WINDOWS操作系统通过IPSEC禁用135、137、139、445端口

最新推荐文章于 2024-08-09 23:41:38 发布
最新推荐文章于 2024-08-09 23:41:38 发布
阅读量3.1w 收藏 16
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsysafe/article/details/83819221
版权

关闭WINDOWS服务器的135、137、139、445端口能有效防范勒索病毒,当然同时也阻止了很多WINDOWS的服务和通讯,应该慎用,测试好业务再实践

操作系统平台:WINDOWS2008,WINDOWS2012

1、打开组策略CMD运行GPEDIT.MSC,如果WINDOWS2003的操作系统应该是本地安全策略

 

 

 

2、策略的内容如下:

策略的筛选器列表:

 

分别添加四个目的端口为本地端口的IP筛选器

 

IP筛选器的定义如下:

 

 

添加筛选器的操作

名称可以自定义,安全方法阻止

 

3、右键分配这个策略,然后刷新组策略 

Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

C:\Users\Administrator>gpupdate /force
正在更新策略...

用户策略更新成功完成。
计算机策略更新成功完成。


C:\Users\Administrator>

 

在WINDOWS AD活动目录的结构当中,可以通过这种方式实现对全部域成员服务器网络访问的控制

 

在非域的环境当中,也可以将策略导出并导入到其它的机器实现策略的复用

 

lsysafe
关注
这39个端口黑客最常攻击,看看有哪些?
网络技术联盟站
08-28 582
在计算机网络中,端口是指网络通信的端点,用于标识网络中不同的服务或应用程序。每个端口都对应一个特定的网络协议,并且在一个主机的IP地址上可以有多个端口同时开放。端口的编号范围从0到65535,其中较低编号的端口通常用于众所周知的服务(称为“知名端口”),例如HTTP(80端口)、HTTPS(443端口)、FTP(21端口)等。这些端口由IANA(Internet Assigned Numbers Authority)分配给特定的服务和协议。常见的服务如HTTP、FTP、SMTP等都在此范围内。
IPsec端口管理(禁止远程访问本地端口)
07-22
解压密码为:396582769 可以禁止或允许远程主机访问本地主机的某个端口和某些端口,也可禁止或允许本地主机访问远程主机的某个端口和某些端口。 对于近期通过135端口传播的病毒可以起到防护作用。 功能示例 一.禁止远程访问本地135端口 1.进入“远程访问本地端口”界面 2.在端口号中输入:135 3.协议选择:TCP 4.访问类型设置为:禁止 5.单击“添加策略” 6.单击“应用策略” 二.禁止本地访问远程135端口 1.切换到“本地访问远程端口”界面 2.在端口号栏输入:135 3.协议选择:TCP 4.访问类型:禁止 5.单击“添加策略” 6.单击“应用策略” 其他:在单击“添加策略”,“删除策略”,“应用策略”后会出现工具闪过的现象是正常的
如何关闭135端口、139端口、445端口
wangjialiang的专栏
02-08 1万+
都知道135端口,139端口以及445端口.这三个端口容易被黑客或者病毒利用.所以我们今天就来教下大家如何关闭它. 太难的方法就不教给大家了.什么实用策略组之类的.新手感觉很麻烦.所以下面给大家来简单的教程 方法一:直接用软件关闭它. 工具下载 点击Close,Disable 就可以了 方法二: 打开可以将下面的代码复制到文本里面然后保存为1
筑起安全防线!彻底封锁Windows四大高危端口(135137139、445):轻松守护您的网络安全!
最新发布
超哥的博客
08-09 4270
1 关闭135端口1.1 135端口概述1.2 关闭135端口步骤1.2.1 关闭DCOM组件及卸载协议1.2.2 修改注册表2 关闭137138端口2.1 137138端口概述2.2 关闭137
【安全】如何关闭Windows系统的137, 139, 445端口
热门推荐
Enweitech Software Works
04-17 14万+
4月14日晚,一个叫Shadow Brokers的黑客组织泄露了一大波Windows的远程漏洞利用工具,事件细节可以参照前面的文章《Windows血崩,一波大规模 0day 攻击泄漏》。 恩威科技&天府云创&融合创新已根据微软官网发布针对Windows系统0day漏洞的处理建议:《Windows远程命令执行0day漏洞的安全预警及其处理建议》,处理建议中有提到关闭137, 13
如何关闭135139,445高危端口
AlbertJay的博客
11-14 2万+
关闭135139,445高危端口方法 方法一:防火墙关闭高危端口 其一:拒绝所有IP访问135139445端口 1、打开“控制面板”→打开“系统和安全”→打开“系统和安全”→打开“windows防火墙” 2、点击“高级设置” 3、选中“入站规则”→鼠标右点击“新建规则” 4、选择“端口” -->下一步 5、在红色框中 特定本地端口 输入“135,139,445”  --下一步...
利用IPSec实现网络安全之二(禁用端口)
weixin_33888907的博客
09-05 199
作者:许本新 上次我们说到利用IPsec实现对ICMP协议Ping命令的禁用,其实我的用意主要是希望起到穿针引线的功效,让读者能够以此为契机举一反三,利用相同的方法实现对其他协议的处理。 今天我们接着讨论如何利用IPsec实现对开放端口的禁用,大家都知道微软件系统为了能够实现对更多的应用软件支持,所以迫不得已开放了很多端口,比如445端口139端口,这两个端口都与共享有...
计算机端口安全——关闭、屏蔽/阻止135137138139、445、3389危险端口
fzuhaisc的博客
10-23 5140
计算机端口安全——关闭、屏蔽/阻止135137138139、445、3389危险端口石沉大海了吗?这些端口干嘛的?如何控制这些危险端口? 石沉大海了吗? 如果你负责单位网络与信息安全,那么对wanna cry、坏兔等勒索病毒及其持续不断的变种病毒应该有所了解。怎么降低安全风险提高单位网络与信息安全防护能力呢?安全监测部门、政府事业单位预警管控文件出来的措施基本上都是关闭这些不必要的端口,但是...
IPsec端口管理工具(可保存策略)
11-10
在描述中列出的端口135139、441、3389和445都是网络上常见的端口,它们各自有着特定的服务和用途: 1. **端口135**:这是DCE/RPC(分布式计算环境/远程过程调用)服务使用的端口,主要用于启动其他高编号端口上的...
windows中如何关闭有害端口
04-25
Windows操作系统中,网络通信是通过端口进行的,而某些端口可能被恶意程序利用,导致安全问题。因此,了解如何有效地管理并关闭这些端口对于保护系统安全至关重要。 #### 使用IPSec关闭端口 **IPSec (Internet ...
Windows_Server_XXXX_IP_安全策略.pptx
09-25
在Win2000及更高版本中,SMB既可以通过NetBIOS over TCP/IP(NBT)在139端口运行,也可以直接通过445端口进行。禁用139/445端口可以减少潜在的安全风险,因为这两个端口经常成为攻击的目标。当139445端口禁用时...
服务器135137138139、445等端口解释和关闭方法
10-01
主要介绍了服务器135137138139、445等端口解释和关闭方法,需要的朋友可以参考下
IPsec端口管理,屏蔽危险IP端口,容易上手,简单好用。
05-26
IPsec端口管理,屏蔽危险IP端口,容易上手,简单好用。 IPsec端口管理,屏蔽危险IP端口,容易上手,简单好用。 IPsec端口管理,屏蔽危险IP端口,容易上手,简单好用。 IPsec端口管理,屏蔽危险IP端口,容易上手,简单好用。 IPsec端口管理,屏蔽危险IP端口,容易上手,简单好用。 IPsec端口管理,屏蔽危险IP端口,容易上手,简单好用。
windows防护之(一)屏蔽危险端口
qq_40907977的博客
11-30 1289
CMD命令行执行即可 netsh ipsec static ^ add policy name=关闭危险端口 netsh ipsec static ^ add filteraction name=阻止端口 action=block netsh ipsec static ^ add filterlist name=危险端口关闭 netsh ipsec static ^ add filter filterlist=危险端口关闭 srcaddr=any dstaddr=me description=拒绝TCP44
1.通过AD组策略如何做封禁高危端口的策略?AD域控如何给加域的电脑做指定端口号封禁呢?
封枫丰
03-13 1486
1.通过AD组策略做封禁高危的端口策略。针对加域的电脑。这个很有用的。能实现更大安全性,可以很好的管理加域电脑。 适合:桌面运维学习
windows服务下关闭139,445,3389等端口,避免由于系统安全漏洞,导致服务被黑
cling_snail的博客
02-23 3623
对服务安全有点要求的服务器,都会将一些公共端口进行关闭,防止黑客利用这些端口进行服务攻击,下面简单说下windows服务下,如何关闭这些不安全的端口。 1,打开搜索框,搜索编辑组策略 2,依次打开计算机配置-->windows设置-->安全设置-->ip安全策略 3,空白处右击,创建ip安全策略,下一步:填写名称和描述,下一步...
Windows10 系统关闭高危端口方法详细介绍
zhouxianen1987的博客
12-22 5万+
Windows10默认开启一些日常用不到的端口,这些端口让黑客有机可乘(黑客会使用工具扫描计算机上的端口,并入侵这些端口),关闭这些高危端口,可使我们的电脑避免遭受攻击。例如关闭445端口等,可有效防止勒索病毒防止互联网上出现针对Windows操作系统的勒索软件的攻击案例,勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物[1,2]。 应关闭端口[2]:TCP 137139、445、593、1025、2
windos 采用IPSec策略编程实现屏蔽IP功能
firesnow的博客
08-06 2116
屏蔽192.168.1.2的远程登录 '建立一个名字叫XBLUE的安全策略先 netsh ipsec static add policy name=XBLUE '建立一个ip筛选器,指定192.168.1.2 netsh ipsec static add filterlist name=denyip netsh ipsec static add filter filterlist=denyip
AD域内禁用所有计算机445端口,exchange服务器不能正常连接ad域控了,RPC服务都是正常启用的,但是135 445端口不通...
weixin_42370434的博客
07-28 1626
1、 EXCHANGE服务器上运行检查报错如下:[PS] C:\Windows\system32>dcdiag /s:SFQYUNDC01目录服务器诊断正在执行初始化设置:[SFQYUNDC01] 目录绑定错误 1722:RPC 服务器不可用。这可能会限制某些可执行的测试。* 已识别的 AD 林。已完成收集初始化信息。正在进行所需的初始化测试正在测试服务器: ALIYUN\SFQYUNDC0...
Windows操作系统:配置IPSec安全策略增强网络访问控制
"该资源详细介绍了如何在Windows操作系统中实施网络访问控制策略,特别是通过IPSec(Internet Protocol Security)来增强网络安全。IPSec是一个开放标准的框架,它提供了包括网络认证协议AH,ESP,以及IKE(Internet...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值