win2003服务器安全设置之 IP安全策略

更新时间：2012年07月18日 21:09:46 作者：

win2003服务器安全设置之 IP安全策略,需要的朋友可以参考下

服务器安全设置之--IP安全策略 (仅仅列出需要屏蔽或阻止的端口或协议)

协议 IP协议端口源地址目标地址描述方式
ICMP -- -- -- ICMP 阻止
UDP 135 任何IP地址我的IP地址 135-UDP 阻止
UDP 136 任何IP地址我的IP地址 136-UDP 阻止
UDP 137 任何IP地址我的IP地址 137-UDP 阻止
UDP 138 任何IP地址我的IP地址 138-UDP 阻止
UDP 139 任何IP地址我的IP地址 139-UDP 阻止
TCP 445 任何IP地址-从任意端口我的IP地址-445 445-TCP 阻止
UDP 445 任何IP地址-从任意端口我的IP地址-445 445-UDP 阻止
UDP 69 任何IP地址-从任意端口我的IP地址-69 69-入阻止
UDP 69 我的IP地址-69 任何IP地址-任意端口 69-出阻止
TCP 4444 任何IP地址-从任意端口我的IP地址-4444 4444-TCP 阻止
TCP 1026 我的IP地址-1026 任何IP地址-任意端口灰鸽子-1026 阻止
TCP 1027 我的IP地址-1027 任何IP地址-任意端口灰鸽子-1027 阻止
TCP 1028 我的IP地址-1028 任何IP地址-任意端口灰鸽子-1028 阻止
UDP 1026 我的IP地址-1026 任何IP地址-任意端口灰鸽子-1026 阻止
UDP 1027 我的IP地址-1027 任何IP地址-任意端口灰鸽子-1027 阻止
UDP 1028 我的IP地址-1028 任何IP地址-任意端口灰鸽子-1028 阻止
TCP 21 我的IP地址-从任意端口任何IP地址-到21端口阻止tftp出站阻止
TCP 99 我的IP地址-99 任何IP地址-任意端口阻止99shell 阻止

以上是IP安全策略里的设置，可以根据实际情况，增加或删除端口

您可能感兴趣的文章:

IP安全策略

图文详解本地Windows 7/8上IIS服务器搭建教程
这篇文章主要以图文结合的方式详细介绍了本地Windows 7/8上IIS服务器搭建教程，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2017-04-04
win2003 关闭不需要的数据库服务禁止不用的web服务扩展的方法图文
主机默认装有的数据库有SQL Server 2005和MySQL等,服务默认都是启用的，启用中对CPU的使用和内存的使用都很大，如果主机中不需要数据库或者不需要某一个数据库可以对其服务进行停止
2012-04-04
为应用程序池 ''DefaultAppPool'' 提供服务的进程意外终止。进程 ID 是 ''3160''问题的解决方
为应用程序池 DefaultAppPool 提供服务的进程意外终止。进程 ID 是 '3160'。进程退出代码是 '0xffffffff'的解决办法
2011-11-11
windows下注册和取消pg服务的命令
这篇文章主要介绍了windows下注册和取消pg服务的命令的相关知识，在文章下面给大家介绍了如何将exe注册为windows服务，直接从后台运行，本文给大家分享两种方法，感兴趣的朋友一起看看吧
2017-10-10
PHP重要安全升级说明推荐升级php 5.2.17版本
为了进一步提高PHP程序的安全问题,星外要求所有用户升级到PHP5.2.17以上版本,升级办法如下
2011-03-03
IIS ADMIN不能启动,提示错误代码-2146893818的解决方法
这篇文章主要介绍了IIS ADMIN不能启动,提示错误代码-2146893818的解决方法,需要的朋友可以参考下
2014-09-09
windows系统下安装JDK8的教程图解
这篇文章主要介绍了windows系统下安装JDK8的教程图解，本文通过图文并茂的形式给大家介绍的非常详细,需要的朋友可以参考下
2018-10-10
windows下jsp+mysql网站环境配置方法
为参考网上的资料安装jsp网站的总结.
2008-09-09
win2003 AspJpeg安装图文教程
现在服务器如果想让asp支持图片处理，比较常用的工具，安装方法，大家可以参考下。
2010-05-05
Window server 2012 R2 AD域的组策略设置步骤
AD域的组策略添加有助于管理AD域中的用户使用的client端的环境，本文主要介绍了Window server 2012 R2 AD域的组策略设置步骤，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2022-04-04