Archive for 七月 2016

Win2003通过IP安全策略实现远程桌面(3389端口)访问过滤功能

一台服务器,有时需要限制某些IP访问本机的相关服务,本案例即为需要限制某些IP地址访问本机的3389远程桌面端口,只让两个IP可以访问本机,其余IP全部不允许,将以win2003系统版本说明配置步骤,Win2008配置和2003原理及配置界面基本相同,这里不再描述如何配置。

实现总体说明:采用操作系统“组策略”中自带的“IP安全策略”功能,定义两个策略,再通过策略下发,使之生效,具体配置步骤如下:

在win2003运行窗口中gpedit.msc,打开组策略:

3389filter1

在打开的窗口中选择“计算机配置”->“Windows 设置”->“安全设置”->“IP安全策略,在本地计算机”,如下图所示

3389filter2

在右边窗口中右键鼠标,选择“创建IP安全策略”,在弹出的窗口中点击下一步,开始配置

3389filter3

在名称一栏中,输入“3389远程桌面服务过滤”,你也可以输入其它名称,点击下一步继续

3389filter4

将“激活默认响应规则”前面的钩去除,如下图所示,点击下一步继续

3389filter5

编辑属性打钩,点击完成。

3389filter6

在弹出的对话框中选择“添加”,如下图

3389filter7

在“IP筛选器列表”选项中,选择“添加”,如下图

3389filter8

在弹出的对话框中,名称一栏中输入“允许3389远程桌面IP列表”,再将“使用添加向导”前的钩去除,最后再点击添加按扭,如下图所示

3389filter17

由于我们需要实现的功能为:让一台主机可以访问本机的3389远程桌面服务,其余方地址全部阻止,所以这里源地址选择“一个特定的IP地址”,再输入一个可以访问本机的源IP,本案例为192.200.200.90,目标地址选择“我的IP地址”,镜像前面的钩去除,如下图所示

3389filter18

如下图,再配置第二个选项栏——“协议”,选择TCP,协议端口设置为从任意端口至3389端口,然后点击确定完成配置。

3389filter19

完成后,再使用相同的方法,配置一个“阻止3389远程桌面IP列表”,如下图

3389filter20

由于本IP列表是要阻止所有的远程桌面连接,所以源地址选择“任何IP地址”,目的IP还是选择“我的IP地址”,镜像前面的钩去除

3389filter21

协议选项栏配置如下图所示,类型为TCP,端口还是任意至3389,如下图所示

3389filter22

如下图,完成创建后,“P筛选器列表”中,就会多出两个IP列表,接着开始配置“筛选器操作”选项卡

3389filter23

选择“筛选器操作”选项卡,如下所示,这里,也需要添加两个操作,一个为允许动作的操作,另一个为阻止动作的操作,首先添加一个允许动作的操作列表,选择“添加”按扭

3389filter24

安全措施中选择“许可”,如下图

3389filter25

常规选项卡中,给这个操作起个名称,这里为“允许访问动作”,如下图,点击确定完成。

3389filter26

再添加一个阻止动作的操作列表,安全措施选择阻止选项,如下图

3389filter27

常规选项卡中起一个名称,这里为“阻止访问动作“,点击确定完成添加。

3389filter28

完成了筛选器列表和筛选器操作的列表创建后,就可以将两者关联起来即可,如下所示,将”允许3389远程桌面IP列表“与”允许访问动作“进行关联;将”阻止3389远程桌面IP列表“与”阻止访问动作“进行关联:

3389filter29

关联配置方法为:

IP筛选器列表中,选中”允许3389远程桌面IP列表“,即允许两字前圆圈中有个小黑点,切换至筛选器操作选项栏,选中”允许访问动作“,最后点击”应用“按扭,如下图所示

3389filter303389filter31

使用同样的办法,IP筛选器列表中,选中”阻止3389远程桌面IP列表“,筛选器操作选项栏中,选中”允许访问动作“,如下图所示

3389filter323389filter33

完成后,就会有两个IP安全规则,如下图所示

3389filter34

最后,鼠标右键新建的”3389远程桌面服务过滤“,选择”指派“,规则即生效,这样配置后,只有IP为192.200.200.90的主机可以远程桌面此服务器,其余IP全部不允许。

3389filter35

EMC官方文档

emclogobian

EMC官方下载了一些产品的文档,具体如下:

一、Avamar
1、docu48216_Avamar-7.0-管理指南.pdf
2、docu48219_Avamar-7.0-and-Data-Domain-System-Integration-Guide.pdf
3、docu53936_Avamar-7.1-管理指南.pdf
4、docu59572_Avamar-7.2-Administration-Guide.pdf
5、docu69616_Avamar-7.3-Data-Migration-Enabler-User-Guide.pdf
6、docu69617_Avamar-7.3-Administration-Guide.pdf
7、docu69622_Avamar-7.3-and-Data-Domain-System-Integration-Guide.pdf
8、docu69632_Avamar-7.3-Reports-Guide.pdf
9、docu69640_Avamar-7.3-Technical-Addendum.pdf

二、DMX
1、docu5122_Symmetrix-DMX800-Product-Guide.pdf
2、docu5123_Symmetrix-DMX1000,-DMX2000,-and-DMX3000-Product-Guide.pdf
3、docu51557_SAN-Copy-and-Open-Replicator-Migration-from-IBM-XIV-to-EMC-Storage.pdf
4、docu5297_Symmetrix-DMX-3-Physical-Planning-Guide.pdf
5、docu5333_Symmetrix-DMX-3-Product-Guide.pdf
6、docu5658_Symmetrix-DMX-3-950-Product-Guide.pdf
7、docu6702_Symmetrix-DMX-4-950-Physical-Planning-Guide.pdf
8、docu6761_Symmetrix-DMX-4-950-Product-Guide.pdf
9、docu6762_Symmetrix-DMX-4-Product-Guide.pdf

三、NS960
1、docu10367_EMC-Celerra-NS-960-系统安装指南.pdf
2、docu41464_使用-VNX-多路径文件系统-7.1.pdf
3、docu41471_使用-VNX-Event-Enabler.pdf
4、docu41477_在-VNX-上配置虚拟-Data-Mover.pdf
5、docu42999_Storage-Analytics-2.1-Installation-and-User-Guide.pdf
6、docu7884_Celerra-NX4-System-Dual-Blade-Installation-Guide.pdf

四、NX4、CX
1、docu10361_EMC-Celerra-NX4-双刀片系统安装指南.pdf
2、docu10362_EMC-Celerra-NX4-单刀片系统安装指南.pdf
3、docu5164_CX300,-CX500,-and-CX700-Storage-Systems-Initialization-Guide.pdf
4、docu5648_DAE2P-and-DAE3P-Disk-Array-Enclosures-Hardware-Reference.pdf
5、docu7769_CLARiiON-CX4-960-安装指南.pdf
6、docu7770_CLARiiON-CX4-120-安装指南.pdf
7、docu7771_CLARiiON-CX4-480-Setup-Guide.pdf
8、docu7772_CLARiiON-CX4-240-安装指南.pdf
9、docu8337_CLARiiON-CX4-Series-Enclosures-Hardware-Installation-Guide-for-Telco-Racks.pdf

五、PowerPath
1、docu10579_PowerPath-Migration-Enabler-5.5-(AIX,-Linux,-Solaris,-Windows)-and-5.2-(HP-UX)-User-Guide.pdf
2、docu5646_PowerPath-Product-Guide.pdf
3、docu56478_PowerPath-for-AIX-6.0-安装和管理指南.pdf
4、docu56483_PowerPath-Family-6.x-Product-Guide.pdf
5、docu8165_PowerPath-for-AIX-5.3-Installation-and-Administration-Guide.pdf

六、RecoverPoint
1、docu41535_使用-RecoverPoint-SE-和-VNX-for-File-进行灾难恢复.pdf
2、docu59704_EMC-ProtectPoint-文件系统代理-2.0-安装和管理指南.pdf
3、docu59883_RecoverPoint-for-Virtual-Machines-4.3-安装和部署指南.pdf
4、docu59891_RecoverPoint-for-Virtual-Machines-4.3-Administrator’s-Guide.pdf
5、docu66572_RecoverPoint-for-Virtual-Machines-4.3.1-安装和部署指南.pdf

七、VMAX
1、docu45619_EMC-VMAX-10K-系列定制方案包物理规划指南(序列号为-xxx987xxxx-的系统).pdf
2、docu45690_Symmetrix-Remote-Data-Facility-(SRDF)-产品指南.pdf
3、docu47591_Symmetrix-VMAX-系列产品指南(Symmetrix-VMAX-10K(序列号-xxx987xxxx)、VMAX-20K、VMAX-40K).pdf
4、docu49648_Symmetrix-VMAX-系列物理规划指南(Symmetrix-VMAX-10K(序列号-xxx987xxxx)、VMAX-20K、VMAX-40K).pdf
5、docu67277_配备-HYPERMAX-操作系统的-VMAX-450F、VMAX-450FX、VMAX-850F、VMAX-850FX-的-EMC-VMAX-全闪存站点规划指南.pdf
6、docu67278_VMAX3-系列(VMAX-100K、200K、400K)和-VMAX-全闪存(VMAX-450F-FX、VMAX-850F-FX)阵列的-VMAX-安全套件安装指南.pdf
7、docu67279_VMAX3-系列(VMAX-100K、200K、400K)和-VMAX-全闪存(VMAX-450F-FX、VMAX-850F-FX)阵列的–VMAX-交流电源连接最佳做法指南.pdf
8、docu67280_VMAX3-系列(VMAX-100K、200K、400K)和-VMAX-全闪存(VMAX-450F-FX、VMAX-850F-FX)阵列的-VMAX-打开-关闭电源程序.pdf
9、docu67503_配备-HYPERMAX-操作系统的-VMAX-450F、VMAX-450FX、VMAX-850F、VMAX-850FX-的-EMC-VMAX-全闪存产品指南.pdf
10、docu68851_Unisphere-for-VMAX-8.2.0-Online-Help.pdf
11、docu68889_VMAX-All-Flash-Security-Configuration-Guide.pdf
12、docu70166_2016-年第-1-季度-VMAX-最新公告.pdf
13、docu8473_EMC-交流电源连接最佳做法指南(双-PDP-机架).pdf

八、VNX
1、docu42147_White-Paper–Virtual-Data-Movers-on-EMC-VNX.pdf
2、docu47524_VNX5600-File-Installation-Guide.pdf
3、docu47525_VNX5600-Block-Installation-Guide.pdf
4、docu47526_VNX5600-Unified-Installation-Guide.pdf
5、docu47537_VNX5600-Hardware-Information-Guide.pdf
6、docu48455_Configuring-Standbys-on-VNX-8.1.pdf
7、docu48457_Configuring-and-Managing-CIFS-on-VNX-(VNX1-VNX2).pdf
8、docu48458_Configuring-Virtual-Data-Movers-on-VNX-8.1.pdf
9、docu48491_Security-Configuration-Guide-for-VNX.pdf
10、docu48708_Introduction-to-the-VNX2-Series—A-Detailed-Review.pdf
11、docu59090_VNX-Family-Monitoring-and-Reporting-2.2-User-Guide.pdf
12、docu60927_EMC-Storage-Integrator-4.0-for-Oracle-VM-Product-Guide.pdf
13、h8229-vnx-vmware-tb.pdf

九、Vplex
1、docu31803_VPLEX-and-GeoSynchrony-5.0—5.4.x-Simple-Support-Matrix.pdf
2、docu33757_白皮书:EMC-VPLEX-5.0-体系结构指南.pdf
3、docu33970_VPLEX-Hardware-Installation-Guide.pdf
4、docu40001_VPLEX-Administration-Guide.pdf
5、docu40004_VPLEX-Product-Guide.pdf
6、docu47973_VPLEX-Administration-Guide.pdf
7、docu47974_VPLEX-Product-Guide.pdf
8、docu5126_Host-Connectivity-Guide-for-IBM-AIX.pdf
9、docu5127_Host-Connectivity-Guide-for-HP-UX.pdf
10、docu5128_Host-Connectivity-Guide-for-Linux.pdf
11、docu5132_Host-Connectivity-Guide-for-Oracle-Solaris.pdf
12、docu5134_Host-Connectivity-Guide-for-Windows.pdf
13、docu5265_Host-Connectivity-Guide-for-VMWare-ESX-Server.pdf
14、docu62911_Uptime-Bulletin–EMC-VPLEX-Edition-Volume-20,-December-2015.pdf
15、docu69606_Uptime-Bulletin–VPLEX-Edition-Volume-21,-March-2016.pdf