安全技巧:用TCP/IP过滤保护用户计算机

最新推荐文章于 2023-06-01 11:11:47 发布
最新推荐文章于 2023-06-01 11:11:47 发布
阅读量600 收藏 1
点赞数
分类专栏: 转载记录
原文链接:https://blog.csdn.net/a351945755/article/details/19169165
版权

除了使用防火墙和杀毒软件,我们还可以使用TCP/IP过滤来保护我们的计算机。TCP/IP过滤可以允许特定的TCP和UDP端口或者IP协议连接到用户的计算机。

要配置一个网络连接的TCP/IP过滤,我们可以遵循下面的步骤:

1.在系统托盘中的网络连接图标上右击,选择“状态”,如图1:

2.单击“属性”按钮,打开网络连接属性对话框,找到“网络”选项卡,单击Internet协议(TCP/IP):

3.单击属性按钮,打开下面的窗口,如图2:

4.在上图中,单击“高级…”按钮,打开“高级TCP/IP设置”对话框,单击“选项”选项卡。

5.在“可选的TCP/IP设置”标签下的选项中,单击“TCP/IP筛选” ,单击“属性”按钮,打开如图所示对话框:

6.复选“启用TCP/IP筛选(所有适配器)”复选框。

7.对于每一个部分:TCP端口、UDP端口、IP协议,我们只能选择“全部允许”或“只允许”。如果选择了只允许,就需要单击“添加”按钮来增加可以接受的端口或协议。如果你在任何时间想改变主意,就需要选择端口,单击“删除…”按钮。

it潮人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全实验---NMAP扫描.docx
06-09
网络安全实验---NMAP扫描全文共8页,当前为第1页。网络安全实验---NMAP扫描全文共8页,当前为第1页。实验目的和要求 网络安全实验---NMAP扫描全文共8页,当前为第1页。 网络安全实验---NMAP扫描全文共8页,当前为第1页。 了解信息搜集的一般步骤 学会熟练使用ping命令 学会利用Nmap等工具进行信息搜集 实验内容和原理 1.信息搜集的步骤 攻击者搜集目标信息一般采用七个基本的步骤: (1) 找到初始信息,比如一个IP地址或者一个域名; (2) 找到网络地址范围,或者子网掩码; (3) 找到活动机器; (4) 找到开放端口和入口点; (5) 弄清操作系统; (6) 弄清每个端口运行的是哪种服务; (7) 画出网络结构图。 2.ping命令探测技巧 使用ping可以测试目标主机名称和IP地址,验证与远程主机的连通性,通过将ICMP回显请求数据包发送到目标主机,并监听来自目标主机的回显应答数据包来验证与一台或多台远程主机的连通性,该命令只有在安装了TCP/IP协议后才可以使用。 ping命令格式:ping [选项] 目标主机。常用选项见表19-1-1。 表19-1-1 ping命令常用选项 选项功能 Windows Linux 对目标主机进行连续的ping操作 -t 无参数 将地址解析为计算机名(适用Windows系统) -a -- 指定发送ICMP回显请求数据包个数 -n -c 指定回显请求数据负载(ICMP负载)大小 -l -s 指定发送数据包的TTL生存时间 -i -t 指定超时时间(毫秒) -w -- 指定发送时间间隔 -- -i 网络安全实验---NMAP扫描全文共8页,当前为第2页。网络安全实验---NMAP扫描全文共8页,当前为第2页。洪泛ping 网络安全实验---NMAP扫描全文共8页,当前为第2页。 网络安全实验---NMAP扫描全文共8页,当前为第2页。 -- -f 指定回显数据包记录路由的最大量 -r -- 记录路由 -- -R 指定回显数据包按列表路由 -j/-k -- 生存时间(TTL):指定数据报被路由器丢弃之前允许通过的网段数量。TTL是由发送主机设置的,以防止数据包在网络中循环路由。转发IP数据包时,要求路由器至少将TTL减小1。 TTL字段值可以帮助我们猜测操作系统类型,如表19-1-2所示。 表19-1-2 各操作系统ICMP回显应答TTL对照 操作系统 Unix及类Unix Windows NT/2K/03 Windows 95/98/ME Linux Kernel 2.6.x TTL字段值 255 128 32 64 3.Nmap介绍 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取哪台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口映射),碎片扫描,以及灵活的目标和端口设定。 nmap运行通常会得到被扫描主机端口的列表。nmap总会给出well known端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有:open、filtered、unfiltered。open状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示:防火墙、包过滤和其它的网络安全软件掩盖了这个端口,禁止nmap探测其是否打开。unfiltered表示:这个端口关闭,并且没有防火墙/包过滤软件来隔离nmap的探测企图。通常情况下,端口的状态基本都是unfiltered状态,只有在大多数被扫描的端口处于filtered状态下,才会显示处于unfiltered状态的端口。 根据使用的功能选项,nmap也可以报告远程主机的下列特征:使用的操作系统、TCP网络安全实验---NMAP扫描全文共8页,当前为第3页。网络安全实验---NMAP扫描全文共8页,当前为第3页。序列、运行绑定到每个端口上的应用程序的用户名、DNS名、主机地址是否是欺骗地址、以及其它一些东西。 网络安全实验---NMAP扫描全文共8页,当前为第3页。 网络安全实验---NMAP扫描全文共8页,当前为第3页。 4.Nmap常用命令选项 执行命令:nmap[扫描类型][扫描选项]。常用命令选项见表19-1-3。 表19-1-3
一个TCP长连接设备管理后台工程(五)---帧过滤
qiuzhiqian1990的博客
02-02 364
过滤器 帧过滤器的作用就是,从接收到的buff中,过滤出有效的完整jtt808数据包。由于是tcp通讯,那么这其中不可避免的会涉及到数据包的两个常规处理:拆包和粘包。 拆包和粘包的简要说明: 假设客户端分别发送了两个数据包D1和D2给服务端,由于服务端一次读取到的字节数是不确定的,故可能存在以下4种情况。 (1)服务端分两次读取到了两个独立的数据包,分别是D1和D2,没有粘包和拆包; (2)...
14种功能强大的Wireshark过滤器介绍
虹科网络安全的博客
05-14 1621
本文介绍14种功能强大的wireshark过滤器,能帮您快速在大量流量数据包中提取您需要的数据,快速分析流量
TCP/IP端口筛选
实践求真知
11-22 2425
TCP/IP端口筛选对于刚接触服务器维护的初学者来说一定要掌握。 TCP/IP端口筛选,就是让维护人员限制服务器所能处理的网络通信量,可以根据自身的需要开放正常使用的端口,关闭其他不必要的端口。 具体设置如下: 1、右击“网上邻居”-属性-右击本地连接-属性。 2、在出现的对话框里选择“Internet协议(TCP/IP),打开。 3、在出现“Internet协议(TCP/IP)属性”对
tcp/ip筛选
zxy98的专栏
02-29 1284
昨天给服务器打补丁包,重启后服务器出现拒绝所有外部访问,用netstat 查看端口状态,使用的端口都是打开的,把能想到的,昨天调整过的地方都查一遍,硬件防火墙跳过,windows防火墙关闭,杀毒软件什么都关闭了,还是不行,折腾很久才发现,原来是上次解决使用域名从另外一台服务器跨域,通过防火墙访问这台机器问题时,在tcp/ip筛选中修改过,前次没重启机器,没生效,这次重启后修改生效了,有了解一下,在
简单的“TCP/IP筛选
zly22169846的专栏
10-29 4005
   ---- Windows 2000配备的TCP/IP滤波机构只能进行简单控制,不能将IP地址和IP包的流向作为控制参数。 “TCP/IP筛选”操作方法:在“本地连接属性”画面,双击“Internet协议(TCP/IP)”后,选定对话框右下侧的“高级”按钮; 然后,选择“高级TCP/IP设定”*“选项”*“TCP/IP筛选”,弹出“TCP/IP筛选”画面(如图2所示)即可。  
使用iptables进行TCP数据包过滤
智识帮的博客
01-17 4819
在Linux系统内核空间中,有面向网络的防火墙实现。这个防火墙是由软件实现的,是逻辑上的防火墙。用户可以设置某些的“安全设定”,配置到这个网络防火墙的“安全框架”中。这个“安全框架”就是netfilter。 netfilter是处于内核态的,netfilter是Linux操作系统核心层内部的一个数据包处理模块,它具有如下功能: 1. 网络地址转换(Network Address...
tcp协议过滤脚本
lepton126的专栏
03-09 660
www.packetlevel.ch/html/txt/byte_offsets.txt# A collection of tcpdump filters.# [[shells might require escaping of specialcharacters]]# ==# This document:http://www.rdrs.net/document/ # Related:http:/...
DELPHI技巧集(集合各种开发源码)
07-31
11 Change_ip_dns.htm 任何动态改变/添加网络设置中的 TCP/IP 的 DNS 地址 1K 12 Colorcour.htm 让彩色光标出现在Delphi程序中 2K 13 Compon_mk.htm 面向组件的系统开发方法 2K 14 Comtech.htm COM/DCOM如何...
C++网络爬虫项目
07-04
间处理结果,使用单台或者少量的计算机明显是不现实的。 Google等商业搜索 引擎提供商,为此开发了一整套云存储与云计算平台,使用数以万计的普通PCWEBCRAWLER 网络爬虫实训项目 4 搭建了海量信息的可靠存储与计算...
清华大学JAVA教程
12-27
◇8.1 网络编程基本概念,TCP/IP协议简介 ◇8.2 基于URL的高层次Java网络编程 ◇8.3 基于Socket的低层次Java网络编程 ◇本讲小结 ◇课后习题 ★ 第九讲 JavaBean和RMI ◇课前索引 ◇9.1 JavaBean的基本概念 ...
unix大全(涵盖了UNIX学习的方方面面)
12-21
1.突破TCP-IP过滤/防火墙进入内网(icmp篇) 2.informix-4gl 7.2编写的通用菜单函数 3.Makefile工具的使用 4.vi用法集锦 5.SCO核心参数详细说明 6.SCO Unix 制作系统应急盘“Out of inodes”错误的处理 7.SCO TCP/IP...
过滤TCP
ikisstherain的博客
10-18 1373
!(tcp.analysis.retransmission)
wireshark过滤tcp,udp报文
wuyu1125的专栏
06-01 1154
tcp报文头有20个字节,点击transmission control protocol可以看出,上图选中部分为报文头,报文头后面为数据,因此想过滤tcp报文,如数据内第六个字节开始的四个字节内容,需输入tcp[26:4]==xx:xx:xx:xx,xx为各字节过滤内容。udp报文头只有8个字节,因此过滤udp报文,如数据内第0个字节开始的2个字节内容,需输入tcp[8:2]==xx:xx,xx为各字节过滤内容。
实战:使用TCP/IP筛选保护服务器安全
weixin_34179762的博客
02-20 221
使用TCP/IP筛选保护服务器安全 对于部署在Internet的服务器,安全是必须要考虑的事情。为了降低服务器受***的危险,停止不必要的服务或在本地连接的TCP/IP属性中只打开必要的端口。 如图2-127所示,实验环境为Server的IP地址192.168.1.200,运行着Web服务,SMTP服务、POP3服务、FTP服务和DNS服务。Client的IP地址为192.168.1.121。...
TCP报文头部结构详解和作用解析
GoingJack博客
07-22 7697
TCP报文的头部结构 这个头部结构非常的重要,建议大家记住.可以画出来并且可以说出来每个部分的作用是什么,主要是要会解释TCP怎么保证通讯的可靠机制的。 其中,32位序号是指通讯过程中,某个传输方向上的字节流的每个字节的编号。 32位确认号:用作另外一方发送来的TCP报文段的响应。其值就是收到的TCP报文段的序号值加1。 4位头部长度:标识该TCP头部有多少个32bit字(4字节...
11、安全配置:服务器IP筛选过滤策略
郭盛华的CSDN技术博客
10-08 1465
主讲老师:郭盛华 IP过滤技术 是一种过滤技术,可将访问和被访问者限制在一个特定范围内。 1、在“开始”-“运行”输入“secpol.msc”回车即打开“本地安全策略”页面,见图1.   二、 如图1,右键点击“IP安全策略,在本地计算机”,选择“管理IP筛选器列表和筛选器操作(M)…”,弹出如图2“管理IP筛选列表”设置页面。点击“添加(D)…”   三、输入相应名称和描述...
如何配置 TCP/IP 筛选
烧饼的专栏
10-08 6187
如何配置 TCP/IP 安全 配置 TCP/IP 安全: 单击开始,指向设置,单击控制面板,然后双击网络和拨号连接。右键单击要在其上配置入站访问控制的接口,然后单击属性。在选定的组件被这个连接所使用框中,单击 Internet 协议 (TCP/IP),然后单击属性。在 I
2024年全球嵌入式配电盘行业总体规模、主要企业国内外市场占有率及排名.docx
最新发布
04-15
2024年全球嵌入式配电盘行业总体规模、主要企业国内外市场占有率及排名
维月: [图片] 维月: 在TCP/IP模型中,哪一层处理关于可靠性、流量控制和错误校正等问题
03-25
ChitGPT: 在TCP/IP模型中,传输层负责处理关于可靠性、流量控制和错误校正等问题。其中,TCP协议提供了可靠性传输和流量控制功能,而UDP协议则不提供可靠性传输和流量控制,但具有较低的时延和较小的开销,适合于对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值