win2008 IP安全策略关闭端口、禁止ping、修改远程连接3389端口、开放指定端口

windows server 2008 IP安全策略关闭端口:

Tomcat服务访问不了情况解决。

Windows默认情况下有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变得相对安全,应该封闭一些不常用的端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。

现在简要介绍一下关闭Windows Server2008一些端口的步骤:

1.点击 控制面板-管理工具",双击打开"本地策略",选中"IP安全策略,在本地计算机“右边的空白位置右击鼠标,弹出快捷菜单,选择"创建IP安全策略”,弹出向导。在向导中点击下一步,当显示“安全通信请求”画面时,“激活默认相应规则”左边的按默认留空,点“完成”就创建了一个新的IP安全策略。

2.右击刚才创建的新的IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按纽添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按纽,弹出IP筛选器列表窗口。在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的"添加"按纽 添加新的筛选器。

3.进入“筛选器属性”对话框,首先看到的是寻地址,源地址选“任何IP地址”,目标地址选“我的IP地址”,点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”的下的文本框中输入“135”,点击确定。这样就添加了一个屏蔽TCP135 端口的筛选器,可以防止外界通过135端口连上你的电脑。
点确定后回到筛选器列表的对话框,可以看到已经添加了一条策略。重复以上步骤继续添加TCP137 139 445 593 1025 2745 3127 3128 3389 6129端口和udp 135 139 445 端口,为它们建立相应的筛选器。建立好上述端口的筛选器,最后点击确定按纽。

4.在“新规则属性”对话框中,选中“新IP筛选器列表”然后点击其左边的复选框,表示已经激活。最后点击“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,在“新筛选器操作属性”的“安全方法”选项卡中,选择“阻止”,然后点击“应用”“确定”。

5.进入“新规则属性”对话框,选中“新筛选器操作”左边的复选框,表示已经激活,点击“关闭”按钮,关闭对话框。最后“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按确定关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的IP安全策略,然后选择“分配”。

修改远程连接3389端口:

Windows2003修改3389端口的方法(windows server2008通用)

天要托管服务器了,需要修改服务器3389端口,上网搜了一下,果真找到,特此保存

为了避免别人扫描远程桌面连接端口,保障服务器的安全,我们可以修改一下3389端口。

总共有两个步骤:一是修改服务器端的端口设置;二是客户端连接方法。方法如下(以Windows Server 2003为例,其它系统仅供参考):

一、修改服务器端的端口设置(注册表有2处需要修改)

1、第一处:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]

PortNumber值,默认是3389,选择十进制,改成你所希望的端口(范围在1024到65535,而且不能冲突),比如6000,见下图:

2、第二处:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]

PortNumber值,默认是3389,选择十进制,改成你所希望的端口(范围在1024到65535,而且不能冲突),比如6000,见下图:

3、重启系统使设置生效。

注意:两次修改的端口要一致。

事实上,只修改第二处也是可以的。

另外,第二处的标准连接形式是:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\<connection>],其中<connection>表示具体的某个RDP-TCP连接(这里应该有一个或多个类似RDP-TCP的子健,取决于你建立了多少个RDP服务),一样改掉PortNumber。

二、客户端连接方法

1、打开远程桌面连接:XP/2003下在运行里输入"mstsc”)即可。

2、连接的格式:IP:修改后的端口,如10.10.10.10:6000

win7(Server 2008 R2)防火墙设置开放某个端口

有时开发过程中,别人需要连到你的本机进行网站的访问,防火墙会阻止外界的访问,你可以开放本地一个端口,让别人可以访问。

1、找到防火墙

2、点击高级设置

3、点击“入站规则”,再点击“新建规则”:

4、点击“端口”

5、填写你要开放的端口号,我这里用9999:

6、默认下一步,下一步,最后给你的设置取个名字,随便你,我这里用pass9999point,就是让9999端口通过

7、点击完成,你可以在列表中看到你设置的规则,然后这个端口就可以被外界访问了,而不必将防火墙全部关闭:

(0)

相关推荐

  • win2003 ip安全策略 限制某个IP或IP段访问服务器指定端口图文说明

    第一种方法:通过iis中的ip地址和域名限制在需要设置的网站上 > 右键属性 > 目录安全性 ip地址和域名限制 授权访问与拒绝访问说明如果是授权访问,下面填写的就是拒绝访问的ip 如果是拒绝访问 下面填写的就是可以访问的ip 第二种方法:通过ip安全策略第一步:打开开始,程序,管理工具,本地安全策略 第二步:点"IP安全策略,在本地计算机",然后在右栏空白处点右键,在弹出的菜单中点"创建IP安全策略(C)" 第三步:在"IP安全策略向导&qu

  • win2003 创建 IP安全策略来屏蔽端口的图文教程

    IP安全性(Internet Protocol Security)是Windows XP/2003中提供的一种安全技术,它是一种基于点到点的安全模型,可以实现更高层次的局域网数据安全性. 在网络上传输数据的时候,通过创建IP安全策略,利用点到点的安全模型,能够安全有效地把源计算机的数据传输到目标计算机. 创建IP安全策略 一.单击"开始"-"控制面板"-"管理工具". 二.在"管理工具"页面,选择"本地安全策略&qu

  • IP安全策略 关闭端口说明

    为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135.139.445.593.1025 端口和 UDP 135.137.138.445 端口,一些流行病毒的后门端口(如 TCP 2745.3127.6129 端口),以及远程服务访问端口3389.下面介绍如何在WinXP/2000/2003下关闭这些网络端口: 第一步,点击"开始"菜单/设置/控制面板/管理工具,双击打开"本地安全策略",选中"IP 安全策略,在本地计算机",在右边

  • 通过IP安全策略 WIN2003禁止PING

    其实如果您用的是Windows server 2003,只要启用系统自带的防火墙就能解决问题.除此之外,还可以创建一个禁止所有计算机PING本机IP地址的安全策略同样可以达到上述目的.下文所述对WIN 2000比较合适,但限于笔者的机器环境,就以Windows server 2003为平台简述过程: STEP1:添加IP筛选器和筛选器操作 依次单击[开始]→[管理工具]→[本地安全策略],打开"本地安全设置"对话框.右击该对话框左侧控制台树的[IP安全策略,在本地计算机]选项,执行[管

  • 服务器安全之手把手教你如何做IP安全策略

    安全策略 IP安全策略,简单的来说就是可以通过做相应的策略来达到放行.阻止相关的端口:放行.阻止相关的IP,如何做安全策略,小编为大家详细的写了相关的步骤: 解说步骤:阻止所有: 打开本地安全策略: 开始-运行-输入secpol.msc或者开始-程序-管理工具-本地安全策略 弹出来的窗口中,右击IP安全策略,在本地计算机 1. 创建IP安全策略: 2. 进入配置向导:直接下一步 3. 直接就命名:IP 安全策略,然后下一步 4. "激活默认响应规则"不要勾上,不要勾上,直接下一步 5.

  • win2003服务器安全设置之 IP安全策略

    服务器安全设置之--IP安全策略 (仅仅列出需要屏蔽或阻止的端口或协议) 协议 IP协议端口 源地址 目标地址 描述 方式 ICMP -- -- -- ICMP 阻止 UDP 135 任何IP地址 我的IP地址 135-UDP 阻止 UDP 136 任何IP地址 我的IP地址 136-UDP 阻止 UDP 137 任何IP地址 我的IP地址 137-UDP 阻止 UDP 138 任何IP地址 我的IP地址 138-UDP 阻止 UDP 139 任何IP地址 我的IP地址 139-UDP 阻止 T

  • Win2003设置IP安全策略批处理脚本

    复制代码 代码如下: REM =================开始================ netsh ipsec static ^ add policy name=bim REM 添加2个动作,block和permit netsh ipsec static ^ add filteraction name=Permit action=permit netsh ipsec static ^ add filteraction name=Block action=block REM 首先禁止

  • 用windows 2000的IP安全策略封闭端口的办法

    黑客大多通过端口进行入侵,所以你的服务器只能开放你需要的端口,那么你需要哪些端口呢?以下是常用端口,你可根据需要取舍: 80为Web网站服务:21为FTP服务:25 为E-mail SMTP服务:110为Email POP3服务. 其他还有SQL Server的端口1433等,你可到网上查找相关资料.那些不用的端口一定要关闭!关闭这些端口,我们可以通过Windows 2000的安全策略进行. 借助它的安全策略,完全可以阻止入侵者的攻击.你可以通过"管理工具→本地安全策略"进入,右击&q

  • 服务器安全策略 IP安全策略设置方法

    协议 IP协议端口 源地址 目标地址 描述 方式 ICMP -- -- -- ICMP 阻止 UDP 135 任何IP地址 我的IP地址 135-UDP 阻止 UDP 136 任何IP地址 我的IP地址 136-UDP 阻止 UDP 137 任何IP地址 我的IP地址 137-UDP 阻止 UDP 138 任何IP地址 我的IP地址 138-UDP 阻止 UDP 139 任何IP地址 我的IP地址 139-UDP 阻止 TCP 445 任何IP地址-从任意端口 我的IP地址-445 445-TC

  • 安全工具netsh IPSec使用方法[ip安全策略]

    netsh ipsec 使用方法 在命令行下,通过netsh ipsec static来配置IPSEC安全策略.前提是IPSEC服务已经打开. 一个IPSEC由一个或者多个规则组成:一个规则有一个IP筛选器列表和一个相应的筛选器操作组成:这个筛选器列表和筛选器可以是系统本身所没有的,如果没有则需要自行建立,而一个筛选器又由一个或多个筛选器组成,因此配置IPSEC的时候必须分步进行.规则由筛选器列表和筛选器操作构成.而且存放在策略里,策略器由策略器列表来存储,这样就决定了一个步骤:建立空的安全策略

  • win2008 R2设置IP安全策略后在服务器内打开网站很慢或无法访问外部网站的原因

    win2008R2设置IP安全策略后在服务器内打开网站很慢速度只有几KB的原因 是因为IP安全策略中的关闭策略中设置了原地址"任何IP"到目标地址"任何IP"的UDP任何端口都关闭: 修改为原地址"我的IP地址"到目标地址"任何IP"的UDP任何端口都关闭,再开放53端口的UDP,我的IP到DNS的IP就可以了!这个是为了解析域名用的! 操作思路:禁止所有用户访问1433端口,只允许个别IP访问.(安全策略里面允许的优先级大于

  • Ip安全策略批处理脚本及注释(netsh)

    "netsh"是Windows 2000/XP/2003操作系统自身提供的命令行脚本实用工具,它允许用户在本地或远程显示或修改当前正在运行的计算机的网络配置. netsh ipsec,听闻只有windows2003才能运行.在2003下测试的. IP安全策略,我自身的理解就是:一个安全策略由一条条规则组成,而这些规则是由2部分组成的.首先要建立一个ip筛选器(用来指定那些地址).然后呢是筛选器操作(用来指定对这些ip的操作,就是动作)一个安全策略编写完成了,首先要激活,才能使用,那就是

  • Win2003下通过IP安全策略限制udp-flood发包的批处理代码

    之前有介绍Linux下通过iptables限制UDP发包,这次记录下Windows 2003的实现方法. 新建bat脚本,添加以下内容,然后点击运行. 复制代码 代码如下: :Created by http://www.jb51.net:DROP UDP Flood@echo offcls:获取DNS地址for /f "delims=: tokens=1,2" %%a in ('ipconfig /all ^|findstr /i "DNS Server"') do

  • Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法

    现在购买的服务器的朋友会发现,稍微新点的硬盘已经不支持win2003系统了,主要是驱动人家都不给你弄了,再加上微软对2003的安全也不提供支持,以后很难有补丁了.推荐大家使用2008 r2的系统了,对于动辄32G/64G的服务器,跑2003真的很浪费了. 下面我们小编就为大家分享一下具体的方法,最后有好东西提供: 一. 打开本地安全策略 1.在"开始"-"运行"输入"secpol.msc"回车即打开"本地安全策略"页面,见图1

  • 使用netsh命令来管理IP安全策略(详细介绍)

    netsh是一个非常强大的.命令行的网络配置工具.它可以进行网卡配置.防火墙配置.IP安全策略等配置.本文主要从IP安全策略这个角度来介绍netsh的强大功能. 1.进入netsh的IP安全策略界面 在命令行窗口(cmd.exe)下,输入:netsh ipsec static,即可进行IP安全策略的配置. 2.创建一个IP安全策略(policy ) 创建一个名为splaybow.com的IP安全策略 C:\>netsh ipsec static add policy name=splaybow.

  • IP安全策略限制IP进入远程桌面设置方法

    第一步:添加允许的IP段 开始,运行,gpedit.msc,计算机配置,Windows设置,安全设置,IP安全策略,常来网专用IP安全策略,双击打开的,再双击打开的,然后点添加,点下一步,输入描述,下一步,源地址选一个特定的IP子网,下面的IP地址输入,如您的服务器IP是61.164.140.43,则输入61.164.140.0,下面的子网掩码输入255.255.255.0,然后点下一步,目标地址点选我的IP地址,下一步,协议类型选任意,再点下一步,然后点完成,再然后一直点确定,直到又回到组策略

  • win2008 IP安全策略下配置一个IP段的写法

    可以指定单个 IP 地址或者 IPv4 或 IPv6 地址的子网.若要指定子网,请使用与下面类似的语法输入 IP 地址: 192.168.1.0/24 正斜杠 (/) 后面的数字表示子网掩码中的位数.可能为 32 位.在本示例中,24 表示前三个八进制数是子网地址,最后一个八进制数是子网内的主机 ID.表示主机 ID 的位必须为 0.本示例对应的子网掩码为 255.255.255.0. 对于 IPv6 地址,请使用相同的语法.正斜杠后面的数字表示子网掩码中的位数.可能为 128 位.表示主机 I

  • 用批处理设置IP安全策略的代码

    以下内容只有回复后才可以浏览 ipseccmd -w REG -p "XIAOWANG" -r "Block ICMP" -f *+0:ICMP -n BLOCK -x 开网上邻居.bat 复制代码 代码如下: ipseccmd -w REG -p "XIAOWANG" -r "Block TCP/80" -f *+0:80:TCP -n PASS -x ipseccmd -w REG -p "XIAOWANG&qu

随机推荐