防火墙安全策略设置,阻止不安全端口

最新推荐文章于 2024-05-01 20:05:17 发布
最新推荐文章于 2024-05-01 20:05:17 发布
阅读量1.6w 收藏 17
点赞数 1
文章标签: 安全 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhixun2012/article/details/79131826
版权 
部署服务的时候要关闭不安全端口,防止被黑客利用。
1.设置IP安全策略

  • 点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,
    这里写图片描述
    于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。

  • 右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
    本地安全策略

  • 第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。随后重启电脑生效规则 这里写图片描述

  • 第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。重启电脑这里写图片描述

  • 随后重启电脑,上述网络端口就被过过滤掉了

2.设置防火墙入站规则

  • 端口号被过滤后,在nmap扫描工具中仍然能够扫描出来(扫描命令nmap -p 1-65535 -T4 -A -v 192.168.53.48),只是状态变成filtered,这里写图片描述为了在扫描中让端口号彻底消失不见,需要开启防火墙

  • 开启防火墙之后需要再进一步设置入站规则使我们服务的端口号能被外界访问到。 依次打开 控制面板—–> windows防火墙—–>高级设置 这里写图片描述
    单击入站规则,在最右侧单击新建规则,选择端口,下一步选,上面选择TCP下面选择特定端口这里写图片描述
    一路下一步直到完成。重新用nmap -p 1-65535 -T4 -A -v 192.168.53.57 扫描
    这里写图片描述

    刚才扫描到的filtered端口都被关闭掉。8886是自己服务端口

智在千里
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浏览器显示ERR_NETWORK_ACCESS_DENIED,安全设置防火墙可能正在阻止连接,无法上网
玩人工智能的辣条哥的博客
07-19 9939
Win10 专业版HP台式机。
网络基础安全“6件套”:防火墙、WAF、IPS、上网行为管控、DDOS、蜜罐
分享Python知识
01-09 1007
网络基础安全“6件套”:防火墙、WAF、IPS、上网行为管控、DDOS、蜜罐
2024年网络安全最全全球TOP网络安全厂商有哪些_国外安全厂商排名
最新发布
2401_84264630的博客
05-01 155
该公司在新闻稿中表示,Circle的去中心化平台可确保安全访问云数据和应用程序,同时在登录期间和整个用户使用过程中保护数据,无论数据传输到何处。6月15日,该公司发布了Cranium AI卡,该卡允许组织收集并与客户和监管机构共享有关其AI模型的可信度和合规性的信息,并有助于了解其供应商的AI系统的安全性。该公司成立于2021年。该公司声称,其安全硬件产品以人工智能驱动的方法提供先发制人的威胁检测,以确保平台安全,能够抵御针对云数据中心、5G网络和其他分类计算网络的勒索软件、供应链、侧通道和其他网络攻击。
IP安全策略阻止端口访问
木卯彳亍的博客
08-05 3178
点击添加,弹出 新规则 属性弹窗,点击添加,弹出IP筛选器列表弹窗。点击关闭->点击确定,关闭新IP 安全策略 属性 弹窗。控制面板->管理工具->本地安全策略。在右边空白处右键,创建IP安全策略。取消 使用“添加向导”前面的勾选。右键选中刚才创建的新IP安全策略。点击IP安全策略,在本地计算机。一直下一步,点完成,到这一步。选中刚才创建的筛选器操作。目标地址:我的IP地址。选中刚创建的筛选器列表。切换到筛选器操作,添加。源地址:任何IP地址。策略已指派变为“是”...
可以当网络防火墙安全策略
03-15
可以当网络防火墙安全策略 打开组策略 开始 -运行 - gpedit.msc 定位到 计算机配置- windows设置-安全设置-IP安全策略,在本地计算机 在窗口右侧右击选择所有任务-导入策略-在打开的窗口选择刚才解压的策略文件-点击打开 选择 常用安全策略禁用不必要的端口-右击选择分配
客户端无法连接到远程计算机。可能没有启用远程连接
weixin_33759269的博客
07-15 375
客户端无法连接到远程计算机。可能没有启用远程连接 问题解决:客户端无法连接到远程计算机。可能没有启用远程连接 或者计算机太忙不能接受新的连接。也可能是网络问题阻止连接。请稍后重新尝试连接。如果问题仍然存在 请与管理员联系。 面对利用远程终端连接其它计算机出现类似如下问题提示: 客户端无法连接到远程计算机。可能没有启用远程连接 或者计...
远程计算机或设备将不接受连接解决办法
weixin_47065524的博客
10-19 1383
简单解决电脑显示远程计算机或设备将不受控导致的无法上网问题
天融信防火墙策略配置方法
06-15
天融信防火墙策略配置方法 cisco设备: 1.创建ACL规则 ip access-list extended 445 deny tcp any any eq 445 deny tcp any any eq 135 deny tcp any any eq 137 deny tcp any any eq 138 deny tcp any ...
win2003 服务器安全设置教程(权限与本地策略)
09-30
【win2003服务器安全设置教程:权限与本地策略】 Windows Server 2003是微软的一个操作系统,常用于企业环境中的服务器部署。确保其安全性对于任何组织来说至关重要,因为服务器通常承载着关键的数据和服务。这篇...
IP安全策略文件
04-08
这个IP策略文件是我个人编辑好的禁用IP端口,有需要的直接导入IP策略即可阻止相关病毒端口,也希望大家补充安全端口;...也就是说,当我们配置好IP安全策略后,就相当于拥有了一个免费,但功能完善的个人防火墙
Win2008 远程控制安全设置技巧
09-30
【Win2008远程控制安全设置技巧】 在大规模的局域网环境中,网络管理员通常依赖远程控制技术来管理服务器和关键工作主机,以提升管理效率。然而,远程控制同时也带来安全风险,容易被忽视。为了增强Windows Server ...
计算机上一个策略阻止连接打印机方法
04-03
计算机上一个策略阻止连接打印机方法计算机上一个策略阻止连接打印机方法
公司禁端口环境下上网
笨狐狸
04-08 8359
经常遇到公司封禁端口,上网需要通过http代理才能出去的情况。而这个http代理如果不能支持科学上网,那我们就悲剧了。 这种情况一般有好几个办法。 最常见的也最简单的,自己在外外面找台服务器,搭一个ss的服务端,并且将服务端的端口制定为公司不封禁的端口,再在本机通过ss客户端连接就能出去了。 而我自己有购买的ss账号,不想浪费这个账号,另一方面,在外网有台可以自己控制的VPS,
高危端口关闭指南
文公子的博客
07-16 7509
高危端口包含135、137、138、139、445、3389端口。本行电脑禁止开放高危端口,高危端口必须进行关闭(如必须开放需单独做说明),高危端口对外开放严重影响终端安全
无法访问服务器文件445端口,服务器禁止远程445端口
weixin_39639643的博客
08-06 732
服务器禁止远程445端口 内容精选换一换远程连接Windows弹性云服务器后,不能复制、粘贴内容,右键单击菜单栏,“粘贴”选项置灰。未进行本地驱动器映射。服务器rdpclip.exe进程异常。系统禁止云服务器和本地主机之间进行文件的复制粘贴功能。未进行本地驱动器映射,图1以使用本地的C盘、D盘映射为例。在运行窗口输入“mstsc”回车打开“远程桌面连接”。选择“本地资源”页签,远程连接Linux云...
端口转发及防火墙过滤设置
Youkiup的博客
09-20 326
第十行代表将本机端口3600的数据转发到服务器222.223.1.1的3600端口。i 插入 esc退出插入 :wq 保存并退出。可以看到 3600/tcp 在列表中。加入本机及目标服务器网址及端口
防火墙阻止网页连接网络连接_win7电脑打不开网页怎么办 win7电脑打不开网页解决步骤【图文步骤】...
热门推荐
weixin_36325338的博客
01-27 1万+
  我们在使用电脑的过程当中,经常都浏览一些网页,不过最近有位win7系统用户在使用电脑浏览网页的时候却遇到了网页打不开网页的问题,这导致了很多事情都无法操作,其实网页打不开的问题,一般都跟网络有关,那么win7电脑打不开网页如何解决呢?今天为大家带来win7电脑网页打不开的解决方法。  电脑打不开网页解决方法:  1.检查网络连接,看一看是不是因为网络原因导致无法打开网页。如图所示:  2.点...
windows 开启telnet_在windows防火墙阻止端口连接
weixin_39832875的博客
11-21 2633
Windows为了方便大家的使用,默认开了很多的端口,不过,还是有安全专家建议关闭几个端口,稍微了解了下,感觉那几个端口平时自己也用不上,留在或多或少也是个隐患,还是关掉好。1、在“控制面板”-“系统和安全”-“Windows防火墙”,里面点击“打开或关闭Windows防火墙”,保持防火墙开启状态。如下图:然后点击左侧的“高级设置”,并点击“新建规则”,如下图:然后,我们在这里勾选“端口”,如下图...
windows中如何关闭危险端口
baidu_38844729的博客
11-19 6610
前言 系统有些端口默认是开启的,比如445,135端口,这些端口是不安全的,很容易被利用攻击。所以需要手动关闭这些端口,本文以关闭445端口为例,想关闭其他端口号操作类似。 步骤 点击“开始”图标,在运行窗口输入gpedit.msc打开本地组策略编辑器 依次展开“计算机配置—windows设置安全设置—ip安全策略 点击IP安全策略后,在右边空白处选择创建IP安全策略,在出现的对话框中...
第二个请求是“防火墙安全策略
05-05
防火墙安全策略是一种保护计算机网络免受未经授权访问、攻击和恶意软件的安全措施。以下是一些防火墙安全策略的示例: 1. 网络分割:将网络分成多个区域,并根据安全级别实施不同的安全控制,以限制内部和外部网络之间的访问。 2. 访问控制列表(ACL):ACL是一种网络安全工具,可以限制特定IP地址、端口或协议的网络流量。 3. 虚拟专用网络(VPN):VPN可用于安全远程访问公司网络,以便员工可以在家或旅行时访问公司资源。 4. 应用程序过滤:应用程序过滤可通过阻止或允许特定应用程序的网络流量来增强网络安全。 5. 入侵检测和防御系统(IDS/IPS):这些系统可以检测和阻止攻击,以保护网络不受恶意软件和网络攻击的影响。 6. 安全审计和日志记录:安全审计和日志记录可记录网络活动,以便在安全事件发生时进行调查和响应。 这些策略可以根据特定网络的需求进行调整和优化,以提高网络安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值