windows server 2008R2 中secpol安全策略设置失败

最新推荐文章于 2023-11-17 16:55:39 发布
原创 最新推荐文章于 2023-11-17 16:55:39 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何通过安全策略设置仅允许指定局域网内的计算机访问远程桌面3389端口的方法。直接配置可能遇到访问被屏蔽的问题,文中提供了一种解决思路:先在Windows XP上配置好策略,然后导出并导入到Windows Server 2008 R2中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本打算通过安全策略设置仅允许192.168.1.0/24的局域网机器访问本机的远程桌面3389端口,但是怎么设置都会出现启用安全策略后,即使允许特定IP和子网访问,但仍会出现均被屏蔽而无法访问的情况。最后在一台XP上的机器上配置好后,通过导出,在导入到windows server2008R2的安全策略中,居然达到目的了,真是怪哉怪哉~
testemule
关注
Windows server 2008r2系统基本安全加固方案
colorful_life1的博客
09-27 3708
Windows server系统基本安全加固方案 一、账号配置 (一)、禁用guest账户 Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到极大的限制。然而黑客依然可以通过该账户进行入侵提权。在不需要使用该账户的情况下,禁用是最好的选择。 1、通过win + R,输入“compmgmt.msc”进入计算机管理 2、本地用户和组=>用户=>Guest 在“账户已禁用”选项上打钩启用 (二)、配置账户策略 密码又被称为口令,作为操作系统、用户身份鉴别信息应具有不易被冒用的特点,且口令应
Windows Server 2012 R2 Standard 安全加固
yetugeng的专栏
12-23 3024
-- 本地安全策略 -- 打开方式: secpol.msc -- 生效方式: gpupdate /force 账户策略 密码策略 密码必须符合复杂性要求 (启用/禁用) 密码长度最小值 14 密码最短使用期限 密码最长使用期限 强制密码历史 ...
启动获取安全策略文件服务出错-tomcat
Bition_的博客
07-10 1215
在同一台服务器部署多个tomcat时,通常修改三个端口即可同时启动使用。今天遇到一个问题,tomcat三个端口已经修改,但是出现以下情况: 一台服务器上启动的两个tomcat,先启动的能正常打开服务,后启动的Tomact,打开Tomact主页或者应用都需要刷新几分钟,应用点击登录后一直登录不了。 查看日志,发现以下报错“ ERROR - 启动获取安全策略文件服务出错,端口:844 ”; 检查
windows 2008 ip 安全策略
weixin_33739627的博客
09-01 341
首先创建ip 安装策略,激活规则和安全属性的钩先取消,后面再配创建筛选器列表,这个目的就是这种表允许那些ip和禁止哪些ip,通常会建一个allow 表和一个deny表,规则基本就是,制定源地址到本机地址,同时配置协议,例如tcp 3389, 从任意端口到本机端口3389.创建筛选器,这个目的就是执行动作,是禁止还是允许,一般会命个名,方便后面添加规则时,能正正确和清晰的选择筛...
Windows Server 2008配置系统安全策略
whoim_i的博客
02-24 4020
下面学习Windows Server 2008配置系统安全策略 在工作组中的计算机本地安全策略有 用户策略,密码策略,密码过期默认42天 服务账户设置成永不过期,帐户锁定策略,本地策略,审核策略,计算机记录哪些安全事件  最后在域环境中使用组策略配置计算机安全。 1.在工作组中的安全策略,打开本地安全策略2.打开本地安全策略之后选择密码策略,可以看到有很多的策略,先看第一...
Windows2016操作系统一直无法远程访问,报错:3389协议协商错误】
最新发布
追求诗和远方的路上
11-17 2147
心累记录:用户的Windows2016操作系统一直无法远程访问,在网上尝试过很多方法,一种说是远程桌面服务120天到期了,无法再远程访问,在知乎上找到一个远程桌面120天授权破解方法,结果时间是破解了,通过堡垒机还是无法远程访问服务器,另外又添加远程桌面服务的角色功能,通过cmd上输入gptdit.msc配置远程桌面服务功能,还是不行,服务器重启了几十百把遍,几个同事弄了两天,都没解决,最后还是一位帅气的大哥说出以往的经验,才得以解决,原来只需两步就可以完美解决!!! 第一步:进入服务器管理器----&g
3.3389连接不上的解决方法
p656456564545的专栏
01-03 1147
如果直接连接连接不上的话,有可能是以下几种情况以及解决方法 1.远程桌面服务没开启 可以把 REG ADD HKLMSYSTEMCurrentControlSetControlTerminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f 保存成bat文件在cmd下找个可写目录然后以system权限运行. 2.IP策略阻拦
Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法
09-30
Windows Server 2008 R2操作系统中,管理员可以通过IP安全策略来限制特定IP地址对服务器的访问,以增强网络安全。以下是如何设置这一策略的详细步骤: 首先,你需要打开本地安全策略。在“开始”菜单中输入...
Windows Server 2008 R2安全策略与防火墙配置
# 第一章:Windows Server 2008 R2安全策略概述 ## 1.1 Windows Server 2008 R2安全性特性概述 在Windows Server 2008 R2中,安全性被视为其中一个最为重要的特性之一。其安全性体系包括诸多功能和技术,例如...
安全防护:Windows Server 2008 R2 USB3.0设备安全管理独家策略
本文针对Windows Server 2008 R2环境下的USB3.0设备安全管理进行了全面探讨,涵盖了USB3.0技术解析、安全配置和策略部署等多个方面。文章首先介绍了USB3.0的技术标准及其与前代标准的对比,同时分析了USB设备的安全...
ssh加密协议失败解决方法
04-19
安全加固后,操作系统的SSH加密级别增加,导致使用SSH程序无法登陆
WCF 异常:无法打开安全通道,因为与远程终结点的安全协商已失败。这可能是由于用于创建通道的 EndpointAddress 中不存在 EndpointIdentity ....
mhx123456789的博客
08-08 435
WCF 异常:无法打开安全通道,因为与远程终结点的安全协商已失败。这可能是由于用于创建通道的 EndpointAddress 中不存在 EndpointIdentity ....
L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到了一个处理错误
。。。。
03-16 2万+
L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到了一个处理错误
教你如何防范远程桌面协议(RDP)的安全威胁
Free雅轩的博客
12-16 3755
由于RDP是一种非常流行的协议,攻击者一旦获取访问权限,就会使用其转移到其他系统,所以,RDP也成功吸引了攻击者的目光。 远程桌面协议(Remote Desktop Protocol,简称RDP)是用于远程控制系统较流行的通信协议之一,适用于当前大多数Windows操作系统,通过提供图形用户界面,允许用户远程访问服务器或其他计算机。Microsoft甚至将其定位为管理运行Windows系统Azure虚拟机的默认方法。 由于RDP是一种非常流行的协议,攻击者一旦获取访问权限,就会使用其转移到其他系统,所
全面讲解远程桌面无法连接方案
Linux Oracle
03-05 2490
全面讲解远程桌面无法连接方案,远程桌面无法连接中关于不能连接的问题,将在下面的文字中涉及到,如何访问列表过滤进出报文,搜集证据并联系安全部门或机构呢? ◆检查点击我的电脑-右键-服务中的Terminal Services这个服务是否运行. ◆检查我的电脑-右键-属性-远程-是否钩选远程桌面无法连接. ◆检查系统自带的防火是否开启.如果开启了请关闭. ◆默认情况下,远程登录的帐号密码不能为
重置TCP/IP协议解决Windows Server 2008连接中断问题
晓风残露
02-04 2万+
现象: 通过远程桌面及UNC方式连接服务器时偶尔出现连接中断,并在一段时间内同一IP被拒绝连接。 检查事件日志,在“系统”分类中有错误记录,来源:TermDD,事件ID:56,描述:终端服务器安全层在协议流中检测到错误,并已取消客户端连接。 解决: 重置TCP/IP栈,在命令提示符模式下输入netsh int ip reset resetlog.txt,执行。 重启电脑。 注意
3389端口报SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】漏洞
热门推荐
看着博客敲代码
06-04 2万+
Windows安全扫描报出3389端口漏洞,这个端口是远程桌面端口,因此也不能关闭,采用增强SSL的方式解决,解决方法如下。 一、win+R运行,输入gpedit.msc进入本地计算机策略 二、本地计算机组策略——>计算机配置——>管理模板——>网络——>ssl配置设置 三、打开ssl密码套件顺序 四、点击已开启,把密码套件替换为下一步中的套件内容。 套件内容 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_RSA
因为安全层不能与远程计算机协商兼容的参数,788 L2TP 连接尝试失败,因为安全层不能与远程计算机协商兼容...
weixin_42245701的博客
07-20 2117
windows系统的事情,了解不多,上网找了找资料,你可以试试:在网上鼓捣了很久发现win7 x64位的操作系统拨L2tp总是出问题,不是788错误就是789 错误。总结一下网上的一些方法1.services.msc组策略里面的IPsec Policy Agent 开机启动2.注册表里面的HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\...
命令设置windows2008 R2本地策略
06-07
可以使用命令行工具 `secedit` 来设置Windows Server 2008 R2的本地策略。以下是设置密码策略的示例: 1. 打开命令提示符,以管理员身份运行。 2. 输入以下命令,创建一个新的本地策略模板: ``` secedit /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值