2分钟
课程背景
实验预计耗时:60 分钟
1. 课程背景
1.1 课程目的
Windows客户端和Windows Server操作系统在企业中应用得非常广泛,Windows系统推向市场以来,各种恶意攻击、暴力破解从未停止过。因此,企业运维人员必须重视Windows系统的安全。黑客往往通过扫描主机的端口,通过开放的端口对主机进行下一步入侵。本课程主要介绍利用Windows防火墙,保护主机安全的方法,包括:Windows防火墙的基本使用、Windows防火墙的入站出站设置(开放和关闭常用端口)、修改远程桌面端口等等。通过60分钟的学习,您将可以“玩转”Windows防火墙。
1.2 课前知识准备
1.相关概念:
- 腾讯云服务器:腾讯云服务器 CVM(Cloud Virtual Machine)是腾讯云提供的可扩展的计算服务。使用 CVM 避免了使用传统服务器时需要预估资源用量及前期投入,可以在短时间内快速启动任意数量的云服务器并即时部署应用程序,相关云服务器概念可以参考腾讯云文档中心《云服务器概述》。
- RDP(Remote Desktop Protocol)是微软开发的一个多通道的协议,能够使本地计算机更加便捷地连接到远程计算机桌面。本实验将使用RDP文件方式远程连接CVM实例。
- VNC:VNC(Virtual Network Console)登录是腾讯云为用户提供的一种通过Web浏览器远程连接云服务器的方式。在没有安装或者无法使用远程登录客户端,以及通过其他方式均无法登录的情况下,用户可以通过VNC登录连接到云服务器,观察云服务器状态,并且可通过云服务器账户进行基本的云服务器管理操作。
- PING:PING(Packet Internet Groper),因特网包探索器,是一个用于测试网络连接的程序。PING是工作在TCP/IP网络体系结构中应用层的一个服务命令,主要是向特定的目的主机发送 ICMP(Internet Control Message Protocol 因特网报文控制协议)请求数据包,再根据目的主机返回的信息,来确定与目标主机的网络连通性、网络时延等状态。
- 注册表:注册表(Registry)是Windows操作系统中的一个核心数据库,其中存放着各种参数,直接控制着Windows系统的启动、硬件驱动程序的装载以及一些Windows应用程序的运行,从而在整个系统中起着核心作用。
- 安全组:安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于设置云服务器、负载均衡、云数据库等实例的网络访问控制,控制实例级别的出入流量,是重要的网络安全隔离手段。可以通过配置安全组规则,允许或禁止安全组内的实例的出流量和入流量。
2.相关原理:
- 远程桌面访问原理:用户在本地Windows电脑中利用系统自带的MSTSC工具,通过防火墙或者安全组中开启的TCP:3389端口进行入站访问,访问到CVM远程桌面并进行相关操作。
学员评价