windows server服务器有端口漏洞如何解决?

最新推荐文章于 2023-03-07 10:43:12 发布
最新推荐文章于 2023-03-07 10:43:12 发布
阅读量831 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hsxlln/article/details/114366299
版权

1.如果服务器不需要连接外网的话,可以直接开启防火墙。
2.我们可以直接阻止有漏洞的端口:
进入“Windows防火墙”设置面板以后,点击左侧菜单中的“高级设置”。
在这里插入图片描述
进入“高级设置”的设置面板后,我们依次点击面板中的“入站规则”--“新建规则”。
在这里插入图片描述
在“新建规则”的设置页面中,我们首先设置规则类型。这里我们选择端口类型。然后点击下一步。
在这里插入图片描述
设置该规则操作的端口号。然后继续点击下一步。
在这里插入图片描述
设置规则对端口要做如何的操作。设置好后,还是继续点击下一步。进入配置文件设置时,直接下一步跳过进入最后的设置。
在这里插入图片描述
最后一步,我们给规则命名然后点击完成即可。
在这里插入图片描述
设置后的效果图:
在这里插入图片描述

给自己买花
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞
m0_60721823的博客
04-09 1260
文章来由,友商服务器最近做了一次安全评估,领导让协助处理下漏洞修复。根据这份绿盟安全评估中的服务器漏洞描分析结果,做了下面的修复过程和总结,希望对看到小伙伴有帮助。提问:为什么要做安全漏洞修补?据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。
使用Windows 自带防火墙拦截勒索病毒
weixin_34117211的博客
05-15 763
运行服务管理器右键点击该服务,确保该服务已经启动自定义一个inbound 入站规则点阻止连接最后自己起一个名字就好了,生成之后再入站规则时候在看看规则是否存在,大功告成。...
针对3389端口严重安全漏洞解决方法
evening__breeze的博客
01-28 3593
微软公司于2019年5月14日发布重要更新安全公告,其操作系统远程桌面(Remote Desktop Services),俗称的3389服务存在严重安全漏洞(编号CVE-2019-0708):该漏洞影响了某些旧版本的Windows系统。当未经身份验证的攻击者使用RDP(常见端口3389)连接到目标系统并发送特制请求时,可以在目标系统上执行任意命令。类似于2017年爆发的WannaCry等恶意勒索软件病毒。注:打完最新的远程漏洞补丁最好马上重启,否则会因为设置远程服务会造成无法远程!
API接口服务漏洞发现与修复思路
永远是少年
01-02 1831
今天继续给大家介绍渗透测试相关知识,本文主要内容是API接口服务漏洞发现与修复思路。 一、端口服务漏洞发现与修复思路 二、API接口服务漏洞发现与修复思路 三、补充:信息收集小技巧
常见端口入侵
weixin_44110913的博客
04-15 2083
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 匿名登陆 弱口令暴力破解 匿名登陆:1.用nc链接21号端口 2.直接使用USER anonymous PASS xxxx 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服...
windows server 系统安全加固之Windows防火墙设置
weixin_43803070的博客
05-24 2411
2003的防火墙配置非常的简单,默认情况下防火墙是不启用的。 打开防火墙:开始---->控制面板。 1)防火墙主要是对主机外部的数据进来的时候进行过滤,而不是对主机内部的数据向外部发送的时候进行过滤。比如我们主动的访问网站,网站返回给我们数据,此时防火墙不会去拦截数据,这是因为我们是主动的去请求数据。如果网络中的主机主动去连接自己的主机的时候,此时防火请会主动去拦截。 2)所谓例外就是我们...
windoes server 关闭服务端口方法、漏洞补丁解决
Reyn_观极
02-07 978
一 关闭端口 1、检查windows端口状态 2、运行"regedit" 进入注册表, 找到注册表项HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters新建DWORD值(32位系统) 或者 QWORD值(64位系统),命名为"SMBDeviceEnabled",默认值是0,不用修改。 3、 运行" services.msc " 进入服务,找到"Server"这项服务,右键属性,停止并禁用此服务...
常见的端口漏洞
bylfsj的博客
09-25 635
windows常见的漏洞端口关闭方法
xuelangm的专栏
12-19 1226
许多人在使用windows系统时,不知不觉地被人黑了,还不知道什么原因。其实,装好windows系统后,仍然要做好系统优化工作。下面作者告诉大家,在装机后,一定再做以下几个细节,以后电脑就安全放心了! 说一下常见的漏洞端口如何关闭: 1.关闭139端口:右击网上邻居--属性--右击本地连接--属性--internet协议/(TCP/IP)--属性--高级--WINS--禁用TCP/IP上的NE...
常见端口漏洞利用总结
lovemine1314的博客
12-07 1330
常见端口漏洞利用总结
TCP端口的作用、漏洞和操作建议
路雪军 Carl
04-16 1205
在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考。   21端口:21端口主要用于FTP(FileTransferProtocol,文件传输协议)服务。   端口说明:21
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
服务器端口修改器 v1.0
11-02
修改服务器的默认端口能更大的减少服务器漏洞与安全问题!1、支持修改远程桌面端口、SQL Server端口与FileZilla Server端口;2、建议先启用防火墙(点击防火墙按钮即可),修改后程序会自动将端口加到防火墙信任列表;3、...
windows系统漏洞加固
04-18
4.3 检查是否已修改默认的远程桌面(RDP)服务端口(低危) 4.4 检查是否已禁用路由发现功能(低危) 4.5 检查是否已正确配置重传单独数据片段的次数(低危) 4.6 检查是否已启用并正确配置源路由攻击保护(低危) 4.7...
windows服务器部署方案.doc
06-07
windows服务器部署方案 域服务器部署...WSUS是微软推出的免费的Windows更新管理服务,当前最新版本 除了支持Windows系统(Windows 全系列、Windows XP全系列和Windows server 全系列)的更新管理外,还能够支持SQL S
Linux常见漏洞修复
wd520521的博客
03-07 1788
5353端口是mDNS服务,通常是帮助程序在不需要进行手动网络配置的情况下,在一个本地网络中发布和获知各种服务和主机。例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自动广播,从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。
windows防火墙端口设置
妳微笑时好美丶
10-13 1214
防火墙开启可以有效防止外部非法访问,能够很好的保护内网电脑。可是开启防火墙之后,很多应用服务内外网访问都有限制,那么可以通过设置防火墙端口排除例外来解决这个问题,本经验以win2012系统截图为例 方法/步骤 1、Windows2012系统防火墙在,控制面板里面去找(还可以到服务器管理器里面找) 2、点击进入08防火墙设置选项卡,注意一下【高级设置】里面去设置 3、如图,在防火墙
80端口web服务攻击痕迹
shysky的专栏
11-19 1535
作者信息:潇湘夜雨()文章信息:初级 初发日期:2001 08 关键字:web服务攻击来源链接:http://www.chinaunix.net/forum/viewtopic.php?t=16045 摘要:web站点默认80为服务端口,关于它的各种安全问题不断的发布出来,这些漏洞中一些甚至允许攻击者获得系统管理员的权限进入站点内部,以下是Zenomorph对一些80端口攻击方式的痕迹的研究,
windows系统下代码执行漏洞
最新发布
07-25
根据引用\[1\],在受影响版本的Windows系统中存在绑定raw socket的应用程序时,TCPIP驱动程序在处理错误的ICMP包时存在内存漏洞,攻击者可以利用这个漏洞向目标计算机发送一个报头中包含一个碎片IP的ICMP数据包,从而导致Windows系统的tcpip.sys驱动崩溃或远程执行恶意代码。这个漏洞被命名为"微软多个Windows系统存在远程代码执行漏洞(ICMP协议)",漏洞类型为代码注入,发现时间为2023年3月15日。该漏洞的影响范围广泛。\[1\] 根据引用\[2\],微软官方已发布了升级补丁来修复这个漏洞。建议用户尽快升级程序,可以通过打开Windows Update并点击检查更新按钮来下载和安装相关的安全补丁。安装完毕后,需要重启服务器并检查系统运行情况。此外,还可以关停SMB服务或使用安全组公网入、内网入方向策略来禁止445、139端口的访问,以增加系统的安全性。\[2\] 根据引用\[3\],受影响的Windows系统版本包括Windows 10 v1903-1909 x64、Windows 10 Version 1903 for 32-bit Systems、Windows 10 Version 1903 for x64-based Systems、Windows 10 Version 1903 for ARM64-based Systems、Windows Server, Version 1903 (Server Core installation)、Windows 10 Version 1909 for 32-bit Systems、Windows 10 Version 1909 for x64-based Systems、Windows 10 Version 1909 for ARM64-based Systems、Windows Server, Version 1909 (Server Core installation)。\[3\] #### 引用[.reference_title] - *1* [微软多个 Windows 系统存在远程代码执行漏洞(ICMP协议)(MPS-2023-1376)](https://blog.csdn.net/murphysec/article/details/129559338)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [【操作系统安全漏洞解决CVE-2017-11780:Microsoft Windows SMB Server远程代码执行漏洞](https://blog.csdn.net/weixin_26767391/article/details/119620921)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [【漏洞复现】Windows SMB远程代码执行漏洞(CVE-2020-0796)](https://blog.csdn.net/qq_52549196/article/details/126485940)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值