提供几个函数也行,我可以自己查资料。百度搜了半天,都是直接在操作系统里设置的,没找到用代码设置的。
-
等级
本版专家分:8372结帖率 100% -
如题,想请教下如何用代码操作本地组策略中的IP安全策略,我准备把一个IP加到黑名单里。谢谢。
提供几个函数也行,我可以自己查资料。百度搜了半天,都是直接在操作系统里设置的,没找到用代码设置的。展开阅读全文
-
等级
本版专家分:164764勋章
-
- 探花 2019年总版新获得的技术专家分排名第三
-
- 进士 2018年总版新获得的技术专家分排名前十
-
- 金牌 2021年2月 总版技术专家分月排行榜第一
-
-
银牌
2020年12月 总版技术专家分月排行榜第二
2020年11月 总版技术专家分月排行榜第二
2020年6月 总版技术专家分月排行榜第二
2020年4月 总版技术专家分月排行榜第二
2019年7月 总版技术专家分月排行榜第二
2019年5月 总版技术专家分月排行榜第二
-
-
等级
本版专家分:8372
-
感谢,不过我要找的是用windows api操作的方法。
-
等级
本版专家分:8372
-
感谢,不过我要找的是用windows api操作的方法。
-
等级
本版专家分:20375勋章
-
- 签到新秀 累计签到获取,不积跬步,无以至千里,继续坚持!
-
- 蓝花 2021年1月 VC/MFC大版内专家分月排行榜第三
-
-
https://docs.microsoft.com/en-us/windows/win32/secmgmt/using-lsa-policy
-
等级
本版专家分:8372
-
怎么感觉LAS是和帐户相关的API,好像和IPSec没什么关系吧? 在vista上,IPSec可以用WFP API来配置,在server2003上,没找到api.
-
等级
本版专家分:20375勋章
-
- 签到新秀 累计签到获取,不积跬步,无以至千里,继续坚持!
-
- 蓝花 2021年1月 VC/MFC大版内专家分月排行榜第三
-
-
我没有深入研究 从文档的说明来看 组策略数据库就是这个子系统管的:
Policy Object
The Policy object is used to control access to the Local Security Authority (LSA) database and contains information that applies to the entire system or establishes defaults for the system. Each system has only one Policy object. This Policy object is created by the LSA when the system starts up, and applications cannot create or destroy it.
The information stored in a Policy object includes:
System default memory quota. Unless otherwise specified, each user logging on to the system will be assigned this memory quota. Special memory quotas can be assigned to individuals or members of groups or local groups through an Account object.
System-wide security auditing requirements.
The name and SID of the account domain of this system.
Information about the primary domain of this system. This information includes the name and SID of the primary domain, the name of the account within the primary domain that is to be used for authentication requests, name and SID translations, and obtaining the names of domain controllers within the domain. These names may be out of date and should be taken only as a hint. The order of this list is assumed to be significant and will be maintained. This allows, for example, the first name in the list to represent the last-known primary domain controller.
Information about whether the LSA holds the master copy of the policy information or a replica. Only part of the policy information is replicated; the remainder is established on a per-system basis.
所以你的问题就好像是“要吃饭但是你怎么给我找了家餐厅,以前我是用碗筷吃的” 哈哈 开个玩笑 相信LSA文档里面能找到访问方法,并且好像是有例子的。另外还有一个笨办法就是做好策略导出为文件,这个文件通常是文本格式的,然后用代码依葫芦画瓢,做好一个“导出文件”再用其他方式导入:powershell基本可以肯定有办法导入导出,mmc命令行也许可以。
-
等级
本版专家分:8372
-
现在用netsh ipsec命令行工具,可以操作server2003,无奈不懂逆向,要不看看里面是如何实现的。
-
等级
本版专家分:8372
-
用API monitor监控了一下,似乎完全就是操作注册表。没用到特有的API?
-
等级
本版专家分:8372
-
查看了ipseccmd源代码,应该就是纯操作注册表实现的。不过,有些键,比如ipsecData,类型是二进制,如何组合里面的数据,还得逆向源代码。源代码中的MarshallPolicyBuffer函数,就是生成这个二进制串的。
-
等级
本版专家分:20375勋章
-
- 签到新秀 累计签到获取,不积跬步,无以至千里,继续坚持!
-
- 蓝花 2021年1月 VC/MFC大版内专家分月排行榜第三
-
-
从注册表修改动作反推 这也是个办法,但是这个并不能推断出“没有使用特定(LSA)API”只能说LSA的API修改ipsec设置的实现也许就是简单一改注册表 msdn文档不会骗我们的
我看了一下策略导出文件,好像就是一个二进制格式的注册表导出文件 .regf格式的 但这个格式是文本混和二进制数据 似乎难以直接用做TXT模板 然后去用代码正确修改它 网上有人针对这个.regf格式做了库 单个人觉得麻烦又是野路子 这个办法不如直接包一层命令行或花时间研究LSA API
- 本地安全策略 脚本
1.规则说明 IP安全策略:由一条条规则组成,而这些规则是由2部分组成的。 首先要建立一个ip筛选器(用来指定那些地址),然后是筛选器操作(用来指定对这些ip的操作,就是动作),最后再激活(指派)。 下面用实例...
- 使用本地IP安全策略阻止指定IP访问本机
如果想阻止某个IP访问本机,可以使用“本地IP安全策略”。运行“secpol.msc”可以打开“本地安全设置”,里面有“IP 安全策略,在 本地计算机”设置项,通过它,就可以达到阻止指定IP访问本机的目的。 如果想...
- Ip安全策略支持WIN7系统
此功能在网吧当中经常用到,喜欢玩技术的人可以研究一下 “netsh“是Windows 2000/XP/2003操作系统自身提供的命令行脚本实用工具。经过测试是不支持XP的。...‘建立一个名字叫XBLUE的安全策略先netshipsec static...
- 服务器安全策略之《通过IP安全策略阻止某个IP访问的设置方法》
现在我们在布署好了一个网站,发布到外网后就意味着将会接受来自四面八方的黑客攻击,这个情况很常见,我们的网站基本上每天都要接受成千上万次的攻击,有SQL注入的、有代码注入的、有CC攻击等等。。。而我作为一个...
- 安全策略的使用,让指定IP可以连接SQLSERVER
安全策略:设置各种与服务器通过网络通讯的权限和通讯规则的管理。 如:允许或禁止某个IP通过某种协议...打开方式:控制面板 -> 管理工具 -> 本地安全策略 -> IP安全策略 本地计算机 使用举例:让指定IP(IP1
- 服务器安全IP安全策略,批处理屏蔽危险端口
如果人为的在“控制面板”、“管理工具”、“本地安全设置”中手工设置IPSEC安全策略的话,不仅麻烦,稍有疏忽就容易出错。本篇内容就介绍了利用批处理的优势来完成屏蔽危险端口的设置,当然,只要你愿意,任何端口...
- Windows服务器安全策略
Windows 操作系统配 置“管理工具”—“本地 安全策略”—“帐户策略” --“密码策略”,启用“密 码必须符合复杂度要求” , “密码长度最小值”设定 为 8。“密码最长使用期 限”设定为 90 天。“密 码最短...
- python获取公司动态ip更改阿里云安全组策略
由于公司的ip是动态的,每次ip变动,就要重新设置一遍安全组的策略,于是就有了下面python写的脚本来解决这个问题。 首先安装阿里云的python-sdk 阿里云Python SDK:SDK使用说明 API详情请参考:阿里云ECS ...
- windows 2000 安全策略设置,2003 IP安全设置
黑客大多通过端口进行入侵,所以你的服务器只能开放你需要的端口,那么你需要哪些端口呢?以下是常用端口,你可根据需要取舍: 80为Web网站服务;...关闭这些端口,我们可以通过Windows 2000的安全策略进行
- [网络安全自学篇] 八十七.恶意代码检测技术详解及总结
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将...
- Java知识体系最强总结(2020版)
更新于2019-12-15 10:38:00 本人从事Java开发已多年,平时有记录问题解决方案和总结知识点的习惯,整理了一些有关Java的知识体系,这不是最终版,会不定期的更新。也算是记录自己在从事编程工作的成长足迹,通过...
- 网络协议 TCP/IP协议 HTTP协议、网络参考模型 OSI模型 TCP/IP模型
文章目录网络协议TCP/IP协议IP协议TCP协议(传输控制协议)HTTP协议(超文本传输协议)网络参考模型1、OSI参考模型(开放系统互连参考模型 )2、TCP/IP参考模型(简化的七层OSI模型) 网络协议 网络协议为计算机...
- windows server2012安全测评整改操作系统配置
控制面板-》管理工具-》本地安全策略-》账户策略-》密码策略(或者运行secpol.msc和本地策略组gpedit.msc),建议密码复杂度要求启用,长度最小值8位,最短使用期限>=1天,最长使用>=180,强制密码历史>=5 ...
- 代码安全规范
使用基本的 web 安全防范策略(XSS、CSRF、统一登录等) Debug 信息禁止对外暴露(测试、正式环境禁止开启 debug 模式,建议规范错误日志,查看日志定位问题) 访问限制( IP 或 QQ 白名单)(统一使用蓝鲸开发者...
- [网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验...
- [网络安全自学篇] 十.论文之基于机器学习算法的主机恶意代码
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。本篇文章,作者将分享两篇论文,机器学习是如何运用到恶意代码攻击中的,并谈谈自己的...
- 网站安全-安全策略
网站安全,对于网站相关开发人员来说是个老生常谈的问题,网站开发的历史,在国内大约有二十年了,所以各方面的资料都比较丰富。以下内容有部分从网络整理而来,部分是自己的体会。 主要参考《白帽子讲web安全》一...
- 操作系统实验及代码(全)
题目1:基本操作命令实践 题目2:Windows进程的创建与销毁 题目3 作业调度 题目4 基于优先数的时间片轮转调度算法调度处理器 题目5 银行家算法 题目6 内存管理 题目7 页面置换 题目8 磁盘调度
- 关于虚拟机安全策略迁移专利相似文档整理
专利1一种虚拟机安全策略迁移装置 技术领域背景技术发明内容具体实施方式 专利2一种基于SDN的虚拟机安全策略迁移的系统及方法 技术领域 背景技术 发明内容具体实施方式 专利1一种虚拟机安全策略...
- 2019最新Web前端经典面试试题及答案-史上最全前端面试题(含答案)
近期总结一一些面试题 都是企业的面试题笔记题 感觉薪资10k下的都会出笔试题 特别高的薪资都是直接技术面试或者是 现场编程 总结很多人的面试题,后期会对于单个知识点再说笔记详细讲解。 ...
- 2020年前端面试题及答案
4、前端安全性问题 5、前端跨域问题 6、前端数据加密 7、前端http相关问题 8、*前端基础知识点面试题 9、前端技术栈问题 前言 由于新冠肺炎疫情,现在成天呆在家里,加上也要准备面试,就在...
- 代码审计[java安全编程]
注入攻击的本质,是程序把用户输入的数据当做代码执行。这里有两个关键条件,第一是用户能够控制输入;第二是用户输入的数据被拼接到要执行的代码中从而被执行。sql注入漏洞则是程序将用户输入数据拼接到了sql语句中...
- 如何理解web安全——同源策略
同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。只有同一个源的脚本赋予dom、读写cookie、session、ajax等操作的权限。url由协议、域名、端口和路径组成、如果两...
- 利用IPSec安全策略阻断内网违规外联(二)
2.1 配置IPSec安全策略 (1)在组策略编辑器中新建一个名为“test”的IP安全策略。 (2)在test安全策略中建立一个安全规则。注意需要将安全规则的网络类型设置为“所有网络连接”,以保证当系统中新增加网络连接...
- 利用IPSec安全策略阻断内网违规外联(一)
这是本人根据相关资料改写的一篇论文,发表在自家学校的学报上,有需要的朋友...由于用户终端数量众多,员工使用习惯各异,不可避免的存在内网终端违规外联的情况,导致企业重要机密外泄风险可能性大大提高。违规外...
- 短信接口安全防护策略
1. 限制同设备标识,同IP,同手机号的发送次数 增加短信接口的流控,通过请求获取用户设备标识,IP,及手机号的信息,用户这三个属性有一个相同,则认为是同一客户端。针对同一客户端,限制每个客户端单位时间内...
- 服务器安全检测和防御技术
目录 1.DOS攻击检测和防御技术 ...4.1 策略联动配置 4.2 策略联动配置 4.3 误判处理 5.网页防篡改技术 5.1 防篡改主流技术 5.2 深信服网页防篡改技术 5.3 配置思路 5.4 注意事项 1.DOS攻击..
- 史上最全面Java面试汇总(面试题+答案)
JAVA面试精选【Java基础第一部分】 JAVA面试精选【Java基础第二部分】 JAVA面试精选【Java基础第三部分】 JAVA面试精选【Java算法与编程一】 JAVA面试精选【Java算法与编程二】 ...Java高级工程师—面试(1) ...
- java代码手动添加hosts中没有的hostname和ip, 添加DNS缓存
主要是通过工具修改 ... 简单说就是下载一个工具, 然后用工具中的方法就可以动态添加hostname和ip映射 jar包下载地址 https://mvnrepository.com/artifact/com.alibaba/dns-cache-man...
- Visio_2016
visio_2016下载安装,亲测可用,不需要破解,而且无秘钥。简单方便实用