English
 电子信箱
 加入收藏

  威盾防火墙 >> 新闻中心 >> 业界动态 >> win2003服务器安全设置之 IP安全策略
 

win2003服务器安全设置之 IP安全策略

威盾防火墙 2014-12-08
 
win2003服务器安全设置之 IP安全策略,需要的朋友可以参考下
服务器安全设置之--IP安全策略 (仅仅列出需要屏蔽或阻止的端口或协议) 

协议 IP协议端口 源地址 目标地址 描述 方式 
ICMP -- -- -- ICMP 阻止 
UDP 135 任何IP地址 我的IP地址 135-UDP 阻止 
UDP 136 任何IP地址 我的IP地址 136-UDP 阻止 
UDP 137 任何IP地址 我的IP地址 137-UDP 阻止 
UDP 138 任何IP地址 我的IP地址 138-UDP 阻止 
UDP 139 任何IP地址 我的IP地址 139-UDP 阻止 
TCP 445 任何IP地址-从任意端口 我的IP地址-445 445-TCP 阻止 
UDP 445 任何IP地址-从任意端口 我的IP地址-445 445-UDP 阻止 
UDP 69 任何IP地址-从任意端口 我的IP地址-69 69-入 阻止 
UDP 69 我的IP地址-69 任何IP地址-任意端口 69-出阻止 
TCP 4444 任何IP地址-从任意端口 我的IP地址-4444 4444-TCP 阻止 
TCP 1026 我的IP地址-1026 任何IP地址-任意端口 灰鸽子-1026 阻止 
TCP 1027 我的IP地址-1027 任何IP地址-任意端口 灰鸽子-1027 阻止 
TCP 1028 我的IP地址-1028 任何IP地址-任意端口 灰鸽子-1028 阻止 
UDP 1026 我的IP地址-1026 任何IP地址-任意端口 灰鸽子-1026 阻止 
UDP 1027 我的IP地址-1027 任何IP地址-任意端口 灰鸽子-1027 阻止 
UDP 1028 我的IP地址-1028 任何IP地址-任意端口 灰鸽子-1028 阻止 
TCP 21 我的IP地址-从任意端口 任何IP地址-到21端口 阻止tftp出站 阻止 
TCP 99 我的IP地址-99 任何IP地址-任意端口 阻止99shell 阻止 

以上是IP安全策略里的设置,可以根据实际情况,增加或删除端口
相关内容: 最新内容:
必须要懂的win2003服务器上的asp站点安全设置[2014-12-08]
win2003服务器安全设置教程图文(系统+数据库)[2014-12-08]
基于ISAPI Rewrite软件实现IIS图片防盗链方法[2014-12-08]
IIS图片防盗链和下载的解决方案[2014-12-08]
防盗报警系统中入侵探测器的作用[2014-12-08]
入侵防御系统的过去、现在和未来[2014-12-08]