标签归档:网络安全

win10如何禁止某些用户通过远程桌面登陆

win+R调出运行窗口输入gpedit.msc回车打开组策略
左边找到计算机配置并展开
找到windows设置并展开
找到安全设置并展开
找到本地策略并展开
左边点击用户权限分配右边找到拒绝通过远程桌面服务登陆并双击
点击添加用户或组
输入你要禁止远程桌面登陆的用户名点击确定即可

还可以在拒绝从网络访问这台计算机中添加用户名

hosts.deny 和 hosts.allow文件

vi /etc/hosts.allow 

允许内容

书写格式(改成自自需要的IP或IP段)

ssh允许单个ip

sshd:192.168.220.1

ssh允许ip段

sshd:192.168.220.

telnet允许单个ip

in.telnetd:192.168.220.1

telnet允许ip段

in.telnetd:192.168.221.

编辑 /etc/hosts.deny文件,加入

sshd:ALL
in.telnetd:ALL

这样就安全了。

ubuntu arp绑定

arp 命令,标志如果是C,是缓存,如果是M就是静态的,现在我们就是要绑定静态的。

创建文件 /etc/ip-mac

写入ip-mac文件,例如 ip地址 + 空格 + mac地址的格式。

开机自动绑定

root@ubuntu:~# echo 'sudo arp -f /etc/ip-mac' >> /etc/rc.local

注意,/etc/rc.local文件中如果有exit 0,sudo arp -f /etc/ip-mac这一行应该在 exit 0之前

root@ubuntu:~# echo /etc/rc.local >> /etc/profile && source /etc/profile

root@ubuntu:~# vi /etc/sudoers
加一行

llcc2012 ALL = NOPASSWD: ALL