上周,勒索蠕虫病毒席卷全球,给国家、社会、行业、甚至给百姓带来了巨大的威胁和WannaCry勒索恐慌,网络界震荡,影响范围遍及全球,据统计:整个攻击遍布全世界超过100个国家。
针对此次肆虐全球的勒索病毒事件,云中沙箱专门推出了windows系列安全实验,教您如何确保windows系统的信息安全,保护云上用户免受加密勒索软件影响,使业务安全运行。
沙箱实验1:[高级安全Windows防火墙的最佳实践]
实验概述:作为一个运维人员,越来越多的用户反应服务器被恶意攻击,密码被暴力破解等等,其实大多数原因都是自己给那些“入侵者”留的“后门”导致的。入侵者通过扫描主机开放的端口,一旦发现可以利用的端口,就会进行下一步的入侵,例如Windows的远程端口(3389)和Linux的远程端口(22)。既然知道了问题的关键,那么我们也有相应的对策,我们可以通过修改默认的远程端口以及限制远程的访问来关闭所谓的“后门”。那么如何限制远程访问呢? 本实验就是以阿里云ECS实例Windows Server 2008 R2为例,通过如下的步骤,实现对远程桌面的限制:
实验目标:完成此实验后,可以掌握的能力有:
1. 高级安全Windows防火墙的基本概念
2. 高级安全Windows防火墙配置的基本实现
沙箱实验2:[Windows远程访问之防火墙问题]
实验概述:防火墙(英文:firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。本实验提供一台开启防火墙限制的ECS实例,首先,修改ECS实例的密码;然后,通过管理终端修改ECS实例的防火墙配置,解决系统防火墙配置导致登录失败的问题。
实验目标:完成此实验后,可以掌握的能力有:
1. 解决由于开启防火墙导致ECS实例无法远程登录
2. 通过终端远程连接ECS服务器
3. ECS安全组的基本操作
沙箱实验3:[Windows远程访问之IPSec服务异常]
实验概述:IPSec是在网络层提供安全服务,它使系统能按需选择安全协议,决定服务所使用的算法及防止需求服务所需密钥到相应位置。IPSec用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。本实验提供一台设置IPSec限制的ECS实例,模拟用户由于IPSec服务异常,导致无法远程登录到ECS实例。首先,通过ping和telnet测试网络连接情况;然后,使用阿里云管理终端远程访问ECS实例;最后,修改ECS实例的IPSec配置,可以通过本地远程登录ECS实例。
实验目标:完成此实验后,可以掌握的能力有:
1. 解决由于IPSec服务限制访问IP,导致远程登录失败
2. 通过终端远程连接ECS服务器
实验概述:本实验提供一台配置了远程桌面服务角色的 ECS 实例。首先,通过修改系统时间,超过免费使用的 120 天,导致无法远程登录。然后,通过删除远程桌面服务器角色,恢复用户本地远程登录ECS 实例。
实验目标:完成此实验后,可以掌握的能力有:
1. 解决常见的 ECS 服务器远程连接问题
2. 通过终端远程连接 ECS 服务器
现在购买还有半价优惠哦!
閱讀更多 駐雲老王CloudCare 的文章
