上週,勒索蠕蟲病毒席捲全球,給國家、社會、行業、甚至給百姓帶來了巨大的威脅和WannaCry勒索恐慌,網絡界震盪,影響範圍遍及全球,據統計:整個攻擊遍佈全世界超過100個國家。
針對此次肆虐全球的勒索病毒事件,雲中沙箱專門推出了windows系列安全實驗,教您如何確保windows系統的信息安全,保護雲上用戶免受加密勒索軟件影響,使業務安全運行。
沙箱實驗1:[高級安全Windows防火牆的最佳實踐]
實驗概述:作為一個運維人員,越來越多的用戶反應服務器被惡意攻擊,密碼被暴力破解等等,其實大多數原因都是自己給那些“入侵者”留的“後門”導致的。入侵者通過掃描主機開放的端口,一旦發現可以利用的端口,就會進行下一步的入侵,例如Windows的遠程端口(3389)和Linux的遠程端口(22)。既然知道了問題的關鍵,那麼我們也有相應的對策,我們可以通過修改默認的遠程端口以及限制遠程的訪問來關閉所謂的“後門”。那麼如何限制遠程訪問呢? 本實驗就是以阿里雲ECS實例Windows Server 2008 R2為例,通過如下的步驟,實現對遠程桌面的限制:
實驗目標:完成此實驗後,可以掌握的能力有:
1. 高級安全Windows防火牆的基本概念
2. 高級安全Windows防火牆配置的基本實現
沙箱實驗2:[Windows遠程訪問之防火牆問題]
實驗概述:防火牆(英文:firewall)是一項協助確保信息安全的設備,會依照特定的規則,允許或是限制傳輸的數據通過。本實驗提供一臺開啟防火牆限制的ECS實例,首先,修改ECS實例的密碼;然後,通過管理終端修改ECS實例的防火牆配置,解決系統防火牆配置導致登錄失敗的問題。
實驗目標:完成此實驗後,可以掌握的能力有:
1. 解決由於開啟防火牆導致ECS實例無法遠程登錄
2. 通過終端遠程連接ECS服務器
3. ECS安全組的基本操作
沙箱實驗3:[Windows遠程訪問之IPSec服務異常]
實驗概述:IPSec是在網絡層提供安全服務,它使系統能按需選擇安全協議,決定服務所使用的算法及防止需求服務所需密鑰到相應位置。IPSec用來保護一條或多條主機與主機間、安全網關與安全網關間、安全網關與主機間的路徑。本實驗提供一臺設置IPSec限制的ECS實例,模擬用戶由於IPSec服務異常,導致無法遠程登錄到ECS實例。首先,通過ping和telnet測試網絡連接情況;然後,使用阿里雲管理終端遠程訪問ECS實例;最後,修改ECS實例的IPSec配置,可以通過本地遠程登錄ECS實例。
實驗目標:完成此實驗後,可以掌握的能力有:
1. 解決由於IPSec服務限制訪問IP,導致遠程登錄失敗
2. 通過終端遠程連接ECS服務器
實驗概述:本實驗提供一臺配置了遠程桌面服務角色的 ECS 實例。首先,通過修改系統時間,超過免費使用的 120 天,導致無法遠程登錄。然後,通過刪除遠程桌面服務器角色,恢復用戶本地遠程登錄ECS 實例。
實驗目標:完成此實驗後,可以掌握的能力有:
1. 解決常見的 ECS 服務器遠程連接問題
2. 通過終端遠程連接 ECS 服務器
現在購買還有半價優惠哦!
閱讀更多 駐雲老王CloudCare 的文章
