实验详情

高级安全Windows防火墙的最佳实践

本实验就是以阿里云ECS实例Windows Server 2008 R2为例,通过所需的步骤,实现对远程桌面的限制。

云计算、大数据、编程语言、物联网(IoT)学习指南下载,100+技术课程免费学!

50 实验点 兑换实验点
提示: 实验资源会在固定时间后释放,请创建资源后尽快操作。

实验评分

平均时长

1 小时

难易程度

简单

实验编号

S01077

学习人次

2523

实验概述

作为一个运维人员,越来越多的用户反应服务器被恶意攻击,密码被暴力破解等等,其实大多数原因都是自己给那些“入侵者”留的“后门”导致的。入侵者通过扫描主机开放的端口,一旦发现可以利用的端口,就会进行下一步的入侵,例如Windows的远程端口(3389)和Linux的远程端口(22)。既然知道了问题的关键,那么我们也有相应的对策,我们可以通过修改默认的远程端口以及限制远程的访问来关闭所谓的“后门”。那么如何限制远程访问呢? 本实验就是以阿里云ECS实例Windows Server 2008 R2为例,通过如下的步骤,实现对远程桌面的限制:


实验目标

完成此实验后,可以掌握的能力有:

1. 高级安全Windows防火墙的基本概念

2. 高级安全Windows防火墙配置的基本实现。

学前建议

1. 熟练操作Windows操作系统



    • ghrxq7ja5zfp6
    • 2020-03-03 15:11:59

    Q:实验中的RemoteDesktop入站规则生效后,用户将不能够再通过远程桌面连接到使用的Windows ECS。如果需要远程登陆Windows ECS修改配置,如何实现? A:通过ECS管理控制台的管理终端远程登陆到Windows ECS,然后进行配置的修改。 入栈规则生效后,通过管理控制台也远程登录不了了。另外我也不太理解,通过控制台远程灯登录也是用3389端口,凭啥能登录呢?我也想知道,请指导。

    • pp7xlu3kavici
    • 2020-02-07 12:44:40

    Q:实验中的RemoteDesktop入站规则生效后,用户将不能够再通过远程桌面连接到使用的Windows ECS。如果需要远程登陆Windows ECS修改配置,如何实现? A:通过ECS管理控制台的管理终端远程登陆到Windows ECS,然后进行配置的修改。 入栈规则生效后,通过管理控制台也远程登录不了了。另外我也不太理解,通过控制台远程灯登录也是用3389端口,凭啥能登录呢?望管理员赐教

    • 1986768309224112
    • 2020-01-28 11:59:50

    很基础,很好不错。建议把Linux的防火墙iptables或 firewalld加上(是不是太难了对于初级课程?)。本课程课后练习很好。对于安全组的优先级设置赞一个

    • 许亚君
    • 2019-10-16 22:52:22

    赞一个

    • 1450566559325762
    • 2019-10-12 15:52:16

    OK

    • 焦安琪
    • 2019-03-24 19:26:17

    不懂怎么从控制台登录ECS修改配置,远程登录的6位密码不知道,试了好久,也不清楚怎么再把远程打开,希望能详细一点,文档更完善一些!

    管理员回复:
    您好亲,您需要按照实验手册中的操作,使用远程连接方式登录,而不是通过管理控制台的6位密码登录,请您仔细阅读手册根据帮助文档中提供的连接方式,连接ECS。感谢您的支持~
    • 只是小垃圾
    • 2018-12-27 16:53:51

    不错,遇到的问题是在本地能登陆Windows,但是administrator的密码错误

    • lession
    • 2018-12-01 19:42:46

    很不错的 体验很好

    • 湖边枫影
    • 2018-11-26 20:09:30

    很不错。通过设置规则把远程登录关闭。又通过控制台的登录ECS,成功把远程登录打开了。

    • snippers
    • 2018-11-22 10:59:31

    实验很不错,赞一个!

    • 榕gg
    • 2018-11-21 10:45:42

    好的

    • 沐光
    • 2018-11-13 10:58:03

    简单有效