成功即可登录远程主机 6. 远程主机设置。开启telnet服务。在我的电脑点击右键->管理->服务和应用程序->服务

IP安全策略的设置

IP安全策略的设置 IP安全策略设置方法 一、适用范围： 它适用于2000 以上Windows 系统的专业版；对家庭版的用户可以看一下是不是能通过：控制台（运行mmc）－文件－添加/删除管理单元－添加－添加独立单元，添加上“IP 安全策略管理”，如行的话则可在左边的窗口中看到“IP安全策略，在本地计算机”了，接下来的操作就跟专业版一样了。 二、找到“IP安全策略，在本地计算机”： “IP 安全策略，在本地计算机”选项在“本地安全设置”下，所以要找到它就得打开“本地安全设置”。打开“本地安全设置”的方法，除特殊情况下在上面说的“控制台”中添加外，主要采用以下两种方法来打开：1是点“开始”－“运行”－输入secpol.msc，点确定；2 是“控制面板”－“管理工具”－“本地安全策略”。打开“本地安全策略”对话框就能在左边的窗口中看到“IP安全策略，在本地计算机”了。右击它，在它的下级菜单IP 安全策略中能看到“创建IP安全策略”和“管理IP筛选器表和筛选器操作”等菜单（也可以在此级菜单中的“所有任务”项的下级菜单中看到上面的两个菜单）。我们的IP安全策略主要在用于QV同网段IP隔离这两个菜单下操作。对“创建IP安全策略”的操作，可先做也可以后做。先做呢，没有内容，只能建一个空的策略放在那里，等“筛选器列表”和“筛选器”有了内容，再添加进去；后做呢，就能在建好自己的IP安全策略后马上把刚才做好的“筛选器”和“筛选器操作”添加进去。所以通常把它放到后面去做，这里也把它放到后面去做。 三、建立新的筛选器： 1、在“IP安全策略，在本地计算机”的下级菜单中选择“管理IP筛选器和筛选器操作”菜单，打开“管理IP筛选器和筛选器操作”对话框，里面有两个标签：“管理IP 筛选器列表”和“管理筛选器操作”。选择“管理IP筛选器列表”标签，在“IP筛选器列表”下的文

远程登录协议(Telnet)

《网络协议》实验报告 实验名称：远程登录协议（Telnet） 组别机器号：第六组主机B 班级：网络13-3班 学号：1320020306 姓名：黄腾飞 指导教师：陈虹 成绩：

一、实验目的 1. 掌握Telnet的工作过程 2. 理解Telnet选项协商 二、实验环境 实验拓扑结构（标注IP地址和MAC地址）： IP地址：172.16.0.62 MAC地址：002511-53EB30 三、实验内容 1．运行Telnet命令，捕获数据进行分析 2．Telnet选项协商的过程 四、实验过程及结果分析 本实验主机A和B（主机C和D，主机E和F）一组进行。 1．运行Telnet命令，捕获数据进行分析 （1）主机B启动协议分析器进行数据捕获，并设置过滤条件（提取TELNET协议）。 （2）实验环境中的服务器（IP地址：172.16.1.100）上的telnet服务已经启动，使用服务器为本小组提供的帐号，其用户名：group1_1，密码：group1_1。 注：用户名、密码相同，生成规则是：groupx_y（x是组索引，y是主机索引，eg 第一组的主机C使用的用户名和密码为：group1_3）。 主机A在命令行提示符下运行： ①Telnet 172.16.1.100 ②在“Login：”提示符后输入用户名（group1_1）。在“Password：”提示符后输入密码（group1_1）。 ③在虚拟终端上进行一些简单的操作（可不作）。 ④按“CTRL+]”回到Telnet提示符下。 ⑤输入“quit”退出Telnet。

（3）察看主机B捕获的数据，分析Telnet的工作过程。 用户名和密码是一位一位传的。 2．Telnet选项协商的过程 （1）主机B启动协议分析器进行数据捕获，并设置过滤条件（提取Telnet协议）。（2）主机A首先要与Telnet服务器建立一个TCP连接。

IP安全策略详细设置

首先,打开"管理工具"中的"本地安全策略",在"IP安全策略"选项上点击右键,如图1: 选择"创建IP安全策略",会弹出向导窗口,单击下一步,在弹出的窗口中,输入此策略的名称,比如这里我们键入"3389过滤"再单击下一步,以后全部默认下一步,其中有一个警告,单击"是"即可这样就完成新策略的添加.如图2: 点击确定后,回到图1界面,选择"管理IP筛选器操作",弹出窗口,如图3

我们先要建立一个筛选器,单击"添加",弹出窗口,在筛选器名称里填入"3389筛选器1",再单击旁边的"添加",会弹出向导窗口,单击"下一步",会出现源地址选项,(你可以按照自己的需要选择),在这里我们选择"任何IP地址",单击下一步,在目的地址中选择"我的IP地址",再单击下一步,选择IP协议,这里我们选择TCP,单击下一步,会出现端口选择,如图4: 我们设置从任何端口到本机的3389端口.单击下一步.就完成了筛选器的建立.如图5:

接着回到图3界面,单击"管理筛选器操作"页栏 单击"添加",会弹出筛选器操作向导,单击"下一步",取名为"阻止3389",单击下一步, 在选择操作页面中选择"阻止",单击"下一步",就完成了筛选器的建立.如图6:

好了! 我们建立了筛选器和筛选器操作,现在就要建立IP安全规则了.(***)在图1界面中,双击我们刚刚建立的"3389过滤"策略,弹出策略属性窗口,然后单击"添加"弹出向导,单击"下一步",一直单击下一步,其中一个选择"是",直到这里,如图7： 这时,我们要选择我们刚才建立的"3389筛选器1",然后再单击下一步.如图8

服务器远程无法访问的常见解决办法

登录失败：未授予用户在此计算机上的请求登录类型。无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。 登录失败：未授予用户在此计算机上的请求登录类型。无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。 如果出现“xxx计算机无法访问，您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限”的报错，这可能是计算机的安全设置被改动过了，导致目标计算机无法被访问。可以采取以下步骤解决： 1. 取消简单文件共享。 打开“我的电脑”，在菜单上选择“工具”->“文件夹选项”->“查看”，清除“使用简单文件共享（推荐）”的选择。 2. 启用guest账户。 右键点击“我的电脑”，选择“管理”，选择“本地用户和组”->“用户”，右键点击Guest用户，选“属性”，清除“帐户已停用”的选择。 3. 在组策略中设置，安全策略。 开始--运行--gpedit.msc--计算机配置--windows设置--安全设置--本地策略--“用户权力指派”，双击右边的“从网络访问此计算机”，保证其中有Everyone，双击左边的“拒绝从网络访问此计算机”，保证其是空的。 4. 选择左边的“本地策略”->“安全选项”， a.确认右边的“网络访问：本地帐户的共享与安全模式”为“经典”； b.确认右边的“Microsoft网络客户：为通讯启用数字签名（总是）”为“已停用”； c.确认右边的“Microsoft网络客户：为通讯启用数字签名（如果服务器允许）”为“已启用”； d.确认右边的“Microsoft网络服务器：为通讯启用数字签名（总是）”为“已停用”； e.确认右边的“Microsoft网络服务器：为通讯启用数字签名（如果服务器允许）”为“已启用”。 5．正确配置网络防火墙 1>很多机器安装了网络防火墙，它的设置不当，同样导致用户无法访问本机的共享资源，这时就要开放本机共享资源所需的NetBIOS端口。笔者以天网防火墙为例，在“自定义IP规则”窗口中选中“允许局域网的机器使用我的共享资源”规则，最后点击“保存”按钮，这样就开放了NetBIOS端口。 2>关闭windows自带防火墙。 6．合理设置用户访问权限 网络中很多机器使用NTFS文件系统，它的ACL功能（访问控制列表）可以对用户的访问权限进行控制，用户要访问这些机器的共享资源，必须赋予相应的权限才行。如使用Guest账号访问该机器的CPCW共享文件夹，右键点击该共享目录，选择“属性”，切换到“安全”标签页，然后将Guest账号添加到用户列表中，接着指定Guest的访问权限，至少要赋予“读取”和“列出文件夹目录”权限。如果想让多个用户账号能访问该共享目录，只需要添加Eeryone账号，然后赋予“读取”和“列出文件夹?.. 7、网络协议配置问题， A、网络协议的安装和设置 1.在WinXP中安装NetBEUI协议 对的，你没有看错，就是要在WinXP中安装NetBEUI协议。微软在WinXP中只支持TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议，正式宣布不再支持NetBEUI协议。但是在建立小型局域网的实际使用中，使用微软支持的两种协议并不尽如人意。比如，在解决网上邻居慢问题的过程中，笔者采用了诸多方法后网上邻居的速度虽然好一点，但还是慢如蜗牛；另外，在设置多块网卡的协议、客户和服务绑定时，这两种协议还存在BUG，多块网卡必须同时绑定所有的协议（除NWLink NetBIOS）、客户和服务，即使你取消某些绑定重启后系统又会自动加上，这显然不能很好地满足网络建设中的实际需要。而当笔者在WinXP中安装好NetBEUI协议后，以上两个问题都得到圆满的解决。

telnet 远程登录交换机典型配置指导

telnet 远程登录交换机典型配置指导 system-view System View: return to User View with Ctrl+Z. [H3C]user-interface vty 0 [H3C-ui-vty0]authentication-mode password [H3C-ui-vty0]set authentication password simple 123456 [H3C-ui-vty0]local-user guest New local user added.

[H3C-luser-guest]password simple 123456 [H3C-luser-guest]service-type telnet level 3 [H3C-luser-guest]quit [H3C]user-interface vty 0 [H3C-ui-vty0]authentication-mode scheme [H3C-ui-vty0]quit [H3C]save The configuration will be written to the device. Are you sure?[Y/N]y

Please input the file name(*.cfg)(To leave the existing filename unchanged press the enter key): Now saving current configuration to the device. Saving configuration. Please wait... ... Unit1 save configuration flash:/20111025.cfg successfully [H3C] %Apr 3 17:39:34:984 2000 H3C CFM/3/CFM_LOG:- 1 -Unit1 saved

Telnet远程命令

大家都知道，Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。 Telnet 命令使用方法 Telnet 命令允许您与使用Telnet 协议的远程计算机通讯。运行Telnet 时可不使用参数，以便输入由Telnet 提示符(Microsoft Telnet>) 表明的Telnet 上下文。可从Telnet 提示符下，使用Telnet 命令管理运行Telnet 客户端的计算机。 Telnet 客户端命令提示符接受以下命令： open : 使用openhostname 可以建立到主机的Telnet 连接。 close : 使用命令close 命令可以关闭现有的Telnet 连接。 display : 使用display 命令可以查看Telnet 客户端的当前设置。 send : 使用send 命令可以向Telnet 服务器发送命令。支持以下命令： ao : 放弃输出命令。 ayt : “Are you there”命令。 esc : 发送当前的转义字符。 ip : 中断进程命令。 synch : 执行Telnet 同步操作。 brk : 发送信号。 上表所列命令以外的其他命令都将以字符串的形式发送至Telnet 服务器。例如，sendabcd 将发送字符串abcd 至Telnet 服务器，这样，Telnet 会话窗口中将出现该字符串。 quit 使用quit 命令可以退出Telnet 客户端。 set 使用带有下列参数之一的set 命令为当前会话配置Telnet 客户端。 bsasdel Backspace 将作为删除而发送。 codeset option 只有当语言设置为日语时才可用。将当前代码集设置为选项，可以为下列选项之一：? Shift JIS ? Japanese EUC ? JIS Kanji ? JIS Kanji (78) ? DEC Kanji ? NEC Kanji 应该在远程计算机上设置相同的代码集。默认情况下，Telnet 客户端使用光栅字体。使用这些代码集访问远程计算机之前，您必须配置Telnet 客户端以使用TrueType 字体，从而确保正确地显示字符。 crlf 新行模式：导致Return 键发送0x0D, 0x0A。 delasbs Delete 将作为退格键发送。

『Linux学习笔记』Telnet远程登录配置及使用

『Linux学习笔记』Telnet远程登录配置及使用

首先查看当前系统是否安装了telnet-server 软件包：rpm -qa | grep telnet 如果没有安装，在Linux第三张光盘下查找到telnet-server-0.17-25.i386.rpm包，然后安装。或者在终端下键入： redhat-config-packages，选择基本配置项中的TELNET。安装命令：rpm -ivh telnet-server-0.17-25.i386.rpm。 默认情况下LINUX没有开启TELNET服务，如何开启？ vi /etc/xinetd.d/telnet 将Disable改为no(必须是ROOT权限)。 如何修改默认的23端口？ cat /etc/services

找到TELNET修改。 设置根用户可以直接远程登录。 Red Hat Linux 9默认不能使用根用户远程登录，我们可以先用普通用户登录，再用SU命令切换为ROOT用户。另外，也可以修改/etc/pam.d/login文件来实现，只需将此文件的第二行注释掉即可。 注释就在前面加个#，或者mv /etc/securetty /etc/securetty.bak 限制登录设置。 为了提高telnet的登录安全性，可以通过限制

访问IP地址以及访问时间段来尽可能的提高安全性。我们只需要修改/etc/xinetd.d/telnet文件，增加限制信息，然后重新启动TELNET服务。 service telnet { disable=no ind=192.168.1.100 #考虑到服务器有多个IP，这里设置本地telnet服务器IP,远程只能telnet #192.168.1.100才能进入 only_from=192.168.1.0/32 #只允许192.168.1.0-192.168.1.255该网段进入 only_from=https://www.wendangku.net/doc/4e2557276.html, #只有教育网才能进入! o_access=192.168.1.{4.5} #限制192.168.1.4和192.168.1.5两个IP登录

远程登录访问限制

远程登录访问限制 路由器备份与恢复 网络拓扑图 注：X为自己学号后两位。 任务要求： 1、IP编址 子网分配如图所示，子网内部IP地址分配必须满足以下要求： （1）R1的S0/0/0端口分配子网中最小主机地址； （2）以太网中，路由器端口分配子网中最大主机地址，主机或服务器从子网中最小主机地址开始依序分配。 （3）交换机管理VLAN是VLAN1，S1与S2的VLAN1的IP地址分别是各自子网内第4个主机地址。 完成IP地址分配之后，请填充下面的表格： 2、远程访问

（1）开启远程访问功能 在R1上创建用户名（姓名全拼首字母）和密码（学号后两位），并开启虚拟终端远程访问功能，本地验证。设置特权密码为自己学号后两位。 确保A、B、C、D、E、F这6台主机都可以远程访问路由器R1。

（2）远程访问限制 在R1上创建标准访问控制列表，实现以下访问限制：1）子网192.X.1.0/27中，只允许主机A远程访问路由器R1；2）子网192.X.1.64/26中，除了主机D，允许其他所有主机访问路由器R1。 3、路由器备份与恢复 （1）配置文件备份与恢复 将R1、R2、S1、S2四台网络设备上的运行配置文件保存NVRAM中，进而保存到TFTP 服务器上（文件名分别为R1-config，R2-config, S1-config, S2-config）。 删除R1、R2、S1、S2四台网络设备的NVRAM中的startup-config启动配置文件，并从TFTP服务器上恢复。

（2）IOS备份与恢复 将路由器R1 FLASH中的IOS文件备份到TFTP服务器中； 删除R1 FLASH中的IOS文件； 重启路由器； 从TFTP服务器上把IOS文件恢复到R1路由器的FLASH存储器中。

交换机的Telnet远程登录设置

一、实验目标 掌握采用telnet方式配置交换机的方法 二、技术原理 ?配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一网段)； ?为telnet用户配置用户名和登录口令： Switch(config)#enble password xxxx //设置进入特权模式的密码； Switch(config-line)#password xxxx //可以设置通过console端口连接设备及telnet远程登录时所需要的密码。 Switch(config)#line console 0 Switch(config-line)#password xxxx //设置通过console端口连接设备的密码 Switch(config-line)#login Switch(config)#line vty 0 4 Switch(config-line)#password xxxx //设置telnet远程登录密码 Switch(config-line)#login 三、实验步骤 实验拓扑 Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. 1、配置交换机的管理IP地址 Switch(config)#interface vlan 1 //默认情况下交换机所有端口都处于vlan 1 当中 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置交换机管理IP地址 Switch(config-if)#no shutdown //开启Interface Vlan1 %LINK-5-CHANGED: Interface Vlan1, changed state to up Switch(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

Telnet远程登录基本概念解析

Telnet远程登录基本概念解析 Telnet的应用不仅方便了我们进行远程登录，也给hacker们提供了又一种入侵手段和后门，但无论如何，在你尽情享受Telnet所带给你的便捷的同时，你是否真正的了解Telnet 呢？ 一摘要 Telnet的应用不仅方便了我们进行远程登录，也给hacker们提供了又一种入侵手段和后门，但无论如何，在你尽情享受Telnet所带给你的便捷的同时，你是否真正的了解Telnet 呢？ 二远程登录 Telnet服务虽然也属于客户机/服务器模型的服务，但它更大的意义在于实现了基于Telnet协议的远程登录（远程交互式计算），那么就让我们来认识一下远程登录。 1 远程登陆的基本概念 先来看看什么叫登录：分时系统允许多个用户同时使用一台计算机，为了保证系统的安全和记帐方便，系统要求每个用户有单独的帐号作为登录标识，系统还为每个用户指定了一个口令。用户在使用该系统之前要输入标识和口令，这个过程被称为'登录'。 远程登陆是指用户使用Telnet命令，使自己的计算机暂时成为远程主机的一个仿真终端的过程。仿真终端等效于一个非智能的机器，它只负责把用户输入的每个字符传递给主机，再将主机输出的每个信息回显在屏幕上。 2 远程登陆的产生及发展 我们可以先构想一个提供远程文字编辑的服务，这个服务的实现需要一个接受编辑文件请求和数据的服务器以及一个发送此请求的客户机。客户机将建立一个从本地机到服务器的TCP连接，当然这需要服务器的应答，然后向服务器发送键入的信息（文件编辑信息），并读取从服务器返回的输出。以上便是一个标准而普通的客户机/服务器模型的服务。 似乎有了客户机/服务器模型的服务，一切远程问题都可以解决了。然而实际并非你想象的那样简单，如果我们仅需要远程编辑文件，那么刚才所构想的服务完全可以胜任，但假如我们的要求并不是这么简单，我们还想实现远程用户管理，远程数据录入，远程系统维护，想实现一切可以在远程主机上实现的操作，那么我们将需要大量专用的服务器程序并为每一个可计算服务都使用一个服务器进程，随之而来的问题是：远程机器会很快对服务器进程应接不暇，并淹没在进程的海洋里（我们在这里排除最专业化的远程机器）。 那么有没有办法解决呢？当然有，我们可以用远程登录来解决这一切。我们允许用户在远地机器上建立一个登录会话，然后通过执行命令来实现更一般的服务，就像在本地操作一样。这样，我们便可以访问远地系统上所有可用的命令，并且系统设计员不需提供多个专用地服务器程序。

windows配置IP访问策略

windows 配置IP访问策略 附件：配置IP安全策略 禁止访问 1、打开组策略编辑器，在运行中输入gpedit.msc ； 2、1、打开：计算机配置>Winodws设置>安全设置>IP 安全策略，在本地计算机 3、在“IP 安全策略，在本地计算机”单击右键，选择“创建IP安全策略” 4、输入策略名称“禁止访问1521”，然后选择下一步>选择“激活默认响应规则“， 然后选择下一步>选择”选择Active Directory 默认值（Kerberos V5协议）“，然后选择下一步>弹出警告框，选择是>选择编辑属性，点击完成。 5、选择添加 6、选择下一步 7、选择“此规则不指定隧道” 8、选择“所有网络连接”点击下一步 9、选择“添加” 10、输入“名称”然后点击添加 11、然后连续点击两次下一步，直到下弹出下面窗口，源地址选择“任何IP地址“，点击下一步。 12、目标地址选择“我的IP地址“，点击下一步 13、IP协议类型选择“TCP“，点击下一步 14、IP协议端口，选择“从任意端口“到”1521端口“，点击下一步然后点完成。15，打开规则属性页面，选择“筛选器操作“页面 16、输入名称 17，选择“阻止“，点击下一步，然后点完成。 18、选择新建的筛选器，然后点击应用。 19、在新建策略上单击右键，选择“指派“ 20、在运行中输入“gpupdate“回车，更新本地安全策略。

只允许特定主机访问445端口 要设置只允许某个特定主机或网段访问445端口（同样可应用于其它端口号）其步骤如下： 一、首先建立一条组策略（组策略中包含“策略拒绝所有主机访问445端口”策略和“允许特定 主机访问445端口”二条子策略）。 二、建立子策略一“策略拒绝所有主机访问445端口” 三、建立子策略二“允许某个特定主机或网段访问445端口” 四、添加子策略到组策略中，并指派策略生效并（使用gpupdate命令）更新组策略。 步骤与截图如下： 一、建立组策略 1.开始菜单->运行->gpedit.msc进入如下图所示位置，并随机附图所示依次点击“下一步” 出现警告点击“是” 点击完成 二、建立子策略“策略拒绝所有主机访问445端口” 建立一条策略拒绝所有主机的445端口访问，依下图所示步骤操作。 去掉“使用添加向导”的勾选，并点击添加： 再次点击“添加” 输入策略名称“拒绝所有445端口访问”，并点击“添加”，进入IP筛选器向导 源地址指定为“任何IP地址” 目标地址指定为“我的IP地址” 协议类型选择为“TCP” 端口设置如下，到此端口输入445： 点击下一步完成。 进入到“筛选器操作”选项卡，为本条策略设置“允许/阻止”该流量。 由于阻止操作并未出现在默认选项中，需人工添加。 同样去掉“使用添加向导”并点击添加。出现对话框，选择“阻止” 在“常规”选项卡中输入操作名称，点击确定完成。 选择刚刚新建的“阻止”操作，点击应用，到此阻止所有主机访问本机的445端口策略设置完毕。 三、建立子策略“允许访问本机的445端口” 再次点击“添加” 假设远程主机IP为，输入策略名称“允许访问445端口” 完成后，去掉“使用添加向导”并点击“添加”，源地址设置为你需要允许访问的IP地址。目标地址选择“我的IP地址”，地址选项卡设置完成。 进入“协议”选项卡，作如下设置，并点击“确定”完成添加操作。 再次点击确认完成操作 到此我们可以看到有二条IP筛选策略已经添加完成。 四、添加子策略到组策略

Telnet访问控制典型配置举例

1 简介 本文介绍使用访问控制列表和IP Source Guard功能控制远程Telnet无线控制器的典型配置案例。 2 配置前提 本文档不严格与具体软、硬件版本对应，如果使用过程中与产品实际情况有差异，请参考相关产品手册，或以设备实际情况为准。 本文档中的配置均是在实验室环境下进行的配置和验证，如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。 本文档假设您已了解Telnet、ACL和IP Source Guard特性。 3 配置举例 3.1 组网需求 如图1所示，两台主机到AC路由可达。通过在AC上配置ACL功能以实现：仅允许Host A通过Telnet登录AC，不允许Host B通过Telnet登录AC。 图1 基于AC的Telnet访问控制组网图 3.2 配置思路 ? ???????????? 为了实现仅允许Host A可以通过Telnet方式登录AC，需要通过ACL 来匹配Host A的IP地址，并在AC的VTY用户线视图下使用该ACL对Telnet 客户端进行限制。 ? ???????????? 为了防止其它主机使用Host A的IP地址Telnet登录AC，需要在Switch 上配置全局静态绑定表项，将Host A的IP地址和MAC地址进行绑定。3.3 配置步骤 3.3.1 AC的配置 (1)配置ACL

# 创建一个编号为2000的基本ACL，并进入其视图。 system-view [AC] acl number 2000 # 创建规则仅允许来自100.1.1.2/16主机的报文通过。 [AC-acl-basic-2000] rule 0 permit source 100.1.1.2 0 [AC-acl-basic-2000] quit (2)将ACL应用到VTY用户界面 # 进入VTY 0～4用户界面视图。 [AC] user-interface vty 0 4 [AC-ui-vty0-4] acl 2000 inbound [AC-ui-vty0-4] quit # 启动Telnet服务。 [AC] telnet server enable 3.3.2 Switch的配置 # 配置全局IPv4静态绑定表项，绑定IP地址100.1.1.2和MAC地址0001-0203-0405。 [Switch] ip source binding ip-address 100.1.1.2 mac-address 0001-0203-0405 3.4 验证配置 # 使用display ip source binding命令显示IPv4绑定表项信息。 [Switch] display ip source binding Total entries found: 1 MAC Address IP Address VLAN Interface Type 0001-0203-0405 100.1.1.2 N/A N/A Static # Host A通过Telnet远程登录到AC，在AC的视图下观察到访问成功。 #Nov 20 11:15:17:407 2013 AC SHELL/4/LOGIN: Trap 1.3.6.1.4.1.25506. 2.2.1.1. 3.0.1: login from VTY %Nov 20 11:15:17:428 2013 AC SHELL/5/SHELL_LOGIN: VTY logged in from 100.1.1.2. # Host B通过Telnet远程登录AC，在Telnet远程登录视图下，观察到Host B登录AC失败。 # 使用display acl命令显示全部ACL的配置和运行情况。 display acl 2000 Basic ACL 2000, named -none-, 1 rule, ACL's step is 5 rule 0 permit source 100.1.1.2 0 # 使用display users all命令显示当前正在使用的用户界面的相关信息。 display users all The user application information of all user interfaces: Idx UI Delay Type Userlevel + 0 CON 0 00:00:00 3 7 AUX 0 + 8 VTY 0 00:00:05 TEL 3 9 VTY 1 10 VTY 2

telnet远程登录linux

root用户登陆telnet a、检查你的服务器是否安装telnet 服务器 rpm -qa | grep telnet-server[root@fedorasvr tmp]# ls telnet-server-0.17-35.i386.rpm [root@fedorasvr tmp]# rpm -i telnet-server-0.17-35.i386.rpm warning: telnet-server-0.17-35.i386.rpm: Header V3 DSA signature: NOKEY, key ID 4f2a6fd2 error: Failed dependencies: xinetd is needed by telnet-server-0.17-35.i386 检查,检查可能是没有安装xinetd ,因为linux的安装包依赖性可能强,好安装一下了,在安1.rpm -ivh xinetd-2.3.13-6.i386.rpm 2.service xinetd start 3.rpm-ivh telnet-server-0.17-35.i386.rpm 4.chkconfig telnet on 装telnet-server 等 测试telnet 服务器已经安装好了, b、开启root用户的telnet功能 Telnet服务的配置步骤如下: 一、安装telnet软件包(通常要两个）

1、telnet-client (或telnet)，这个软件包提供的是telnet 客户端程序； 2、telnet-server ，这个软件包提供的是telnet 服务器端程序； 安装之前先检测是否这些软件包已安装，方法如下： [root@echo root]#rpm –q telnet或[root@wljs root]#rpm –q telnet-client [root@echo root]#rpm –q telnet-server 如果没有检测到软件包，需要进行安装，red hat linux 9默认已安装了telnet软件包，一般只要安装telnet-server软件包。 1、在red hat linux 9的安装盘3中获取telnet-server-0.17-25.i386.rpm软件包。 2、安装软件包 [root@echo root]#rpm –i telnet-server-0.17-25.i386.rpm 二、启动telnet服务

远程接入中的安全访问控制

远程接入中的安全访问控制 远程接入中的安全访问控制 摘要：以实际项目应用为例，利用VPN、防火墙、策略交换机等几种典型设备，对解决企业的远程办公接入问题进行深入探究。关键词：远程接入；VPN技术；网络安全 大型企业通常会有若干分驻全国各地的分支机构和为数不少的出差人员，为了解决这些员工的远程办公问题，使他们能够及时了解企业运转情况和参与生产、经营、管理工作的流程运转，远程接入成为一个现实的需求。VPN技术、防火墙的安全过滤技术、三层交换机的路由和控制技术共同实现了远程用户对企业不同应用域的安全访问控制。通过VPN接入，企业可以保证出差在外的员工访问公司里的信息，此外，通过笔记本电脑和一张基于VPN的CDMA1X卡，员工可以真正实现随时随地访问企业局域网的愿望。1远程访问的主要技术手段某大型供电企业网络远程访问系统的拓扑图，主要由VPN客户端软件、VPN客户端E-Key、VPN网关、密钥管理中心、防火墙和策略路由交换机组成。该系统满足了企业员工通过多种网络环境，利用互联网通道访问企业内部网络资源的需求。通过身份认证系统确保了远程网络用户的真实性；通过对网络传递数据的加密确保了网络传输数据的机密性、真实性和完整性；通过对用户的分级管理和访问管理域的划分设定了不同类别的认证用户对OA办公区域、输变电生产管理区域、配网生产管理区域和市场营销管理区域等不同应用区域的访问权限，有效降低了企业信息资源的潜在风险。

2企业选择IPSec技术的主要原因企业选择IPSec技术的主要原因有以下几个方面：（1）经济。不用承担昂贵的固定线路的租费。DDN、帧中继和SDH的异地收费随着通信距离的增加而递增，分支越远，租费越高，而基于Internet则只承担本地的接入费用。（2）灵活。连接Internet的方式可以是10Mb/s、100Mb/s端口，也可以是2Mb/s 或更低速的端口，还可以是便宜的DSL连接，甚至可以是拨号连接。（3）广泛。IPSecVPN的核心设备扩展性好，一个端口可以同时连接多个分支，包括分支部门和移动办公的用户。（4）多业务。远程的IP话音业务和视频也可传送到远端分支和移动用户，连同数据业务一起，为现代化办公提供便利条件，节省大量长途话费。（5）安全。IPSecVPN的显著特点是其安全性，这是它保证内部数据安全的根本。在VPN交换机上，通过支持所有领先的通道协议、数据加密、过滤/防火墙以及通过Radius、LDAP 和SecurID实现授权等多种方式保证安全。同时，VPN设备提供内置防火墙功能，可以在VPN通道之外，从公网到私网接口传输流量。3系统的实现该大型企业采用北电的PP8606路由交换机，以提供不同应用安全域的网段划分和策略控制。同时，部署带VPN功能的NetEye防火墙，它集VPN网关、密钥管理中心和防火墙于一体，提供密钥的生成、管理与分发，完成认证区域的划分、用户的接入和认证、用户IP地址的分配与访问控制功能。3.1通信密钥的生成与管理VPN网络安全的关键是保证整个系统的密钥管理安全。NetEyeVPN采用基于PKI的密钥管理框架，实现安全可靠的密钥分发与管理。密钥管理中心设立在网络中心。登录密钥管

交换机的Telnet远程登陆及端口聚合配置

交换机的Telnet远程登陆配置 目标 ●掌握采用Telnet方式配置交换机的方法。 背景 ●在设备机房对交换机进行了初次配置后，希望以后可以对设备进行远程管理。现要 在交换机上做适当配置。 技术原理 ●配置交换机的管理IP地址（计算机的IP地址与交换机管理IP地址在同一个网段）： ●在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的运行不是必 需，但是若没有配置管理IP地址，则交换机只能采用控制端口console进行本地配 置和管理。 ●默认情况下，交换机的所有端口均属于VLAN1，VLAN1是交换机自动创建和管 理的。每个VLAN只有一个活动的管理地址，因此对2层交换机设置管理地址之 前，首先应选择VLAN1接口，然后再利用IP address配置命令设置管理IP地址。 ●为telnet用户配置用户名和登录口令： ●交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。 ●switch(config)# line vty 0 4表示配置远程登录线路，0~4是远程登录的线 路编号。 ●switch(config-line)# login 用于打开登录认证功能。 ●switch(config-line)# password 5ijsj //设置远程登录进入访问的密码 步骤 ●新建Packet Tracer拓扑图 ●配置交换机管理ip地址 ●Switch(config)# int vlan 1 ●Switch(config-if)# ip address **IP** **submask*** ●配置用户登录密码 ●Switch(config)# enable password ******* 设置进入特权模式的密码 ●Switch(config)# line vty 0 4

操作系统的安全策略基本配置原则

操作系统的安全策略基 本配置原则 集团企业公司编码：（LL3698-KKI1269-TM2483-LUI12689-ITT289-

操作系统的安全策略基本配置原则安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务(3)关闭不必要的端口,(4)开启审核策略(5)开启密码策略,(6)开启帐户策略,(7)备份敏感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1操作系统安全策略 利用Windows2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认的情况下,这些策略都是没有开启的. 2关闭不必要的服务 Windows2000的TerminalServices(终端服务)和IIS(Internet信息服务)等都可能给系统带来安全漏洞.为了能够在远程方便的管理服务器,

很多机器的终端服务都是开着的,如果开了,要确认已经正确的配置了终端服务. 有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务.要留意服务器上开启的所有服务并每天检查.Windows2000可禁用的服务服务名说明 ComputerBrowser维护网络上计算机的最新列表以及提供这个列表Taskscheduler允许程序在指定时间运行RoutingandRemoteAccess在局域网以及广域网环境中为企业提供路由服务Removablestorage管理可移动媒体,驱动程序和库RemoteRegistryService允许远程注册表操作PrintSpooler将文件加载到内存中以便以后打印.要用打印机的用户不能禁用这项服务IPSECPolicyAgent管理IP安全策略以及启动 ISAKMP/Oakley(IKE)和IP安全驱动程序DistributedLinkTrackingClient当文件在网络域的NTFS卷中移动时发送通知Com+EventSystem提供事件的自动发布到订阅COM组件。 3关闭不必要的端口 关闭端口意味着减少功能,如果服务器安装在防火墙的后面,被入侵的机会就会少一些,但是不可以认为高枕无忧了.用端口扫描器扫描系统