windows server 2008 關閉高危端口方法
近幾年來說,服務器很容易被黑客通過一些端口入侵到服務器上,而這些端口都是用戶特別少用到的,或是比較特
殊的端口。之前就有公布過一些高危端口,比如:135、137、139、445、1025、3389等這些高危端口。去年的時
候就發現了黑客使用攻擊手段將3389的服務器端口給全部入侵了。為了防護服務器的安全,下麵來給大家講解下揚
州BGP服務器的08係統關閉高危端口的方法,其實有很多種方法可以將端口封禁的,比如通過軟件防火牆將端口攔
截,還有是服務器自帶的防火牆。另外還有一種比較技術性而且效果比較好的一種是IP安全策略來攔截。草莓视频污版就來
講解安全策略的方法來給大家講解。
1.點擊 控製麵板-管理工具",雙擊打開"本地策略",選中"IP安全策略,在本地計算機“右邊的空白位置右擊鼠標,
彈出快捷菜單,選擇"創建IP安全策略”,彈出向導。在向導中點擊下一步,當顯示“安全通信請求”畫麵時,“激
活默認相應規則”左邊的按默認留空,點“完成”就創建了一個新的IP安全策略。
2.右擊剛才創建的新的IP安全策略,在“屬性”對話框中,把“使用添加向導”左邊的鉤去掉,然後再點擊右邊的
“添加”按紐添加新的規則,隨後彈出“新規則屬性”對話框,在畫麵上點擊“添加”按紐,彈出IP篩選器列表窗口。
在列表中,首先把“使用添加向導”左邊的鉤去掉,然後再點擊右邊的"添加"按紐 添加新的篩選器。
3.進入“篩選器屬性”對話框,首先看到的是尋地址,源地址選“任何IP地址”,目標地址選“我的IP地址”,點擊
“協議”選項卡,在“選擇協議類型”的下拉列表中選擇“TCP”,然後在“到此端口”的下的文本框中輸入“135”
,點擊確定。這樣就添加了一個屏蔽TCP135 端口的篩選器,可以防止外界通過135端口連上你的電腦。
點確定後回到篩選器列表的對話框,可以看到已經添加了一條策略。重複以上步驟繼續添加TCP137 139 445 593
1025 2745 3127 3128 3389 6129端口和udp 135 139 445 端口,為它們建立相應的篩選器。建立好上述端口的
篩選器,最後點擊確定按紐。
4.在“新規則屬性”對話框中,選中“新IP篩選器列表”然後點擊其左邊的複選框,表示已經激活。最後點擊“篩
選器操作”選項卡中,把“使用添加向導”左邊的鉤去掉,點擊“添加”按鈕,在“新篩選器操作屬性”的“安全
方法”選項卡中,選擇“阻止”,然後點擊“應用”“確定”。
5.進入“新規則屬性”對話框,選中“新篩選器操作”左邊的複選框,表示已經激活,點擊“關閉”按鈕,關閉對
話框。最後“新IP安全策略屬性”對話框,在“新的IP篩選器列表”左邊打鉤,按確定關閉對話框。在“本地安全
策略”窗口,用鼠標右擊新添加的IP安全策略,然後選擇“分配”。
以上是將08係統的高位端口攔截的方法,當安裝好後可以測試下,打開服務器端口ping工具,對揚州BGP服務器的
上麵高危進行ping。當測試ping不同的時候就已經是成功了。但是如果你的服務器是3389端口的話建議將揚州BGP
服務器的3389端口先修改後再禁用,不然你的揚州BGP服務器就立馬遠程不上了。