Windows服务器添加关闭端口的IP安全策略

最新推荐文章于 2024-05-22 17:31:03 发布
最新推荐文章于 2024-05-22 17:31:03 发布
阅读量2.1k 收藏 3
点赞数 2
文章标签: IP WINDOWS

开始 → 管理工具 → 本地安全策略 → IP 安全策略 ,在 本地计算机

Start → Adiministrator Tools → Local Security Policy → IP Security Policies on Local Computer

1 . 右键IP 安全策略,在弹出的快捷菜单中选择 “创建IP安全策略(Creat IP Security Policy...)”
2 . 在向导中点击 “下一步(Next)”
3 . 为新的安全策略命名,或者直接点击“下一步”
4 . 在此页面中不要选择“激活默认响应规则(Actival the  default  response rule)”选项,下一步
5 . 勾选“编辑属性(Edit properties)”,完成

完成新策略添加:

1 . 在“属性”对话框中,取消勾选“使用添加向导(Use Add Wizard)”,然后单击“添加(Add)”
2 . 在“新规程属性”对话框中,单击“添加”
3 . 在IP策略列表(IP Filter List)中,取消勾选“使用添加向导”,然后单击“添加”
4 . 来到“筛选器属性”对话框:
    地址栏(Addressses):源地址选择“任何IP地址(Any IP Address)”;目标地址选择“我的IP地址(My IP Address)”;取消勾选 镜像(Mirrored)
    协议栏(Protocol):“到此端口(To  this  port)”输入要禁用的端口: 135 ;协议类型(Selest a Protocol type)选择“TCP” 
5 . 重复 3 4 步骤依次添加需要禁用的端口:
    协议类型:TCP       端口: 135 137 138 139 445
    协议类型:UDP       端口: 135 137 138 139 445

关闭“IP筛选器列表”对话框

1 . 在“新规则 属性”对话框中,单击“新  IP 筛选器列表(New IP Filter List)”
2 . 单击“筛选器操作(Filter Action)”,取消勾选“使用添加向导”,单击添加
3 . 在“新筛选器操作属性”对话框中选择“阻止(Blocak)”,关闭
4 . 单击“新筛选器操作”,激活新筛选器操作,关闭窗口

右键 ”新的IP安全策略“ ,选择 ”指派“ ,端口禁用完毕。

东滨之鱼
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows封堵高危端口脚本(IP安全策略
ZhYu的博客
11-23 4682
IP安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒绝通讯的传输,它弥补了传统TCP/IP设计上的’随意信任’重大安全漏洞,可以实现更仔细更精确的TCP/IP安全 根据五元组来实现本机的访问控制功能 @echo off REM 封堵高危端口示例 ::删除所有安全策略 netsh ipsec static del all ::新建安全策略 netsh ipsec static add policy name="端口封堵" ::新建IP
服务器安全策略 IP安全策略设置方法
09-30
IP安全策略里的设置,可以根据实际情况,增加或删除端口.
windows服务器设置IP安全策略仅通行指定IP
Arnew_H的博客
07-27 5292
然后找到一个方案说,加个筛选器,源地址选择我的IP,目前地址选择本机IP+掩码(192.168.1.0/24),然而不行。重新插上键盘,发现共享盘是本地的,懵,看了下部署文档,samba用的非默认端口,做了本地端口转发(再加备份服务器的通过,筛选器“备份服务器”-->操作“通过”-->应用-->确定。然后到处点点了,突然好了,重新试了下,问题找到了,在"全部"筛选器里面把。先加全部的阻断,筛选器“全部”-->操作“阻断”-->应用-->确定。先把操作建好,一共有三个,我们只用到了阻止和许可,就先建两个。
Windows Server 安全策略配置
轻舟已过万重山
05-02 1194
Windows Server是由微软开发的一种操作系统,主要用于在企业或机构的服务器上运行。它提供了一系列的功能和工具,旨在提高服务器的性能、可靠性、安全性和管理性。
服务器增加接口,如何给服务器登录IP添加端口
weixin_36460573的博客
07-29 2803
服务器游离于网络中,为了服务器的安全性我们有必要给服务器添加一个端口,怎么添加呢?下面学习啦小编整理了,供你参考。以本地服务器为例子,输入内网IP,输入【192.168.18.6】,就可以打开远程桌面。2远程桌面默认的端口是3389,在IP后面输入【:3389】照样可以打开远程桌面。要更改服务器的登陆端口,先要登陆服务器,打开注册表。打开注册表后,找到【HKEY_LOCAL_MACHINE】,打开...
windows10设置IP策略组封禁端口设置部分端口可访问
luminous_you的博客
04-18 1356
windows10设置IP策略组封禁端口 采用IP 访问策略控制的方法把 445 22 8088都给封了吧 这个步骤很详细 一个一个加 https://zhuanlan.zhihu.com/p/63194249 1.查询跳板机的ip(命令是ipconfig)->查看与imp在同一网段内的ip是什么 2.添加禁用所有ip访问3389 按照这个步骤 https://zhuanlan.zhihu.com/p/63194249 3.添加允许跳板机ip访问3389 按照这个步骤 从第四步开始https://
阿里云添加端口
一个努力不被优化的程序员
11-13 1493
通过以上步骤,我们可以在阿里云上成功添加需要的端口,从而实现对服务器的远程管理和访问。阿里云作为国内领先的云计算服务提供商,其云服务平台拥有强大的稳定性和灵活性,为广大企业和个人用户提供了全面、高效的服务和支持,成为了未来云计算领域的翘楚。通过以上介绍,我们了解了如何在阿里云上添加端口的方法和步骤,同时也了解了阿里云作为领先的云计算服务提供商的优势和特点。在未来的云计算时代,阿里云将继续为广大用户提供全面、高效、稳定的云服务,助力企业数字化转型和业务发展。
win2003 ip安全策略 限制某个IPIP段访问服务器指定端口图文说明
01-20
通过ip安全策略第一步:打开开始,程序,管理工具,本地安全策略 第二步:点“IP安全策略,在本地计算机”,然后在右栏空白处点右键,在弹出的菜单中点“创建IP安全策略(C)” 第三步:在“IP安全策略向导”中下一步...
win2003服务器安全设置之 IP安全策略
01-20
服务器安全设置之–IP安全策略 (仅仅列出需要屏蔽或阻止的端口或协议) 协议 IP协议端口 源地址 目标地址 描述 方式 ICMP — — — ICMP 阻止 UDP 135 任何IP地址 我的IP地址 135-UDP 阻止 UDP 136 任何IP地址 我的IP...
服务器端口设置,服务器端口设置教程
最新发布
day3ZY的博客
05-22 724
正确设置服务器端口,不仅可以提高服务器的安全性和稳定性,还可以优化网络性能。通过正确设置服务器端口,可以提高服务器的安全性和稳定性,优化网络性能。在实际操作中,建议读者根据服务器的实际情况和需求进行灵活调整,并遵循最佳实践以确保网络的安全和稳定。在服务器中,端口用于监听来自客户端的连接请求,并根据请求类型提供相应的服务。根据服务器提供的服务和应用程序,确定需要开放的端口号。常见的端口包括HTTP服务的80端口、FTP服务的21端口等。根据服务器的操作系统和防火墙软件,打开相应的防火墙设置界面。
阿里云服务器开放端口的正确方式(超详细图文教程)
热门推荐
指尖流连敲击梦想,代码行行承载远方!
09-18 5万+
阿里云的ECS云服务器上面,一些应用程序配置文件需要设置监听的端口(如Tomcat的8080、443端口等),虽然通过防火墙命令开放了对应的端口号,却不起作用,后面了解到还需要设置云服务器的安全组规则。安全组是一种虚拟防火墙,用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。每个实例至少属于一个安全组,在创建的时候就需要指定。
windows系统本地策略封堵端口
05-28
本内容主要讲解windows系统本地策略怎么封堵端口,通过图文方式讲解端口封堵的过程。
利用ip安全策略关闭危险端口
03-24
今天教大家利用ip安全策略关闭危险端口,比如:135,23,3389,445,139等…… 这些端口都给黑客入侵提供了便利。为了更好的防护我们的电脑,我们该把这些端口进行关闭! 好了,进入正题,打开开始菜单-所有程序-管理工具-本地安全策略 我本机上是关闭了的,那么我演示就在虚拟机上演示吧! 没有管理工具?那么就请右键点击开始菜单,选择属性 选择开始 菜单选项卡 点自定义 高级选项卡 开始菜单项目里面选择 系统管理工具(在所有程序菜单上显示) 如果大家的开始菜单中没有,可以按上面的方法做,看操作 我们来看看虚拟机开放了哪些端口。 方法:开始-运行-cmd (netstat -an) Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING TCP 192.168.128.128:139 0.0.0.0:0 LISTENING UDP 0.0.0.0:445 *:* UDP 192.168.128.128:137 *:* UDP 192.168.128.128:138 *:* 我们来看看:tcp开放的端口:135,445,1025(这个端口貌似没多大的危险,就不关闭了!),139 这里说下:关闭139的还有种方法,用ip策略相当于防火墙,能阻止访问。 还有种就是禁用netbios!在本地连接里修改!为了更安全,我还是把139端口添加进去 下面我们来说该如何关闭呢? 打开系统管理工具里的 本地安全策略 我们选中ip安全策略! 看我操作,这里过程有点复杂哦。大家一定要仔细看,如果打字的话要打很多,所以我直接操作给大家看…… ok全部设置完成,最后别忘了激活(指派) 这里说下,这个必须要启动ipsec服务才行 IPSEC Services 好了,这样危险端口关闭掉了 但是以后大家要注意的是:IPSEC Services这个服务千万不能停止哦,停止了ip策略就失去作用了。
服务器安全策略端口设置工具
09-05
服务器安全端口设置封闭,一键即可完成封杀隐患端口
WINDOWS系统电脑禁用服务端口
Elitepublic的博客
10-09 5084
Windows系统电脑禁用服务端口详细教程(以445端口为例)
windows 系统防火墙 添加端口号方法
qq_43894292的博客
09-21 3151
防火墙
服务器实战部署安全策略
dehuisun的专栏
03-17 1万+
一、防火墙 防火墙是服务器的第一道防线,虽然不能百分百防护得到,但至少能阻挡大多数黑客的DOS或DDOS以及利用部分开源软件的漏洞进行病毒植入等攻击。 1.防火墙设置开机自启动 systemctlenablefirewalld 2.防火墙常用命令 (1)防火墙状态查看(开启或关闭) systemctlstatusfirewalld (2)开放端口 firewall-cmd--permanent--add-port=端口/tcp (3)关闭端口 firewall-cmd......
服务器安全策略之《通过IP安全策略阻止某个IP访问的设置方法》
weixin_30800987的博客
07-11 1512
现在我们在布署好了一个网站,发布到外网后就意味着将会接受来自四面八方的黑客攻击,这个情况很常见,我们的网站基本上每天都要接受成千上万次的攻击,有SQL注入的、有代码注入的、有CC攻击等等。。。而我作为一个程序员出生的,其实对于服务器管理方面是懂得很少的,而公司现在基本上我就是站长,我必须什么都得弄,什么都得去学会。我们曾经也被攻击成功后,大量网页被注入代码,文件中也注入了大量的后门,为此公安局还找...
Windows Server 2008配置防火墙策略
allway2的博客
09-07 5343
什么是防火墙 防火墙一般都是指网络防火墙,是一个位于计算机和它所连接的网络之间的软件。计算机流入流出的所有网络通信均要经过网络防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 讲人话就是,防火墙相当于一个“门卫”,它...
WindowsServerXXIP安全策略.ppt
11-12
演示中提到了如何利用IP安全策略执行特定操作,例如禁用ICMP协议(这有助于减少网络扫描和某些攻击),以及关闭139和445端口。SMB(Server Message Block)协议通常用于文件和打印共享,而139和445端口是其服务的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值