win+R调出运行窗口输入gpedit.msc回车打开组策略
左边找到计算机配置并展开
找到windows设置并展开
找到安全设置并展开
找到本地策略并展开
左边点击用户权限分配右边找到拒绝通过远程桌面服务登陆并双击
点击添加用户或组
输入你要禁止远程桌面登陆的用户名点击确定即可
还可以在拒绝从网络访问这台计算机中添加用户名
win+R调出运行窗口输入gpedit.msc回车打开组策略
左边找到计算机配置并展开
找到windows设置并展开
找到安全设置并展开
找到本地策略并展开
左边点击用户权限分配右边找到拒绝通过远程桌面服务登陆并双击
点击添加用户或组
输入你要禁止远程桌面登陆的用户名点击确定即可
还可以在拒绝从网络访问这台计算机中添加用户名
vi /etc/hosts.allow
允许内容
书写格式(改成自自需要的IP或IP段)
ssh允许单个ip
sshd:192.168.220.1
ssh允许ip段
sshd:192.168.220.
telnet允许单个ip
in.telnetd:192.168.220.1
telnet允许ip段
in.telnetd:192.168.221.
编辑 /etc/hosts.deny文件,加入
sshd:ALL in.telnetd:ALL
这样就安全了。
arp 命令,标志如果是C,是缓存,如果是M就是静态的,现在我们就是要绑定静态的。
创建文件 /etc/ip-mac
写入ip-mac文件,例如 ip地址 + 空格 + mac地址的格式。
开机自动绑定
root@ubuntu:~# echo 'sudo arp -f /etc/ip-mac' >> /etc/rc.local
注意,/etc/rc.local文件中如果有exit 0,sudo arp -f /etc/ip-mac这一行应该在 exit 0之前
root@ubuntu:~# echo /etc/rc.local >> /etc/profile && source /etc/profile
root@ubuntu:~# vi /etc/sudoers
加一行
llcc2012 ALL = NOPASSWD: ALL