Cisco交换机中封锁445端口

已于 2024-03-18 15:40:06 修改
阅读量588 收藏 8
点赞数 4
文章标签: 网络 windows 封锁445
于 2024-03-18 15:16:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hawht/article/details/136810148
版权
文章描述了如何在HPThinClientPC的注册表设置中禁用445端口后,通过在交换机上应用IP访问控制列表(AccessControlList,ACL)来进一步阻止对445端口的攻击,确保网络安全。
摘要由CSDN通过智能技术生成

原因:

一些HP  Thin Client PC在注册表中封锁445端口后,仍然有大量攻击其他电脑445端口的记录,于是想到在交换机封锁其流量端口。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000

解决方法:

注意点:

1、源端口是随机的,目的端口是445

2、acl的方向,到达本接口网段的是outbound方向,从本接口出去,是inbound方向

ip access-group deny_port445_acl in

ip access-group deny_port445_acl out

//定义ACL规则

A2-EAST(config)#ip access-list extended deny_port445_acl

A2-EAST(config-ext-nacl)#deny tcp any any eq 445

A2-EAST(config-ext-nacl)#permit ip any any

A2-EAST(config-ext-nacl)#end

A2-EAST#sh ip access-lists

Extended IP access list deny_port445_acl

    10 deny tcp any any eq 445

    20 permit ip any any

//将ACL应用到端口上

A2-EAST#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

A2-EAST(config)#int fa 0/2

A2-EAST(config-if)#ip access-group deny_port445_acl in

A2-EAST(config-if)#end

A2-EAST#wr

//查找相关主机的端口

A3-EAST#ping 172.16.1.134

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.1.134, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/4/9 ms

A3-EAST#sh ip arp | in 172.16.1.134

Internet  172.16.1.134           0   78ac.c092.a5ec  ARPA   Vlan43

A3-EAST#sh mac add | in 78ac.c092.a5ec

  43    78ac.c092.a5ec    DYNAMIC     Fa0/13

A3-EAST#

//封锁该主机IP的445端口后,防火墙不再报相关的错误。

u014461454
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何关闭139端口、445端口
ZibbaForever的专栏
07-07 1万+
(1)关闭自己的139端口    关闭139端口的方法是在“网络和拨号连接”“本地连接”选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。  (2)防止rpc漏洞     打开管理工具——服务——找到RPC(Remote Procedure Call (R
应对勒索软件方式之一,快速关闭135、445端口
05-14
应对勒索软件方式之一,快速关闭135、445端口
cisco交换机端口隔离的设置教程
10-01
H3C交换机可以用端口隔离来实现,下面给大家介绍一下在cisco交换机上面如何来实现这样的(端口隔离)需求
H3C 交换机封锁445端口防御病毒和漏洞
wu_huashan的专栏
10-24 3590
WIN7漏洞多,补丁会慢,可能蓝屏,可以用交换机封锁一些端口预防端口漏洞攻击。如永恒之蓝,H3C可以实现,但交换机型号不同,封锁方法必须修改才能有作用。
关闭445端口
Lahti的专栏
03-24 797
华三交换机怎么关闭445端口通信
weixin_42916109的博客
08-19 2966
华三交换机怎么关闭445端口通信。
交换机封端口的详解
杨远的专栏
12-11 1万+
协议类型 取值信息 TCP CHARgen(19)、bgp(179)、 cmd(514)、daytime(13)、 discard(9)、domain(53)、 echo(7)、exec(512)、 finger(79)、ftp(21)、 ftp-data(20)、gopher(70)、 hostname(101)、irc(194)、 k
交换机网络端口禁用
aaa3401050的博客
10-17 1万+
品牌:博达通信 默认用户名和密码一般都是admin。登陆后是用户模式Switch>,输入enter进入管理模式Switch#,输入config进入全局模式,进入端口(例如24号网口)Switch_config#interface fastEthernet 0/24,输入关闭命令shutdown。进入端口(例如G2网口)Switch_config#interface GigaEthernet 0/
思科交换机怎么在VLAN一次添加多个端口?
10-01
思科交换机上批量添加端口到VLAN,可以显著提升配置效率,避免重复的工作。下面将详细解释如何在思科交换机上一次性为VLAN添加多个端口。 首先,你需要通过CONSOLE口或者使用telnet远程登录到思科交换机。...
Cisco交换机配置端口安全性的三种方法:静态、动态、粘滞端口安全
10-01
Cisco交换机配置端口安全性的三种方法包括静态端口安全性、动态端口安全性和粘滞端口安全性。这三种方法各有其特点、优势和劣势,通过理解它们的工作原理和配置方式,可以更好地保护企业网络的安全。 首先,静态...
思科Cisco交换机配置——端口安全配置实验案例图文详解.pdf
06-25
### 思科Cisco交换机配置——端口安全配置实验案例图文详解 #### 实验目的: 本次实验的主要目的是在思科Cisco交换机上实现端口安全配置。具体来说,实验的目标是在交换机的一个指定端口(例如f0/1)上进行配置,...
思科交换机端口速率限制的配置
05-26
通过以上步骤,我们成功地在思科3550交换机上配置了端口速率限制,有效地控制了网络的数据流速度,确保了网络资源的合理利用。这种配置方法不仅可以提高网络效率,还能帮助维护网络安全性和稳定性。
关闭445端口的方法
野生码农
01-14 1618
一、查看端口 在“命令”程序窗口输入netstat -na可以查看系统所有端口状态。 找到445端口,就可以查看状态了。 二、运行这两条命令: C:\Windows\system32>netsh advfirewall firewall add rule name=”deny445” dir=in protocol=tcp localport=445 action=block C:\Windows\system32>netsh firewall set portopen..
思科交换机如何根据MAC地址查所在交换机的端口
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
05-09 2万+
步骤 、端口号和MAC地址互查 1、查看MAC地址表 show mac address-table 通过这条命令就可看到存储在当前交换机的MAC地址表,里边记录了交换机目前学习到的所有主机MAC地址与交换机端口的映射关系,二层数据正是通过查找这种映射关系发送到目的主机的,下边的MAC和端口的互查命令其实就是根据已知的端口或MAC地址从这张表筛选得到我们需要的映射关系...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 769
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
查看思科交换机端口状态的方法以及命令
热门推荐
Young143的博客
07-21 4万+
华为交换机怎么打开端口? 登录进交换机,进入系统视图,命令为:system-view。2、进入以太网端口视图,命令格式: interface interface-type interface-number。 华为交换机查看端口状态的方法 1>将交换机开机,电脑连接后,进入用户模式; 2>输入“enable"或”en“,进入特权模式; 3>在特权模式下,输入”showinterfacef0/1“或”showintf0/1“,可查看f0/1接口的信息; 4>在接口信息相关信息较多,包
Cisco交换机安全配置
CairBin的博客
04-01 2888
DHCP攻击针对的目标是网络的DHCP服务器,原理是耗尽DHCP服务器所有的IP地址资源,使其无法正常提供地址分配服务。然后在网络再架设假冒的DHCP服务器为客户端分发IP地址,从而来实现间人攻击。DHCP耗竭攻击可以使用端口安全来得到有效地缓解,因为每个发送的DHCP请求消息使用一个唯一的源MAC地址。但是,缓解 DHCP欺骗攻击需要采取更多保护措施。使用真实的接口 MAC地址作为源以太网地址,在DHCP负载使用一个不同的以太网地址。
如何通过防火墙高级设置禁止访问445端口号,防止勒索病毒的传播。超详细包教会!!!!
2301_77578012的博客
03-18 1953
如何通过防火墙高级设置新建入站规则禁用445端口,防止勒索病毒的传播!!!
网络硬盘录像机NVR解決方案:海思3520D模组与全面的NVR方案支持
最新发布
Lnton羚通科技
08-16 628
通过深度优化的协议解析,保证了摄像头与NVR之间的数据传输稳定高效,避免了常见的兼容性问题。我们基于Hisi海思平台的NVR方案,凭借其卓越的ONVIF兼容性、强大的系统性能和丰富的功能模块,在激烈的市场竞争脱颖而出。功能全面性:相较于一些针对特定市场的NVR产品,我们的方案涵盖了从基本的录像与回放,到复杂的告警与系统管理等多种功能,能够满足不同用户的多样化需求。我们基于Hisi海思平台推出的NVR全套方案,凭借其强大的兼容性、丰富的功能模块,以及出色的系统稳定性,为用户提供了一站式的安防解决方案。
CISCO交换机端口限速配置全攻略
本文档主要介绍了思科交换机端口限速的配置方法,适用于不同类型的交换机,包括CISCO3550三层交换机和一些二层交换机,如CISCO2960和2950。限速在网络管理至关重要,能够防止网络拥塞、保护网络资源和确保关键服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值