windwos defender实现白名单效果(除了指定应用或端口其它一律禁止)禁止服务器上网

已于 2024-12-21 15:46:54 修改
阅读量1.8k 收藏 18
点赞数 17
CC 4.0 BY-SA版权
分类专栏: 其它 文章标签: 服务器 windwos防火墙 defender防火墙 win防火墙白名单 防火墙白名单效果 防火墙只允许指定应用上网 防火墙允许指定上网其它禁止
于 2024-12-20 19:12:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hualinux/article/details/144611149

一、应用场景说明

当我们的一台windows服务器中毒,变成别人肉鸡,不断向外请示非法网站或攻击其它服务器。

要彻底清除相关木马或病毒往往需要的时间比较长,比较有效的方法是禁止服务器主动向外发包除了网站端口和远程程序除外。

其实这就是一个白名单效果,即除了指定充许的程序或端口,其它的一律禁止服务器外发。

PS:已经中毒的情况下,建议使用非80(http)和非443(https)端口,可以在前面加一个反代实现,如nginx

二、windwos defender优先级

windwos 的默认防火墙windwos defender的介绍这里不详说了,还是是说一下windwos defender入站规则的规则优先级

在许多情况下,应用程序在网络中运行需要允许特定类型的入站流量。 在配置入站异常时,管理员应记住以下规则优先行为:

  1. 显式定义的允许规则优先于默认阻止设置
  2. 显式阻止规则优先于任何冲突的允许规则
  3. 更具体的规则优先于不太具体的规则,除非存在如 2 中所述的显式阻止规则。 例如,如果规则 1 的参数包含 IP 地址范围,而规则 2 的参数包括单个 IP 主机地址,则规则 2 优
最低0.47元/天 解锁文章
Windows 10白名单设置方法(编程实现
PixelEnigma的博客
10-01 440
路径下的注册表项,并在该项下创建一个与程序路径对应的子项。然后,我们将子项的"Compatibility Flags"值设置为0x400,表示将程序添加到白名单中。在Windows 10中,我们可以使用编程的方式来实现白名单设置,以限制特定程序的运行。下面是一个详细的步骤,包括相关的源代码,来帮助你实现这一功能。完成上述步骤后,你的程序将被添加到Windows 10的白名单中,从而允许其正常运行。应该是你想要添加到白名单的程序的完整路径。如果你有任何其他问题,请随时提问。在上述代码中,我们使用。
如何将本地电脑上的文件夹设置为和服务器的共享文件夹
Debug yourself!
01-17 1645
将本地电脑上的文件夹设为与服务器共享的文件夹,通常是在本地开启文件共享,并配置相应的权限,使服务器可以访问该文件夹。
win10杀毒软件Win Defender设置白名单
biyiy929的博客
08-08 3542
从电脑右下角图标出找到Windows Defender图标打开windows自带的杀毒软件。 打开Windows Defender之后会弹出下图界面,选择 病毒和威胁防护 在病毒和威胁防护 下找到“病毒和威胁防护”设置,打开此选项 打开之后找到 排除项 ,选择 添加和删除排除项,这里我们可以添加白名单者删除已添加的白名单 打开排除项之后可以看到已经添加的白名单可以直接删除,添加排除项点击“+”号会弹出四个选项,可以直接添加文件,文件夹,也可添加某种文件类型。我们选择添加文件夹 ...
Windows Defender 与火绒:轻松掌握白名单添加
最新发布
IT小农工
05-23 773
如果你使用的是 Windows 系统自带的 Windows Defender,按照上文所述的详细步骤,即可轻松地将特定文件、文件夹进程添加至白名单,避免其被误判为威胁并阻止正常运行。可以点击 “添加删除排除项”,选择添加 “文件夹”“文件”“文件类型” “进程” 等,根据实际情况找到需排除的具体位置并添加。按键盘上的 Win+S 组合键,在 Windows 搜索结果窗口的顶部搜索框输入 “Windows 安全”,然后点击打开系统给出的最佳匹配 “Windows 安全。
Windows Defender添加防病毒白名单
m0_62806454的博客
10-31 1万+
身为一名优秀的开发者,平时肯定少不了安装破解软件,但是win10自带的防病毒程序————Windows Defender通常会将破解文件、破解程序补丁识别为危害文件,从而导致我们下载的破解文件执行不了者直接被移除了。那么通常我们会想到将破解文件程序添加到防病毒的白名单,但是win10中,添加防病毒白名单的选项在设置中隐藏得比较深,导致很多小伙伴找不到。下面就介绍一下win10添加Windows Defender防病毒白名单的步骤。注意:本文是针对Win10自带的。
windows设置IP白名单
Camplu_01的博客
12-18 1万+
如何给Windows设置ip白名单,具体操作步骤如下。
CentOS Firewall 配置使用
键盘上温暖而又美好的时光 .
10-11 405
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 :systemctl enable firewalld 2.systemctl服务管理工具 启动一个服务:systemctl start firewalld.service 关闭一...
Windows Server配置远程连接白名单·
weixin_45631123的博客
05-27 2625
*7.在“范围”选项中,选择“这些本地IP地址”并输入要限制访问的IP子网地址范围。**本地ip选任何ip。8.在“操作”选项中,选择“只允许安全连接”并点击“下一步”。1.启用Windows防火墙 win+R 输入wf.msc。6.在“协议与端口”选项中,选择“任何”并点击“下一步”。5.在“程序”选项中,选择“所有程序”并点击“下一步”3.在“入站规则”下,点击“新建规则”。4.选择“自定义”并点击“下一步”。9.输入规则名称并点击“完成”
Windows防火墙入站规则IP白名单
wangjunlei的专栏
02-22 7190
1. 打开防火墙 控制面板——系统和安全——Windows Defender 防火墙2. 新建入站/出站规则 高级设置——入站/出战规则——新建规则根据需求新建规则。一般设置为某个端口,只需:选择“端口”,下一步;填写特定端口,下一步;下一步;下一步;设置名称,完成。3. 设置ip白名单 选择想要设置ip白名单的规则,左键双击它者点击属性。作用域——远程IP地址——下列IP地址——添加——确定注意:设置端口的IP白名单后,可以在白名单IP的电脑利用 cmd —— “telnet ip 端口” 进行访问测试
windows服务器防火墙高级设置入站规则建立ip白名单
03-19
### 如何在 Windows 服务器防火墙高级安全中配置入站规则以添加 IP 白名单 #### 创建入站规则的具体方法 要实现对特定 IP 地址的访问控制,可以通过 Windows 防火墙高级安全功能来创建入站规则。以下是具体的操作...
Windows服务器网络安全与防火墙配置
随着互联网的快速发展,网络攻击和威胁也日益增多,Windows服务器作为企业重要的基础设施,必须加强网络安全防护,保护敏感数据不受损失泄露。 ## 1.2 常见网络安全威胁与风险 在网络安全的防范中,需要了解常见...
服务器管理】利用Windows,Linux系统防火墙设置访问控制白名单
qq_40680147的博客
11-21 1324
本文分别配置Windows服务和linux服务器,共两个案例
windows10中关闭自带杀毒软件Windows Defender设置白名单
weixin_45217926的博客
03-27 1186
一、 怎么在windows10中关闭Windows Defender? https://jingyan.baidu.com/article/c1a3101e639c6ade656deb17.html 二、 Lenovo Quick Fix:关闭开启Win10 Defenderhttp://iknow.lenovo.com/detail/dc_181036.html 三、 win10自带杀毒软件W...
windows服务器限制特定ip访问指定端口(服务器ip白名单)
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
11-08 1万+
有些时候我们需要限制特定的ip白名单来访问服务器指定端口,来防止dos攻击其他危险访问,我们可以通过防火墙实现这一需求,
090-防火墙针对某一个端口白名单规则配置
weixin_33843409的博客
04-18 665
2019独角兽企业重金招聘Python工程师标准>>> ...
# 设置防火墙白名单
qq_39983826的博客
12-31 1649
适用的操作系统centos 执行步骤后,除当前集群内的主机,其它主机均不能通过该端口访问 1、备份iptables iptables-save > iptables.rule 添加访问白名单 此文档以redis、es端口为例,如果其它端口请替换8531:8536、9200、9300,192.168.1.2/192.168.1.3/192.168.1.4为集群ip地址,需要根据实际情况进行替换集群所有节点都需要执行,执行完成后192.168.1.2/192.168.1.3/192.168.1.4能访问
Win10系统中防火墙如何设置IP白名单
热门推荐
治政的博客
08-12 3万+
Win10系统中防火墙如何设置IP白名单 开发中遇到什么学习什么: 现在就需要别人的电脑,在一个公司一个内网,让内网的同事可以访问我电脑程序 我没找到添加单个内网ip的方法,这个是全部内网的 控制面板 1,找到系统和安全,打开Windows Defender 防火墙: 2,高级设置–Windows Defender 防火墙属性 上方有三个阻止 3,免除身份验证: 4,最后在打开防火墙...
将程序添加防火墙白名单
weixin_30950887的博客
06-23 1136
将程序添加防火墙白名单 查考文档:https://support.microsoft.com/en-us/kb/947709 add rule: netsh advfirewall firewall add rule name="MyApp" dir=in action=allow program="C:\MyApp.exe" delete rule:...
liunx 服务器设置防火墙端口ip白名单
weixin_43639743的博客
06-21 1801
1、设置端口白名单: 1)、曝光接口,设置其等级为drop,不向任何ip开放 firewall-cmd --zone=drop --add-port=8182/tcp --permanent 2)、设置ip白名单,需要一个个设置 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="设置白名单的ip1" port protocol="tcp" port="8182" accept firewall-cmd
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值