您好,歡迎訪問草莓视频成年版深夜科技官網!    24小時服務熱線:400-161-0880    杭州動態BGP服務器特價火爆熱銷中!登錄  /  注冊

windows server 2008 關閉高危端口方法

 

    近幾年來說,服務器很容易被黑客通過一些端口入侵到服務器上,而這些端口都是用戶特別少用到的,或是比較特

殊的端口。之前就有公布過一些高危端口,比如:135、137、139、445、1025、3389等這些高危端口。去年的時

候就發現了黑客使用攻擊手段將3389的服務器端口給全部入侵了。為了防護服務器的安全,下麵來給大家講解下

州BGP服務器的08係統關閉高危端口的方法,其實有很多種方法可以將端口封禁的,比如通過軟件防火牆將端口攔

截,還有是服務器自帶的防火牆。另外還有一種比較技術性而且效果比較好的一種是IP安全策略來攔截。草莓视频污版就來

講解安全策略的方法來給大家講解。


1.點擊 控製麵板-管理工具",雙擊打開"本地策略",選中"IP安全策略,在本地計算機“右邊的空白位置右擊鼠標,

彈出快捷菜單,選擇"創建IP安全策略”,彈出向導。在向導中點擊下一步,當顯示“安全通信請求”畫麵時,“激

活默認相應規則”左邊的按默認留空,點“完成”就創建了一個新的IP安全策略。


2.右擊剛才創建的新的IP安全策略,在“屬性”對話框中,把“使用添加向導”左邊的鉤去掉,然後再點擊右邊的

“添加”按紐添加新的規則,隨後彈出“新規則屬性”對話框,在畫麵上點擊“添加”按紐,彈出IP篩選器列表窗口。

在列表中,首先把“使用添加向導”左邊的鉤去掉,然後再點擊右邊的"添加"按紐 添加新的篩選器。


3.進入“篩選器屬性”對話框,首先看到的是尋地址,源地址選“任何IP地址”,目標地址選“我的IP地址”,點擊

“協議”選項卡,在“選擇協議類型”的下拉列表中選擇“TCP”,然後在“到此端口”的下的文本框中輸入“135”

,點擊確定。這樣就添加了一個屏蔽TCP135 端口的篩選器,可以防止外界通過135端口連上你的電腦。


點確定後回到篩選器列表的對話框,可以看到已經添加了一條策略。重複以上步驟繼續添加TCP137 139 445 593

 1025 2745 3127 3128 3389 6129端口和udp 135 139 445 端口,為它們建立相應的篩選器。建立好上述端口的

篩選器,最後點擊確定按紐。


4.在“新規則屬性”對話框中,選中“新IP篩選器列表”然後點擊其左邊的複選框,表示已經激活。最後點擊“篩

選器操作”選項卡中,把“使用添加向導”左邊的鉤去掉,點擊“添加”按鈕,在“新篩選器操作屬性”的“安全

方法”選項卡中,選擇“阻止”,然後點擊“應用”“確定”。


5.進入“新規則屬性”對話框,選中“新篩選器操作”左邊的複選框,表示已經激活,點擊“關閉”按鈕,關閉對

話框。最後“新IP安全策略屬性”對話框,在“新的IP篩選器列表”左邊打鉤,按確定關閉對話框。在“本地安全

策略”窗口,用鼠標右擊新添加的IP安全策略,然後選擇“分配”。


以上是將08係統的高位端口攔截的方法,當安裝好後可以測試下,打開服務器端口ping工具,對揚州BGP服務器的

上麵高危進行ping。當測試ping不同的時候就已經是成功了。但是如果你的服務器是3389端口的話建議將揚州BGP

服務器的3389端口先修改後再禁用,不然你的揚州BGP服務器就立馬遠程不上了。

您可能還會對下麵的文章感興趣:

 
QQ在線谘詢
7*24小時
售後/技術支持
400-161-0880
返回首頁
客服中心 customer service center

QQ在線客服

工作時間:售前客服任意時間都可以聯係;若聯係不上,請谘詢7*24小時售後/技術QQ:400-161-0880