使用IP策略阻止指定端口的访问3389

最新推荐文章于 2024-07-12 14:58:55 发布
最新推荐文章于 2024-07-12 14:58:55 发布
阅读量2.1k 收藏 1
点赞数 2
文章标签: shell 网络
原文链接:https://my.oschina.net/7shell/blog/110968
版权

步骤如下:

一:创建安全策略

1) 打开组策略管理界面:开始->管理工具->本地安全策略

2) 右键“IP安全策略,在本地计算机”,选择”创建IP安全策略“,单击下一步,输入名称:”3389 Filter”,

点击下一步,把对勾去掉(激活默认相应规则),单击下一步,把对勾去掉(编辑属性),单击完成

二:创建IP筛选表

1)    右键“IP安全策略,在本地计算机”,选择“管理IP筛选器和筛选器操作 (M)“,点击”添加“,输入名称”3389筛选器allow “,此处需要注意,我们一定要先把自己的IP加入可以访问的列表之后才可以进行禁止的操作,以防把自己关到服务器外边..,将”使用添加向导“勾去掉,单击”添加“,在”源地址“中选择一个特定的IP地址,此处输入我们的外网地址:192.168.0.110。”目标地址“,我们选择”我的IP地址“,切换到”协议”选项卡,选择协议类型“TCP”,设置IP协议部分选择为:从任意端口,到此端口,端口输入“3389”,点击确定。

2)    重复1)添加筛选器“3389筛选器deny”

三:新增管理器筛选操作

1) 右键“IP安全策略,在本地计算机”,选择“管理IP筛选器和筛选器操作 (M)“,“选择管理筛选器操作”,选项卡,将“使用添加向导”,勾选去掉,单击“增加”,安全措施选择“阻止”,常规部分输入名称”拒绝”

四:将安全策略组装起来

   右键3389Filter->属性,常规选项卡中选择“添加”,在IP筛选器列表中选择“3389筛选器allow”,筛选器操作中选择许可,点击确定。

   再次选择添加,在IP筛选器列表中选择”3389筛选器deny”, 筛选器操作中选择“拒绝”,单击确定。

至此:所有准备工作完成,在本地安全策略界面,我们选择我们刚刚新建的“3389Filter”,右键,指派即可。


后继:

       注意IPSEC 服务要设置为自动,否则会出现重启组策略失效的情况,谢谢@皮总指点

转载于:https://my.oschina.net/7shell/blog/110968

chizhi3352
关注
3389端口访问控制
preamble_1的博客
02-22 2407
1 开始 → 运行 → 对话框中输入gpedit.msc → 确定 2 打开“组策略编辑器” 计算机配置 → Windows配置 → 右键点击“IP安全策略,在本地计算机” → 选择“穿件IP安全策略(C)...” 3 在“欢迎使用IP安全策略向导”中单击“下一步” 4 在名称中填写:允许指定IP访问3389,然后单击“下一步” 5 取消“激活默认响应规则(R)”,
win2008 IP安全策略关闭端口、禁止ping、修改远程连接3389端口、开放指定端口
01-10
windows server 2008 IP安全策略关闭端口: Tomcat服务访问不了情况解决。 Windows默认情况下有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变得相对安全,应该封闭一些不常用的端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。 现在简要介绍一下关闭Windows Server2008一些端口的步骤: 1.点击 控制面板-管理工具”,双击打开”本地策略
windows系统通过本地策略对远程桌面(3389端口)做白名单限制
最新发布
2301_77132421的博客
07-12 1213
当服务器要进行远程运维时,windows系统通常是使用3389远程桌面进行连接,此时就存在安全风险,要防止处运维人员以外的其他人连接获取服务器数据或篡改服务器。此时可以通过本地安全策略对连接人员进行限制,具体操作方法如下所示:在命令行输入:secpol.msc 打开本地安全策略
策略屏蔽135 139 445 3389端口+网络端口安全防护技
Dailen_Liao的专栏
02-10 4625
<br />默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、 445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在 WinXP/2000/2003下关闭这些网络端口:<br />第一步,点击“开始”菜单/设置/控制面板/管理工具,
linux禁止所有ip访问端口
qq_30908729的博客
10-24 4246
linux禁止所有ip访问某个端口   解决方法: 允许所有ip访问8501端口的命令:iptables -D INPUT -p tcp --dport 8501 -j DROP 禁止所有ip访问8501端口的命令:h​ttp://www.yayihouse.com/yayishuwu/chapter/1646...
【转载】阿里云ECS Linux服务器禁止某些IP访问
weixin_30646315的博客
03-01 694
在阿里云ECS Linux服务器运维过程中,如果发现某些IP访问异常,如怀疑有攻击行为或者怀疑是别人写的爬虫程序长时间占用你的服务器资源,则可以通过相关的设置来禁止这些IP段的访问,拒绝这些IP的请求。 根据官方给出的资料,我们可以通过以下两种方式来屏蔽这些IP。 一、通过对配置文件vim/etc/hosts.deny 进行修改配置,使用sshd、httpd等关键字添加相应的限制规则。 s...
突破各种对3389连接的访问限制
11-17 408
在开了3389终端之后但是连接不上的可能情况: (1).目标服务器是内网 终端端口是你开的话 99%需要端口转发 有时候如果服务器开了终端的话 很有可能映射了也不就需要转发 (2). 目标是外网 开了3389 但连接不上终端 以下是各种情况可能原因及突破办法 1. 突破安全狗限制连接终端: 突破安全狗限制连接服务器终端:执行杀安全狗的exe 2. 突破SecureR...
win2003 ip安全策略 限制某个IPIP访问服务器指定端口图文说明
09-30
在Windows Server 2003操作系统中,为了增强网络安全,我们可以使用IP安全策略限制特定IP地址或IP段对服务器的访问,特别是针对指定端口访问。这通常用于保护服务器资源,确保只有授权的内部IP能够访问敏感服务...
IP安全策略设置设置指定IP地址访问指定端口
04-26
通过以上步骤,你已经成功地设置了一个简单的防火墙,限制了只有指定IP地址可以访问Mas数据库的1433端口,而其他IP地址的尝试将会被阻止。这种策略有助于保护数据库免受非法访问,提升了系统的安全性。然而,记得...
Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法
09-30
在Windows Server 2008 R2操作系统中,管理员可以通过IP安全策略限制特定IP地址对服务器的访问,以增强网络安全。以下是如何设置这一策略的详细步骤: 首先,你需要打开本地安全策略。在“开始”菜单中输入...
限制3389指定连接终端地址
weixin_33924312的博客
06-15 582
当我们把终端服务开启后,可以方便管理远程服务器,但同时也给服务器带来了一定的威胁。为了服务器的安全,我们可以通过设置安全策略限制连接终端服务的ip网络?xml:namespace>假设我们的终端服务器的ip为20.1.1.88,为了服务器的安全呢,我们只允许20.1.1.99地址的链接终端,首先我们要在ip策略里新建一条策略,拒绝任何ip端口连接到本机的3389端口,...
交换机远程登录telnet、SSH、禁止非法用户访问实验
u012451051的博客
07-10 5578
telnet、SSH配置
使用Windows本地安全策略限制Windows服务器桌面远程访问IP
WXDCSDN的博客
02-21 5723
在服务器上配置IP访问策略限制只有特定的IP可以访问本机的3389服务(桌面远程)。
服务器3389端口,服务器3389端口风险提示的应对措施
day3ZY的博客
05-13 720
以上措施仅为一般建议,具体的安全措施可能因您的实际环境和需求而有所不同。建议您根据自身的安全策略和业务需求,制定相应的安全方案。建议您将远程桌面服务的端口从默认的3389更改为其他不常用的端口号,以降低被攻击的风险。确保仅允许信任的IP地址或IP地址段访问远程桌面服务,避免潜在的安全风险。为远程桌面服务设置复杂且难以猜测的密码,并定期更换密码,以提高账户安全性。确保服务器已启用网络防火墙,并配置相应的安全规则,以阻止未经授权的访问。保持操作系统和远程桌面服务软件的更新与升级,及时修复已知的安全漏洞。
windows系统设置多用户登陆和修改3389端口
2301_82242844的博客
03-31 955
这样,等真的沉下心来学习,不至于被找资料分散了心神。另外,给大家安排了一波学习面试资料:以上就是本文的全部内容,希望对大家的面试有所帮助,祝大家早日升职加薪迎娶白富美走上人生巅峰!《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!巅峰!《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!
限制远程访问,保障服务器安全,如何指定某台电脑远程本服务器?
xhbh666的博客
07-10 677
找到“计算机配置->Windows配置->安全设置->本地策略->用户权限分配”路径下的“拒绝从网络访问此计算机”和“允许从网络访问此计算机”两个项,双击分别添加需要拒绝和允许远程访问用户账户。因此,我们可以通过修改远程桌面端口号的方式来防止黑客攻击。通过以上三种方法,我们可以限制某台电脑远程访问本服务器,从而保障服务器的安全性。我们可以将能够远程访问服务器的用户添加到允许名单中,而不允许访问用户添加到拒绝名单中。- 修改完端口号后,需要在防火墙里开放新的端口号,才能让其他电脑远程访问服务器。
解决windows 远程桌面链接的问题 3389端口不能访问
热门推荐
段智华的博客
09-12 12万+
解决windows 远程桌面链接的问题 3389端口不能访问: 1 检查关闭主机防火墙 2 重启服务 重启设备 Remote Desktop Services Remote Desktop Configuration 3  netstat -an 无3389端口 4 TASKLIST /M TERMSRV.DLL 检查进程 进程ok,注册表检查端口 5 打开“开始→运行”,
通过组策略统一开启终端系统的远程桌面,并修改远程桌面的端口
m0_46608024的博客
04-12 901
是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?
华为交换机SSH配置
NoobMaster的博客
06-15 1万+
设备:S5700 一、在本地设备服务端生成秘钥对## [Huawei]rsa local-key-pair create 二、配置VTY## [Huawei]user-interface vty 0 4进入虚拟终端 [Huawei-ui-vty0-4]authentication-mode aaa认证模式AAA [Huawei-ui-vty0-4]protocol inbound ssh 配置允许登录接入用户类型的协议(all | ssh | telnet) 三、创建用户以及密码## ...
Win2003 IP安全策略限制特定IP访问服务器端口详解
在Windows 2003系统中,管理员可以通过两种方法来限制特定IPIP访问服务器上的指定端口。以下是详细的步骤和相关知识点: 第一种方法:IIS(Internet Information Services)的IP地址和域名限制 1. 首先,登录到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值