服务器安全策略 IP安全策略设置方法
程序员文章站
2022-03-29 23:09:29
协议
ip协议端口
源地址
目标地址
描述
方式
icmp
--
--
--
icmp
阻止...
|
协议
|
ip协议端口
|
源地址
|
目标地址
|
描述
|
方式
|
| icmp | -- | -- | -- |
icmp
|
阻止
|
|
udp
|
135
|
任何ip地址
|
我的ip地址
|
135-udp
|
阻止
|
|
udp
|
136
|
任何ip地址
|
我的ip地址
|
136-udp
|
阻止
|
|
udp
|
137
|
任何ip地址
|
我的ip地址
|
137-udp
|
阻止
|
|
udp
|
138
|
任何ip地址
|
我的ip地址
|
138-udp
|
阻止
|
|
udp
|
139
|
任何ip地址
|
我的ip地址
|
139-udp
|
阻止
|
|
tcp
|
445
|
任何ip地址-从任意端口
|
我的ip地址-445
|
445-tcp
|
阻止
|
|
udp
|
445 |
任何ip地址-从任意端口
|
我的ip地址-445
|
445-udp
|
阻止
|
| udp | 69 | 任何ip地址-从任意端口 | 我的ip地址-69 |
69-入
|
阻止
|
| udp | 69 | 我的ip地址-69 | 任何ip地址-任意端口 | 69-出 |
阻止
|
| tcp | 4444 | 任何ip地址-从任意端口 | 我的ip地址-4444 | 4444-tcp |
阻止
|
| tcp | 1026 | 我的ip地址-1026 | 任何ip地址-任意端口 | 灰鸽子-1026 |
阻止
|
| tcp | 1027 | 我的ip地址-1027 | 任何ip地址-任意端口 | 灰鸽子-1027 |
阻止
|
| tcp | 1028 | 我的ip地址-1028 | 任何ip地址-任意端口 | 灰鸽子-1028 |
阻止
|
|
udp
|
1026 | 我的ip地址-1026 | 任何ip地址-任意端口 | 灰鸽子-1026 |
阻止
|
| udp | 1027 | 我的ip地址-1027 | 任何ip地址-任意端口 | 灰鸽子-1027 |
阻止
|
| udp | 1028 | 我的ip地址-1028 | 任何ip地址-任意端口 | 灰鸽子-1028 |
阻止
|
| tcp | 21 | 我的ip地址-从任意端口 | 任何ip地址-到21端口 | 阻止tftp出站 |
阻止
|
| tcp | 99 | 我的ip地址-99 | 任何ip地址-任意端口 | 阻止99shell |
阻止
|
以上是ip安全策略里的设置,可以根据实际情况,增加或删除端口
上一篇: 详解linux安装软件的几种方法