云服务器促销,免费安装宝塔面板!
开启左侧

[宝塔面板] windows server 2008 入站规则安全策略教程,怎么关闭端口和禁ping?

[复制链接]
当流科技 发表于 2017-9-1 00:11:04 | 显示全部楼层 |阅读模式

本站会员必须 邮箱验证成功后 才能发帖。马上注册查阅更多教程,下载海量资源,让你轻松玩做站

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  F2 u5 B3 z- N
windows server 2008 IP安全策略关闭端口,禁止ping,修改远程连接3389端口,开放指定端口
) M: E1 @8 n# q  D- b! k& N4 q' F# E/ g# g8 d; T5 n" ]) D
windows server 2008 安全策略教程,怎么关闭端口和禁ping?
  t, Z3 G: d9 D  C
: G4 c7 a8 V, u- M, b$ @+ `& E6 h   Tomcat服务访问不了情况解决。( H4 _. `$ l$ S. J" s
   Windows默认情况下有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变得相对安全,应该封闭一些不常用的端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。6 H+ J' \- M& k5 n: j& w
6 q" c8 f; i! d
   现在简要介绍一下关闭Windows Server2008一些端口的步骤:
* Z" ]' n# ^& ?   1.点击 控制面板-管理工具",双击打开"本地策略",选中"IP安全策略,在本地计算机“右边的空白位置右击鼠标,弹出快捷菜单,选择"创建IP安全策略”,弹出向导。在向导中点击下一步,当显示“安全通信请求”画面时,“激活默认相应规则”左边的按默认留空,点“完成”就创建了一个新的IP安全策略。) J5 v# Y$ R' r* I3 B- u4 C+ i
; ~  q% H! ^: K" x' Y( Y7 Q
   2.右击刚才创建的新的IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按纽添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按纽,弹出IP筛选器列表窗口。在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的"添加"按纽   添加新的筛选器。$ D7 O7 b" B- Z/ G$ ~! H7 f/ z# J5 b

* k2 V% Y; x: h# q4 z: g/ y, }  w   3.进入“筛选器属性”对话框,首先看到的是寻地址,源地址选“任何IP地址”,目标地址选“我的IP地址”,点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”的下的文本框中输入“135”,点击确定。这样就添加了一个屏蔽TCP135 端口的筛选器,可以防止外界通过135端口连上你的电脑。) D) z1 t5 g, _) d" m. j" |
点确定后回到筛选器列表的对话框,可以看到已经添加了一条策略。重复以上步骤继续添加TCP137 139 445 593 1025 2745 3127 3128 3389 6129端口和udp 135 139 445 端口,为它们建立相应的筛选器。建立好上述端口的筛选器,最后点击确定按纽。
( {8 W" m% C  H/ F4 M% G& ^9 u3 ~! ]
; p' W2 q4 n; p! o5 t. {9 u2 I, x0 d   4.在“新规则属性”对话框中,选中“新IP筛选器列表”然后点击其左边的复选框,表示已经激活。最后点击“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,在“新筛选器操作属性”的“安全方法”选项卡中,选择“阻止”,然后点击“应用”“确定”。  C/ H7 {% e4 [# @
) f! `, r  ~5 u# H
   5.进入“新规则属性”对话框,选中“新筛选器操作”左边的复选框,表示已经激活,点击“关闭”按钮,关闭对话框。最后“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按确定关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的IP安全策略,然后选择“分配”。  ?9 I  }. v/ e$ N# {* ~; T5 Z+ o
; T: d6 y. i/ o/ A& n

9 e, O+ H, ^( e3 p( Q. A6 w9 I/ S修改远程连接3389端口:5 j; `; j3 ^) L# U: j. X) U
6 ~% K& s/ N( v/ J$ H; r" {6 `
Windows2003修改3389端口的方法(windows server2008通用)7 {8 m  E4 l% M. P* [% J0 U

3 q5 b$ M# t3 [6 z天要托管服务器了,需要修改服务器3389端口,上网搜了一下,果真找到,特此保存
! [4 ^5 v+ D7 l& B% s1 i) ]8 B8 I2 U7 S7 _8 f! Q. ]
为了避免别人扫描远程桌面连接端口,保障服务器的安全,我们可以修改一下3389端口。
5 i3 O* A* u  N4 L" E) p. Q
+ S% R  w: ?( d: i4 p7 d总共有两个步骤:一是修改服务器端的端口设置;二是客户端连接方法。方法如下(以Windows Server 2003为例,其它系统仅供参考):
: d+ P, K+ T5 t  ~9 T. F' h; b# t6 K
* i8 B3 c5 W9 W# q% K. h( x) K一、修改服务器端的端口设置(注册表有2处需要修改)4 _  C& E6 e9 D+ J4 a
! y: |( O: K9 W
1、第一处:- b* p/ Z8 M! c/ F0 E. x' Y& @" A
! D, Y( s% G1 H1 y  E% ^1 r
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
0 h! ~7 T- J3 O) ^+ {7 p0 j, C0 T. V  c9 `- G
PortNumber值,默认是3389,选择十进制,改成你所希望的端口(范围在1024到65535,而且不能冲突),比如6000,见下图:
) I& ^. v5 t8 ?' M: T
; j; }( ^9 z' R! J( W* q( h + k2 g$ K7 ^' s# j) k3 b" f

1 a* S$ f& k3 I9 g" D0 f / U6 U. m$ R$ h- n
  G. a0 z% ~6 T3 n1 P
2、第二处:
& k0 h" P) B) ]2 v' t; _( {: C8 ^9 M) m' v3 r1 o! C" b
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
; U* z+ t! ~! f9 Q7 G& O; G
0 n! N- n3 U( W' lPortNumber值,默认是3389,选择十进制,改成你所希望的端口(范围在1024到65535,而且不能冲突),比如6000,见下图:
% Y# J5 G& G& C$ ^" Q% x) [4 ]/ k
( M. X9 o! e* C9 ~ 7 }' f- V% i+ ]* P! ^

& l# t7 x, L3 K% T3、重启系统使设置生效。
9 p! ^5 h- l. w- b; j
, K3 _# ?7 m& W' h7 |注意:两次修改的端口要一致。  Y7 W7 C( ]( \1 Y

$ T3 F0 l9 q0 H/ ^, L# N9 @. u事实上,只修改第二处也是可以的。# Y" K9 o! P% h( l7 ~* P
7 F) P- Y( S+ y  r/ ^' e
另外,第二处的标准连接形式是:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\<connection>],其中<connection>表示具体的某个RDP-TCP连接(这里应该有一个或多个类似RDP-TCP的子健,取决于你建立了多少个RDP服务),一样改掉PortNumber。
1 v- o: D# k9 Z
' f3 {: q# w( P二、客户端连接方法  M, ]! @! a) D6 n- n4 {% i

# U' ^9 \- X) C- J1 ^1、打开远程桌面连接:XP/2003下在运行里输入"mstsc”)即可。. l$ p6 @+ Z& B1 A

/ N* i6 X: W% c0 h6 m! W% }: t4 a' o2、连接的格式:IP:修改后的端口,如10.10.10.10:6000  + a7 I1 m. i" X, x6 {
3 u- r- l/ n' D' S+ p

5 y, w: {( o7 ]; N6 J/ E( M. L. @2 k3 q' f3 n7 G

# ]0 D. D+ o% V  u. D4 y3 ^( y# L* m8 z, p# ]
win7(Server 2008 R2)防火墙设置开放某个端口
3 }* a" P1 c0 f( r  M# z4 J7 e  j7 y- \! d

" X( f* e, t2 U/ w( ?% R1 E- v: H) w2 D
有时开发过程中,别人需要连到你的本机进行网站的访问,防火墙会阻止外界的访问,你可以开放本地一个端口,让别人可以访问。) ]4 |$ {8 T% w& J9 [1 h: E' k

/ r; ~0 o( F$ i2 K0 e8 L1、找到防火墙9 p4 u1 {4 X0 ^- h
' {+ V4 v4 T6 o; o: z2 x' V
1.png 3 e" [1 p) }5 }  b# W

# b: r  F2 ]) z3 T3 U2、点击高级设置
! Z9 D5 V# N, _8 M7 T: V# h9 S) c/ B3 u% B2 @8 R2 G
2.png
+ q! i' j! i7 {- C9 P: V
8 ~5 l8 v0 Y- o' M; C
游客,如果您要查看本帖隐藏内容请回复

. K  @6 ]9 s1 g( q' W: L8 ^4、点击“端口”
) L1 F: ?8 {) S; T" @8 Q- F* {4 r: h5 f1 y5 a
4.png " {( a5 |& I8 P4 ]! K$ J& i/ C
: R1 O) J5 v* I0 x
5、填写你要开放的端口号,我这里用9999:
- E: Z* F" G/ G$ R9 Y2 _' w! {0 J: G$ ^9 ^& T. R
8 E7 ~. k% q" C0 I* D
5.png
  [5 B$ g% m6 N$ s
) {# n5 s- y$ H$ f4 H8 j9 o
3 i  t! n5 D, X$ [, n0 ^9 t5 ~6、默认下一步,下一步,最后给你的设置取个名字,随便你,我这里用pass9999point,就是让9999端口通过
7 J# u6 q2 i2 w8 v1 y
$ j  p+ _$ Q4 @7 _( O
) |3 K' y" ^/ ] 6.png 8 x9 d' L) X: N1 E' c9 B

! p! g' l# L& F5 h
% Q3 L7 X/ P* J  G7、点击完成,你可以在列表中看到你设置的规则,然后这个端口就可以被外界访问了,而不必将防火墙全部关闭:/ N* V; l6 R) i" P4 e
; n$ C' y+ D$ W' K) g4 Z8 v
7.png + S* W  V0 `% H% T1 t
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩课程推荐

Discuz!论坛网盘附件免跳转下载(手机版网

主讲:当流科技 Discuz插件

宝塔面板绑定域名无法访问后台怎么解决?

主讲:风雨兼程 服务器学院

抱歉,当前存在网络问题或服务器繁忙,详细错

主讲:我心枫叶 Discuz!教程

discuz论坛搬家教程,如何搬迁到新服务器?

主讲:风雨兼程 Discuz!教程

宝塔面板phpmyadmin 数据库502 Bad Gateway

主讲:当流科技 服务器学院

Discuz!X3.3全新安装和升级后快速回复框丢

主讲:风雨兼程 Discuz!教程

宝塔面板mysql怎么用navicat 连接数据库呢

主讲:当流科技 服务器学院

宝塔面板如何添加和管理Mysql数据库?

主讲:xotexa372 服务器学院

商务合作

0551-66191059
service#dangliu.net
点击这里给我发消息
dz论坛/Discuz!论坛新手

关注微信公众号

QQ扫码 加 DZ技术群