概念
IP安全策略是一個給予通訊分析的策略,它將通訊內容與設定好的規則進行比較以判斷通訊是否與預期相吻合,然後決定是允許還是拒絕通訊的傳輸,它彌補了傳統TCP/IP設計上的"隨意信任"重大安全漏洞,可以實現更仔細更精確的TCP/IP安全,也就是說,當我們配置好IP安全策略後,就相當於擁有了一個免費,但功能完善的個人防火牆。
IP安全策略
創建策略
第一步:單擊"開始"選單,然後選擇"設定→控制臺",在彈出的"控制臺"中,雙擊"管理工具"圖示,進入到"管理工具"中,再次雙擊其中的"本地安全策略"圖示並進入到"本地安全策略"對話框中。
第二步:用滑鼠右擊"IP安全策略",選擇"創建IP安全策略"命令
在彈出的"IP安全策略嚮導"對話框中,單擊"下一步"按鈕,輸入IP安全策略的名稱
如"禁止135連線埠",再次單擊"下一步"按鈕,保持默認參數設定不變,直至完成位置,這樣就創建出來了一個"禁止135連線埠"的安全策略,單擊"確定"按鈕返回。
設定篩選器
滑鼠右擊"IP安全策略",選擇"管理IP篩選器和篩選器操作",進入到相應得對話框中,在"管理IP篩選器列表"頁面中,點擊"添加"按鈕,在彈出的"IP篩選器列表"中輸入名稱"禁止135連線埠",單擊"添加"按鈕,再點擊"下一步"按鈕。在目標地址中選擇"我的IP位址",點擊"下一步"按鈕,在協定中選擇"TCP"(一般選擇此項,根據具體的連線埠設定,如關閉ICMP協定時,這裡選擇ICMP),如圖3所示,點擊"下一步"按鈕,在設定IP協定連線埠中選擇從任意連線埠到此連線埠,在此連線埠中輸入135,點擊"下一步"按鈕,即可完成禁止135連線埠的設定,單擊"確定"按鈕返回。其他連線埠的設定與此類似。
篩選器操作
還是在"管理IP篩選器和篩選器操作"對話框,進入到"管理篩選器操作"頁面,點擊"添加"按鈕後,再單擊"下一步"按鈕,在名稱中輸入"拒絕",點擊"下一步"按鈕。在篩選器操作中選擇"阻止"項,點擊"下一步"按鈕,這樣在管理篩選器操作中就會增加"拒絕"一項了。
單擊"關閉"按鈕返回到"本地安全設定"對話框中。
在"本地安全設定"對話框中雙擊左側視窗中的"IP安全策略 在本地計算機",我們可以看到右側視窗中會出現"禁止135連線埠"字樣,用滑鼠右擊這個新建的IP安全策略"禁止135連線埠",選擇"屬性"。在規則中選擇"添加",點擊"下一步"按鈕,選擇"此規則不指定隧道",接著點擊"下一步"按鈕,在選擇網路類型中選擇"所有網路連線",點擊"下一步"按鈕,在IP篩選器列表中選擇"禁止135連線埠。
點擊"下一步"按鈕,在出現的視窗中選中前面操作中添加的"拒絕",單擊"下一步"按鈕,這樣就將篩選器加入到了名為 "禁止135連線埠"的IP安全策略中了,單擊"確定"按鈕返回。
指派
完成了"禁止135連線埠"的IP安全策略的建立,但是在未被指派之前,它並不會起作用。用滑鼠右擊"禁止135連線埠",選擇"指派"後,IP安全策略就生效了。同樣的方法還可以關閉其他的無用連線埠,這樣我們就親手創建一個了安全的網路防火牆。
重要性分析
1、獨立IP能避免共享IP所帶來的風險,比方說,你使用的是獨立IP如果同一台伺服器上面的用戶收到流量攻擊(比如DDOS)、違法或者其它違禁的情況。你也不會收到牽連。但如果你使用的是共享IP的話,整台伺服器上的共享用戶都會因此收到影響,並影響搜尋引擎的排名。
2、不會被攻擊。如果同一台伺服器上面的用戶收到流量攻擊(比如DDOS)時,你的獨立IP主機是不會收到影響的。
3、獨立IP還會影響到搜尋引擎對該網站的評價及收錄級別,如果一個網站只是用一個獨立IP,搜尋引擎會認為你的網站相對較好,收錄量也會有所提升。雖然這種情況在實際中不會很突出,但這也是網站推廣的一個重要因素。
4、對新網站的推廣和最佳化有較大的好處,我們都知道剛開始建立的新網站是沒有權重的。排名也很不穩定,很多訪客因為伺服器打不開影響到網站的推廣效果,嚴重的還是出現降權的現象,所以伺服器穩定對網站的生存至關重要。