电脑防火墙在哪里设置_windows10设置防火墙封禁端口(关掉永恒之蓝感染易感染的端口)...

最新推荐文章于 2023-10-26 11:52:42 发布
最新推荐文章于 2023-10-26 11:52:42 发布
阅读量753 收藏 1
点赞数
文章标签: 电脑防火墙在哪里设置

为了记下自己防火墙封禁端口的笔记,封掉一些弱端口

0x01 防火墙策略关闭几个端口(IP策略组)

0x02 命令:在你的电脑上依次打开如下界面:

Control Panel》

System and Security》

Windows Defender Firewall》

Advanced Settings》

32b54f0fc5c5b21abf4dfd8aead0a93c.png

结果:打开控制面板》系统和安全》防火墙》高级设置,进入出入站规则设置

0x03 设置详情

命令:Inbound Rules》

2797ae6c9c72ebd5792aa34ccaaeeb63.png

Actions:New Rules,进入New Inbound Rule Wizard》

选择规则类型为port》

53dff951947c255349c8756b181a856c.png

协议方式选择TCP或者UDP,设置要封的端口号Special local ports:139》

beee5ce22f549d0b1a8e83a1b075eb38.png

选择行为:Block the connetion》

dd19923757be31b94cf9c21e095806f2.png

默认即可》

946aab823687431ced5ab545509ebdaf.png

设置此项拦截的姓名和描述》

b290f15d4b1308295ba6960952f50453.png

结果:全部设置完成后有回到了防火墙策略设置的主界面,点击右侧的刷新即可,这样你就设置完了一个端口的封锁,同理其他的TCP端口和UDP端口封锁设置参照如上步骤

5bbf1b29156342a1dd1a9645ecdf567a.png

防火墙的出入站规则较为简单,下一篇尝试一下通过IP策略组来封禁端口。

weixin_39598472
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows打开端口命令_windows10设置IP策略组封端口
weixin_39702479的博客
12-10 3683
记录下windows10安全设置策略组笔记,目标:IP策略关闭几个端口(IP策略组)0x01 进入IP策略组设置界面命令1:Windows+R,在弹出的窗口中输入:gpedit.msc;点击Ok按钮结果:进入Local Group Poilicy Editor命令2:鼠标一次点击Computer Configuration》Security》IP Security on Local Compute...
windows10下关闭端口占用
anyue0205的博客
11-26 254
打开cmd窗口 1. 占用查询端口的pid查询 netstat -ano|findstr "9097" 2.关闭对应pid taskkill -F -PID 6832 成功: 已终止 PID 为 6832 的进程。 https://blog.csdn.net/tianjun2012/article/details/79806760 ...
快速关闭端口防止病毒与黑客入侵
www.pingfi.com
02-09 928
你的操作系统系统是不是WindowsXP SP1,但是安装了2005瑞星杀毒软件后总是提示系统有 MS-4011 Exploit 和Blaster Rpc Exploit 两个漏洞。 最直接的办法,把系统不用的端口都关闭掉,然后重新启动。如果瑞星还提示有漏洞攻击,就没办法了。注:关闭的端口有,135、137、138、139、445、1025、2475、3127、6129、3389、593,还有
Windows端口图文教程,计算机安全使用
质量不太好的博客
10-26 1432
Windows端口图文教程
防范黑客入侵,关闭端口封锁大门 黑客无法入侵
主题模板站的博客
01-28 409
例如我们所熟知的“冲击波”、“魔波”病毒就是通过139、445端口传播的,而著名的木马“冰河”则是通过7626端口控制我们的计算机。在“数据包方向”下拉框中选择“接收”,“对方IP地址”中选择“任何地址”,“数据包协议类型”选择“TCP”,在“本地端口”处填上139-139,最后在“满足上面条件时”选择“拦截。在TCP端口设置处选中“只允许”选项,下方的“添加”按钮会被激活,我们单击后即可开始添加端口。所谓病从口入,黑客入侵我们的电脑,必先进入电脑的“口”,这里所谓电脑的“口”,指的就是端口
阿里云windows服务器安全设置(防火墙策略)
09-30
请您根据您的服务器操作系统,下载对应的脚本运行,运行后您的防火墙策略会封对外发包的行为,确保您的主机不会再出现恶意发包的情况,为您进行后续数据备份操作提供足够的时间
华为常见病毒端口关闭.txt
02-22
常见病毒关闭命令
win2003自带防火墙设置.pdf
11-01
在Windows 2003 Server操作系统中,内置的"Internet 连接防火墙"(ICF)是一项重要的安全功能,它能够帮助系统抵御来自互联网的潜在威胁,如蠕虫病毒和其他恶意软件。通过设置ICF,用户可以有效地屏蔽不必要的端口,...
Windows封开放端口脚本
04-28
Windows封开放端口脚本 封端口
如何关闭端口防止病毒与黑客入侵
05-14 245
如何关闭端口防止病毒与黑客入侵 你的系统是不是1XP SP1,但是安装了2005瑞星杀毒软件后总是提示系统有 MS-4011 Exploit 和Blaster Rpc Exploit 两个漏洞。。。。。。。    最直接的办法,把系统不用的端口都关闭掉,然后从新启动,如果瑞星还提示有漏洞攻击,你没法子了,注:关闭的端口有,135,137,138,139,445,1025,2475,3127,...
经典利用永恒之漏洞对Windows操作系统进行攻击
qq_46202048的博客
11-25 1万+
利用永恒之对Windows进行攻击 环境搭建:kali、Windows server 2008R2、Windows 7,其中Windows server 2008R2\WIN7为靶机。 首先简单介绍一下什么是永恒之,永恒之【Eternal Blue】爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到
windows 10 防火墙设置仅允许特定端口访问
u013431916的博客
11-14 1万+
设置方法参考于:如何在windows防火墙中阻止端口连接 如果只设置80端口可以被访问,则可以指定端口 0-79,81-65535 然后设置阻止连接,应用场景全选。 注意,要启动防火墙,这些规则才会起作用。 在其他机器上使用Advanced Port Scanner进行扫描,如果仅能发现80端口,则设置正确。...
Window关闭端口的方法(445/135/137/138/139/3389等)
04-01 9046
为防止漏洞被利用,需要采取必要措施,关闭以上端口,以保证系统更加安全。 window2003 关闭135端口的方法 要关闭此端口,只需停止DCOM接口服务即达到目的。下面是详细操作过程。 1、打开“组件服务”控制台 按 WIN+R 组合键打开运行对话框,输入“dcomcnfg”,单击“确定”,打开组件服务控制台。 2、点击“计算机”节点点击“组件服务”下面的“计算机”项目,...
win10:在关闭防火墙下如何屏蔽特定端口
weixin_30458043的博客
07-10 699
如果win10没有组策略,请参考:https://www.cnblogs.com/huiy/p/9291392.html在“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开本地组策略编辑器。依次展开“计算机配置---windows设置---安全设置---ip安全策略,在 本地计算机”。“止135”是策略名称,是我已经建立的,用来屏蔽135端口。下面以屏蔽139端口为例::右键:启...
windows常见的漏洞的端口关闭方法
xuelangm的专栏
12-19 1237
许多人在使用windows系统时,不知不觉地被人黑了,还不知道什么原因。其实,装好windows系统后,仍然要做好系统优化工作。下面作者告诉大家,在装机后,一定再做以下几个细节,以后电脑就安全放心了! 说一下常见的漏洞的端口如何关闭: 1.关闭139端口:右击网上邻居--属性--右击本地连接--属性--internet协议/(TCP/IP)--属性--高级--WINS--用TCP/IP上的NE...
如何在windows防火墙中阻止端口连接
热门推荐
还没有干货
05-13 1万+
今天一觉醒来,发现一个比特币勒索的病毒火了。想想前几天自己和同学的电脑刚被更新,完美的错过了这次病毒。不过,还是有安全专家建议关闭几个端口,稍微了解了下,感觉那几个端口平时自己也用不上,留在或多或少也是个隐患,还是关掉好。谷歌搜了一下,发现了这篇,就顺便翻译一下 http://www.thewindowsclub.com/block-open-port-windows-8-firewall。就直接
永恒之Windows10版初探
crowsec
03-15 960
永恒之(ms17-010)通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。相关的cve有:CVE-2017-0145、CVE-2017-0146、CVE-2017-0147、CVE-2017-0148。基本上我们搜索永恒之漏洞复现,99%的师傅选择的都是Windows7或者。
记录一次永恒之(ms17-010)漏洞攻击 【后附msf常用命令】
向安全进发的博客
03-28 3704
永恒之是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之”工具,“永恒之”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。
iptables 永久封 14.155. 地址段
最新发布
12-20
根据提供的引用内容,以下是使用iptables永久封14.155.地址段的方法: 1. 首先,打开终端并以root用户身份登录到系统。 2. 使用以下命令将14.155.地址段添加到iptables规则中: ```shell iptables -A INPUT -s 14.155.0.0/16 -j DROP ``` 这将阻止来自14.155.地址段的所有入站连接。 3. 使用以下命令将iptables规则保存到永久性规则文件中: ```shell iptables-save > /etc/sysconfig/iptables ``` 这将确保规则在系统重新启动后仍然有效。 请注意,以上命令假设您正在使用基于Red Hat或CentOS的Linux发行版。如果您使用的是不同的发行版,请根据您的操作系统进行相应的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值