白帽黑客技巧篇:如何通过防火墙规则和IP安全策略关闭危险端口?

最新推荐文章于 2024-06-17 14:21:37 发布
最新推荐文章于 2024-06-17 14:21:37 发布
阅读量509 收藏 2
点赞数
分类专栏: 科技 黑客 IT技术 文章标签: linux ubuntu centos 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1234oaix/article/details/108298583
版权
黑客 同时被 3 个专栏收录
192 篇文章 32 订阅
订阅专栏
科技
187 篇文章 10 订阅
订阅专栏
IT技术
173 篇文章 3 订阅
订阅专栏

一、背景介绍
大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题呢?接下来让我们一起学习!

二、资源装备

  1. 物理主机一个。
  2. 整装待发的小白一个。

三、战略安排
3.1 打开dos命令行模式,如下图所示。
步骤:Win+R/cmd/Enter
在这里插入图片描述

3.2 打开Windows防火墙,如下图所示。
命令:firewall.cpl
在这里插入图片描述

3.3 如下图所示,防火墙打开成功。
在这里插入图片描述

3.4 配置出入站规则,如下图所示。
步骤:进入高级设置/根据需求选择出入站规则
在这里插入图片描述
在这里插入图片描述

3.5 配置出入站规则,如下图所示,举例说明如何新建入站规则。
步骤:右键入站规则/新建规则/按照需求选择规则类型/按照需求选择协议跟端口(可以同时设置多个端口)/根据需求选择操作类型/自定义规则名称&&设置规则描述/规则设置完成
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.6 规则新建完成,如下图所示。
在这里插入图片描述

3.7 对新建的规则进行相应的操作,如下图所示。
步骤:右键相应的规则/选择相应的操作
在这里插入图片描述

3.8 出站规则的设置,参照上述入站规则的设置进行相应的操作,如下图简单描述。
在这里插入图片描述

3.9 IP安全策略关闭危险端口
3.9.1 打开本地安全策略,如下图所示。
命令:mscpol
在这里插入图片描述

3.9.2 成功打开本地安全策略,如下图所示。
在这里插入图片描述

3.9.3 设置IP安全策略,如下图所示。
步骤:右键IP安全策略/创建IP安全策略/下一步
在这里插入图片描述
在这里插入图片描述

3.9.4 命名IP安全组策略名称,如下图所示。
在这里插入图片描述

3.9.5 配置IP筛选列表,如下图所示。
步骤:IP筛选列表/添加/自定义IP筛选列表名称/添加
在这里插入图片描述
在这里插入图片描述

3.9.5.1 添加地址,如下图所示。
添加原则:根据个人需求进行相应的源地址与目的地址添加。

在这里插入图片描述
在这里插入图片描述

3.9.5.2 添加协议,如下图所示,根据个人需求添加相应的协议。
在这里插入图片描述

3.9.6 筛选器操作添加,如下图所示。
步骤:添加/安全方法/根据需求选择安全方法/应用/确定/在IP筛选器列表选择刚才新建的IP筛选器/应用/确定
如下图所示
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.9.7 如下图所示,配置完成
在这里插入图片描述

PS:到此学习完毕,谢谢观看,获取更多干货请持续关注本号!
点我学习完整视频渗透课,预计更新1000节

Kali与编程~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
灰帽攻击安全手册 渗透测试与漏洞分析技术.pdf
05-20
在网络安全的世界里,"灰帽"一词指的是介于白帽黑客(合法的安全测试者)和黑帽黑客(非法的攻击者)之间的一类人。他们可能未被授权进行渗透测试,但其目的通常是为了揭示系统中的安全漏洞,提高整体网络防御能力。...
windows 下关闭135 139 445等危险端口
热门推荐
大数据同盟会的博客
03-01 5万+
项目进行安全测试时,使用Nmap扫描端口,发现了几个未关的端口,容易受到黑客的攻击和病毒感染,所以需要关掉。 端口如下: 111端口Remote Procedure Call,远程过程调用 135端口 CVE-2003-0352 Microsoft Windows DCOM RPC接口长主机名远程缓冲区溢出漏洞 (MS03-026) 139端口 CVE-2003-0533 Windows Loca...
IP安全策略,阻止某端口访问
木卯彳亍的博客
08-05 3250
点击添加,弹出 新规则 属性弹窗,点击添加,弹出IP筛选器列表弹窗。点击关闭->点击确定,关闭IP 安全策略 属性 弹窗。控制面板->管理工具->本地安全策略。在右边空白处右键,创建IP安全策略。取消 使用“添加向导”前面的勾选。右键选中刚才创建的新IP安全策略。点击IP安全策略,在本地计算机。一直下一步,点完成,到这一步。选中刚才创建的筛选器操作。目标地址:我的IP地址。选中刚创建的筛选器列表。切换到筛选器操作,添加。源地址:任何IP地址。策略已指派变为“是”...
Linxu服务器配置出站规则(服务器能请求的IP)
最新发布
weixin_64489065的博客
06-17 1408
摘要:本文详细介绍了如何使用iptables在Linux服务器上设置出站规则,以增强网络安全性。首先,通过停止和禁用Firewalld服务,转而使用iptables进行设置。设置过程包括将默认出站策略设为DROP,然后逐步允许已建立连接和特定IP地址的出站流量。使用实际示例展示了如何添加和删除规则,并通过网络工具验证规则的生效情况。最后,提供了恢复iptables默认接受所有流量的步骤,并强调了操作中的注意事项,确保安全和效率。
win2003从组策略关闭端口(445/135/137/138/139/3389等)教程
weixin_30677475的博客
09-18 936
一些恶劣的病毒会从某些端口入侵计算机,因此关闭某些用不到的而又具有高风险的端口就显得很有必要,是服务器管理员要做的基本的安全防范。本文将介绍win2003系统在组策略关闭某一个端口的教程,文章以关闭445端口为例。 首先要说明的是,此方法不仅仅适用于win2003,也适用于win7,且操作方法完全相同,所以win7用户也可以按照本文教程操作。 1、打开组策略编辑器 按组合键WIN+R打开运行...
Linux防火墙
weixin_43258559的博客
02-12 2347
四表:主要用filter表和nat表 filter:过滤,防火墙 nat:network address translathion 网络地址转换 mangle:拆解报文,做出修改,封装报文 raw:关闭nat 表上启用的链路追踪机制,决定数据包是否被状态跟踪机制处理 五链:(函数) prerouting :在对数据包作路由选择之前,应用此链中的规则。 input:当接收到防火墙本机地址的数据包(入...............
白帽、黑帽和灰帽黑客,你带哪个帽?
xiangxue666的博客
02-22 2624
白帽、黑帽和灰帽黑客,你带哪个帽?
移动互联网时代的信息安全和防护.doc
10-07
21. 黑客分类:白帽黑客是那些发现漏洞并分享的人,他们通常不带有恶意,但可能会在测试过程中触犯法律。 22. 系统安全性措施:启用Guest账户会增加系统风险,正确的做法是关闭它,同时应设定严格的密码策略,及时...
goby2021红队专版,1.8.255
03-29
渗透测试,又称白帽黑客攻击,是一种授权的模拟攻击,目的是发现并修复系统中的安全漏洞。goby2021正是这样一款工具,它能帮助安全专家识别网络中的脆弱点,包括操作系统、网络设备、应用程序等,从而提升整体安全性...
黑客入门(超级详细版).txt
03-07
- **白帽黑客(Ethical Hacker)**: 遵守法律和道德规范,帮助企业发现并修复安全漏洞的专业人士。 - **灰帽黑客**: 技术水平高超,有时会跨越法律界限但主要目的不是恶意破坏。 - **黑帽黑客(Cracker)**: 指...
2012黑客知识大全[适合初学者].zip
01-01
初学者首先要了解黑客的分类,如白帽黑客( Ethical Hacker)进行合法的安全测试,灰帽黑客(Grey Hat Hacker)游走在法律边缘,而黑帽黑客(Black Hat Hacker)则是非法入侵者。 二、网络安全基础 学习黑客知识...
利用ip安全策略关闭危险端口
03-24
今天教大家利用ip安全策略关闭危险端口,比如:135,23,3389,445,139等…… 这些端口都给黑客入侵提供了便利。为了更好的防护我们的电脑,我们该把这些端口进行关闭! 好了,进入正题,打开开始菜单-所有程序-管理工具-本地安全策略 我本机上是关闭了的,那么我演示就在虚拟机上演示吧! 没有管理工具?那么就请右键点击开始菜单,选择属性 选择开始 菜单选项卡 点自定义 高级选项卡 开始菜单项目里面选择 系统管理工具(在所有程序菜单上显示) 如果大家的开始菜单中没有,可以按上面的方法做,看操作 我们来看看虚拟机开放了哪些端口。 方法:开始-运行-cmd (netstat -an) Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING TCP 192.168.128.128:139 0.0.0.0:0 LISTENING UDP 0.0.0.0:445 *:* UDP 192.168.128.128:137 *:* UDP 192.168.128.128:138 *:* 我们来看看:tcp开放的端口:135,445,1025(这个端口貌似没多大的危险,就不关闭了!),139 这里说下:关闭139的还有种方法,用ip策略相当于防火墙,能阻止访问。 还有种就是禁用netbios!在本地连接里修改!为了更安全,我还是把139端口添加进去 下面我们来说该如何关闭呢? 打开系统管理工具里的 本地安全策略 我们选中ip安全策略! 看我操作,这里过程有点复杂哦。大家一定要仔细看,如果打字的话要打很多,所以我直接操作给大家看…… ok全部设置完成,最后别忘了激活(指派) 这里说下,这个必须要启动ipsec服务才行 IPSEC Services 好了,这样危险端口关闭掉了 但是以后大家要注意的是:IPSEC Services这个服务千万不能停止哦,停止了ip策略就失去作用了。
常用iptables命令及概念总结
精彩的艺术
12-10 687
开启目的端口22访问 iptables -A INPUT -p tcp --dport 22 -j ACCEPT 开启源端口22访问 iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT 显示nat表的PREROUTING链的规则iptables -t nat -nL PREROUTING --line-numbers 端口转发: iptables -t nat -A PREROUTING -p tcp -i b...
白帽子和黑客的区别是什么?如何成为一名白客?这文章能给你所有答案
m0_74914256的博客
03-24 5737
白帽子指的是一类计算机安全领域的专业人士,他们利用自己的技术和知识来帮助保护计算机系统和网络的安全,以防止黑客攻击和其他恶意行为。白帽子通常是受聘于企业或组织,通过渗透测试和漏洞分析等手段来发现系统和网络中的漏洞,并提供相关建议和解决方案来加强安全性。与黑帽子不同,白帽子的行为是合法的,并遵守伦理和法律规定。
常用到的Linux防火墙——iptables/firewalld
Chinese_big_boy的博客
08-29 1586
firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。firewalld对于进入系统的数据包,会根据数据包的源IP地址或传入的网络接口等条件,将数据流量转入相应区域的防火墙规则。对于进入系统的数据包,首先检查的就是其源地址。firewalld防火墙Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。...
白帽黑客、灰帽黑客、黑帽黑客分别是什么?有什么区别?
qq787387207的博客
12-08 888
白帽和黑帽不同的是,尽管他们的技术实力往往要超过绝大部分白帽和黑帽,但灰帽通常并不受雇于那些大型企业,他们往往将黑客行为作为一种业余爱好或者是义务来做,希望通过他们的黑客行为来警告一些网络或者系统漏洞,以达到警示别人的目的,因此,他们的行为没有任何恶意。白帽:亦称白帽黑客白帽黑客,是指那些专门研究或者从事网络、计算机技术防御的人,他们通常受雇于各大公司,是维护世界网络、计算机安全的主要力量。黑帽黑客就是大家通常所说的黑客,那种黑客其实真名叫骇客,他们是发现网络中的软件或者系统的漏洞后,对其进行破坏。
白帽子和黑客的区别是什么?如何成为一名白客?
bdfcfff77fa的博客
02-18 1017
白帽子指的是一类计算机安全领域的专业人士,他们利用自己的技术和知识来帮助保护计算机系统和网络的安全,以防止黑客攻击和其他恶意行为。白帽子通常是受聘于企业或组织,通过渗透测试和漏洞分析等手段来发现系统和网络中的漏洞,并提供相关建议和解决方案来加强安全性。与黑帽子不同,白帽子的行为是合法的,并遵守伦理和法律规定。
挖漏洞竟能赚取百万美金?来认识一下这 6 位百万美元白帽黑客
weixin_59191169的博客
08-19 466
黑客世界,有三种人:白帽黑客)、灰帽(黑客)和黑帽(黑客)。其中,白帽黑客,即 White Hat Hacker,又称白帽子,它们用自己的黑客技术来维护网络关系公平正义,测试网络和系统的性能。在互联网世界,白帽黑客都发挥着自己的积极作用。事实上,苹果联合创始人 Stephen Wozniak、互联网之父伯纳斯·李和 Linux 之父 Linus Torvalds 均是白帽黑客。利用自己的技术知识,白帽黑客不仅可以维护网络世界的公平正义,而且还能赚取百万美金,甚至实现财务自由。
防火墙安装前必知:路由、IP配置与安全策略
在安装TCSP防火墙之前,有几个关键问题...安装TCSP防火墙前,需要充分规划网络架构、IP地址管理、访问控制策略,以及对防火墙功能、局限性和硬件配置的深入理解,才能确保防火墙能够有效地保护网络安全并满足业务需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值