利用IP安全策略关闭危险端口

最新推荐文章于 2024-03-19 15:23:56 发布
最新推荐文章于 2024-03-19 15:23:56 发布
阅读量4.4k 收藏 5
点赞数
分类专栏: 服务器安全 文章标签: 服务器 安全策略 危险端口
默认情况下,Windows服务器有很多端口是开放的,网络病毒和黑客可以通过这些端口连上你的服务器并进行攻击。


为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口:


第一步,点击“开始/设置/控制面板/管理工具”,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如下图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
Windows服务器安全策略配置——简单实用
PAINzw的博客
12-07 8686
Windows服务器安全策略配置——简单实用! Windows服务器安全策略怎么做?不要觉得这是一个非常深奥遥不可及的问题,其实也是从各个方面去加固系统的安全性而已,它没有一个定论,今天我和你们分享一下windows服务器基本安全策略保障服务器基本安全的一些简单实用的加固方法。 禁用Guest账户Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是很好的选择。 打开“开始——管理工具——计算机管理——本地用户和组——用户——Guest,右键打开属性
常见危险端口详细列表
05-13
常见危险端口详细列表以及如何关闭这些网络端口
利用ip安全策略关闭危险端口
03-24
今天教大家利用ip安全策略关闭危险端口,比如:135,23,3389,445,139等…… 这些端口都给黑客入侵提供了便利。为了更好的防护我们的电脑,我们该把这些端口进行关闭! 好了,进入正题,打开开始菜单-所有程序-管理工具-本地安全策略 我本机上是关闭了的,那么我演示就在虚拟机上演示吧! 没有管理工具?那么就请右键点击开始菜单,选择属性 选择开始 菜单选项卡 点自定义 高级选项卡 开始菜单项目里面选择 系统管理工具(在所有程序菜单上显示) 如果大家的开始菜单中没有,可以按上面的方法做,看操作 我们来看看虚拟机开放了哪些端口。 方法:开始-运行-cmd (netstat -an) Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING TCP 192.168.128.128:139 0.0.0.0:0 LISTENING UDP 0.0.0.0:445 *:* UDP 192.168.128.128:137 *:* UDP 192.168.128.128:138 *:* 我们来看看:tcp开放的端口:135,445,1025(这个端口貌似没多大的危险,就不关闭了!),139 这里说下:关闭139的还有种方法,用ip策略相当于防火墙,能阻止访问。 还有种就是禁用netbios!在本地连接里修改!为了更安全,我还是把139端口添加进去 下面我们来说该如何关闭呢? 打开系统管理工具里的 本地安全策略 我们选中ip安全策略! 看我操作,这里过程有点复杂哦。大家一定要仔细看,如果打字的话要打很多,所以我直接操作给大家看…… ok全部设置完成,最后别忘了激活(指派) 这里说下,这个必须要启动ipsec服务才行 IPSEC Services 好了,这样危险端口关闭掉了 但是以后大家要注意的是:IPSEC Services这个服务千万不能停止哦,停止了ip策略就失去作用了。
服务器安全IP安全策略,批处理屏蔽危险端口
大头爸爸的博客
09-10 1万+
服务器的安全设置环节中,必不可少的操作环节是要屏蔽一些危险端口。如果人为的在“控制面板”、“管理工具”、“本地安全设置”中手工设置IPSEC安全策略的话,不仅麻烦,稍有疏忽就容易出错。本篇内容就介绍了利用批处理的优势来完成屏蔽危险端口的设置,当然,只要你愿意,任何端口都可屏蔽,只要在配置文件中添加需要屏蔽的端口就行了。这个批处理经过我测试使用,非常的方便、省事。 屏蔽危险端口方法一 这个工具主
创建IP安全策略关闭端口
weixin_34117522的博客
09-14 694
使用IP安全策略关闭端口1.点击 控制面板-管理工具",双击打开"本地策略",选中"IP安全策略,在本地计算机“右边的空白位置右击鼠标,弹出快捷菜单,选择"创建IP安全策略”,弹 出向导。在向导中点击下一步,当显示“安全通信请求”画面时,“激活默认相应规则”左边的按默认留空,点“完成”就创建了一个新的IP安全策略。2.右击刚才创建的新的IP安全策略,在“属性”对话框中,把“...
白帽黑客技巧篇:如何通过防火墙规则和IP安全策略关闭危险端口
Kali与编程
08-29 579
一、背景介绍 大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题呢?接下来让我们一起学习! 二、资源装备 物理主机一个。 整装待发的小白一个。 三、战略安排 3.1 打开dos命令行模式,如下图所示。 步骤:Win+R/cmd/Enter 3.2 打开Windows防火墙,如下图所示。 命令:firewall.cpl 3.3 如下图所示,防火墙打开成功。 3.4 配置出入站规则,
IP安全策略 关闭端口说明
09-30
标题中的“IP安全策略 关闭端口说明”指的是在Windows操作系统中通过IP安全策略关闭不必要的网络端口,以提高系统的安全性。描述中提到,默认情况下,Windows系统有多个端口处于开放状态,这可能导致网络病毒和...
Windows系统采用IP安全策略禁用端口方案
05-18
利用IP安全策略来禁用特定端口,可以为服务器或个人电脑提供一个额外的安全层。 在本文提到的操作步骤中,首先需要通过“控制面板-管理工具”打开“本地安全策略”。然后,通过一系列的界面操作,创建一个新的IP...
使用BAT命令关闭:135端口、139端口、445端口
09-21
`ipseccmd`是Windows内置的命令,用于管理IP安全策略。`-w REG`表示写入注册表,`-p "HFUT_SECU"`定义了一个策略名称,`-o -x`和`-x`用于删除策略,`-r`定义规则,`-f`指定过滤器,`*+0`表示任何地址,`:端口号:`...
IP安全策略,阻止某端口访问
木卯彳亍的博客
08-05 3608
点击添加,弹出 新规则 属性弹窗,点击添加,弹出IP筛选器列表弹窗。点击关闭->点击确定,关闭IP 安全策略 属性 弹窗。控制面板->管理工具->本地安全策略。在右边空白处右键,创建IP安全策略。取消 使用“添加向导”前面的勾选。右键选中刚才创建的新IP安全策略。点击IP安全策略,在本地计算机。一直下一步,点完成,到这一步。选中刚才创建的筛选器操作。目标地址:我的IP地址。选中刚创建的筛选器列表。切换到筛选器操作,添加。源地址:任何IP地址。策略已指派变为“是”...
服务器安全策略端口设置工具
09-05
服务器安全端口设置封闭,一键即可完成封杀隐患端口
Linux服务器运维安全策略经验分享
weixin_30595035的博客
05-23 343
http://jxtm.jzu.cn/?p=3692 大家好,我是南非蚂蚁,今天跟大家分享的主题是:线上Linux服务器运维安全策略经验。安全是IT行业一个老生常谈的话题了,从之前的“棱镜门”事件中折射出了很多安全问题,处理好信息安全问题已变得刻不容缓。因此做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。今天,我为...
服务器实战部署安全策略
dehuisun的专栏
03-17 1万+
一、防火墙 防火墙是服务器的第一道防线,虽然不能百分百防护得到,但至少能阻挡大多数黑客的DOS或DDOS以及利用部分开源软件的漏洞进行病毒植入等攻击。 1.防火墙设置开机自启动 systemctlenablefirewalld 2.防火墙常用命令 (1)防火墙状态查看(开启或关闭) systemctlstatusfirewalld (2)开放端口 firewall-cmd--permanent--add-port=端口/tcp (3)关闭端口 firewall-cmd......
如何关闭445端口
xiaoming1430026911的博客
05-14 999
1.在开始菜单选择“运行”,输入gpedit.msc。如图:
电脑如何关闭445端口
热门推荐
yang2887935的博客
10-25 1万+
电脑如何关闭445端口   电脑如何关闭445端口?这是近来不少用户都向小编咨询的问题。445端口的主要作用是支持文件和打印机共享服务的端口,不过由于利用这个端口进行攻击的WannaCry勒索病毒大范围传播,很多朋友都想要禁用这个端口。这该如何操作呢?下面系统城小编就教大家电脑禁用445端口的方法。   具体如下:   1、按Win+R打开运行窗口,输入gpedit.msc回车打开组策略编辑...
Windows服务器添加关闭端口IP安全策略
东滨之鱼的博客
05-03 2354
开始 → 管理工具 → 本地安全策略 → IP 安全策略 ,在 本地计算机Start → Adiministrator Tools → Local Security Policy → IP Security Policies on Local Computer1. 右键IP 安全策略,在弹出的快捷菜单中选择 “创建IP安全策略(Creat IP Security Policy...)”2. 在向导...
服务器安全策略
Geralt_of_theone的博客
03-19 360
强密码策略:确保所有用户账户(包括root)使用强密码。强密码通常包含字母、数字和特殊字符的组合,且长度不少于12个字符。定期更换密码:设置密码定期更换策略,比如每90天更换一次。禁止使用默认密码:任何预设账户都应更改默认密码。使用双因素认证:在可能的情况下,启用双因素认证增加安全性。
windows打开端口命令_windows10设置IP策略组封禁端口
weixin_39702479的博客
12-10 3952
记录下windows10安全设置策略组笔记,目标:IP策略关闭几个端口IP策略组)0x01 进入IP策略组设置界面命令1:Windows+R,在弹出的窗口中输入:gpedit.msc;点击Ok按钮结果:进入Local Group Poilicy Editor命令2:鼠标一次点击Computer Configuration》Security》IP Security on Local Compute...
W11怎么关闭危险端口和服务程序
最新发布
03-10
### 如何在 Windows 11 中禁用高风险端口和不安全的服务 #### 修改远程桌面端口 对于Windows 11系统而言,远程桌面连接同样默认采用3389作为通讯端口。出于安全性考量,更改这一预设值能够降低遭受未授权访问的风险。操作流程涉及编辑注册表来指定新的RDP监听端口号[^1]。 ```powershell Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name PortNumber -Value 新端口号 -Type DWord ``` 执行上述命令之前需打开PowerShell并以管理员身份运行;其中,“新端口号”应替换为期望设置的具体数值。变更之后重启计算机使改动生效。 #### 关闭特定高危端口 针对诸如135、136、137、139以及445这类容易受到攻击影响的TCP/IP协议端口,在不影响业务运作的前提下考虑将其屏蔽有助于增强整体网络安全水平。具体做法可通过调整本地防火墙规则实现: 进入“控制面板>系统与安全>管理工具”,找到“高级安全Windows Defender防火墙”。在此界面里创建入站规则阻止来自外部对前述提到几个危险端口的数据包请求[^2]。 另外值得注意的是,由于这些端口关联着某些重要的操作系统特性(比如文件夹共享),所以在实施封锁措施前要充分权衡利弊得失,并做好应急预案准备以防万一出现问题时能迅速恢复正常状态。 #### 停用不必要的服务组件 除了直接处理网络层面的问题外,停用那些不再使用的后台进程也是加强主机防御能力的有效手段之一。这包括但不限于终止SMBv1这样的老旧版本协议支持——它曾暴露出多个严重的漏洞被黑客利用发动勒索软件传播等恶意活动。可以通过组策略或者命令行方式完成这项工作: 使用`sc config`指令停止并禁用Server服务: ```cmd sc stop lanmanserver sc config lanmanserver start= disabled ``` 以上就是关于怎样在Windows 11平台上合理处置存在安全隐患的开放端口和服务的一些指导性意见。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值