win2003服务器安全设置之 IP安全策略
程序员文章站
2022-09-25 23:03:22
服务器安全设置之--ip安全策略 (仅仅列出需要屏蔽或阻止的端口或协议) 协议 ip协议端口 源地址 目标地址 描述 方式 icmp -- -- -- icmp 阻止 ud...
服务器安全设置之--ip安全策略 (仅仅列出需要屏蔽或阻止的端口或协议)
协议 ip协议端口 源地址 目标地址 描述 方式
icmp -- -- -- icmp 阻止
udp 135 任何ip地址 我的ip地址 135-udp 阻止
udp 136 任何ip地址 我的ip地址 136-udp 阻止
udp 137 任何ip地址 我的ip地址 137-udp 阻止
udp 138 任何ip地址 我的ip地址 138-udp 阻止
udp 139 任何ip地址 我的ip地址 139-udp 阻止
tcp 445 任何ip地址-从任意端口 我的ip地址-445 445-tcp 阻止
udp 445 任何ip地址-从任意端口 我的ip地址-445 445-udp 阻止
udp 69 任何ip地址-从任意端口 我的ip地址-69 69-入 阻止
udp 69 我的ip地址-69 任何ip地址-任意端口 69-出阻止
tcp 4444 任何ip地址-从任意端口 我的ip地址-4444 4444-tcp 阻止
tcp 1026 我的ip地址-1026 任何ip地址-任意端口 灰鸽子-1026 阻止
tcp 1027 我的ip地址-1027 任何ip地址-任意端口 灰鸽子-1027 阻止
tcp 1028 我的ip地址-1028 任何ip地址-任意端口 灰鸽子-1028 阻止
udp 1026 我的ip地址-1026 任何ip地址-任意端口 灰鸽子-1026 阻止
udp 1027 我的ip地址-1027 任何ip地址-任意端口 灰鸽子-1027 阻止
udp 1028 我的ip地址-1028 任何ip地址-任意端口 灰鸽子-1028 阻止
tcp 21 我的ip地址-从任意端口 任何ip地址-到21端口 阻止tftp出站 阻止
tcp 99 我的ip地址-99 任何ip地址-任意端口 阻止99shell 阻止
以上是ip安全策略里的设置,可以根据实际情况,增加或删除端口
协议 ip协议端口 源地址 目标地址 描述 方式
icmp -- -- -- icmp 阻止
udp 135 任何ip地址 我的ip地址 135-udp 阻止
udp 136 任何ip地址 我的ip地址 136-udp 阻止
udp 137 任何ip地址 我的ip地址 137-udp 阻止
udp 138 任何ip地址 我的ip地址 138-udp 阻止
udp 139 任何ip地址 我的ip地址 139-udp 阻止
tcp 445 任何ip地址-从任意端口 我的ip地址-445 445-tcp 阻止
udp 445 任何ip地址-从任意端口 我的ip地址-445 445-udp 阻止
udp 69 任何ip地址-从任意端口 我的ip地址-69 69-入 阻止
udp 69 我的ip地址-69 任何ip地址-任意端口 69-出阻止
tcp 4444 任何ip地址-从任意端口 我的ip地址-4444 4444-tcp 阻止
tcp 1026 我的ip地址-1026 任何ip地址-任意端口 灰鸽子-1026 阻止
tcp 1027 我的ip地址-1027 任何ip地址-任意端口 灰鸽子-1027 阻止
tcp 1028 我的ip地址-1028 任何ip地址-任意端口 灰鸽子-1028 阻止
udp 1026 我的ip地址-1026 任何ip地址-任意端口 灰鸽子-1026 阻止
udp 1027 我的ip地址-1027 任何ip地址-任意端口 灰鸽子-1027 阻止
udp 1028 我的ip地址-1028 任何ip地址-任意端口 灰鸽子-1028 阻止
tcp 21 我的ip地址-从任意端口 任何ip地址-到21端口 阻止tftp出站 阻止
tcp 99 我的ip地址-99 任何ip地址-任意端口 阻止99shell 阻止
以上是ip安全策略里的设置,可以根据实际情况,增加或删除端口
下一篇: 服务器安全设置之 系统服务篇