成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

如何為托管主機端口的服務(wù)器設(shè)置安全策略

2023-06-11    分類: 網(wǎng)站建設(shè)

主機端口是服務(wù)器托管用戶和來賓進入服務(wù)器的重要通道。端口的打開和關(guān)閉不僅關(guān)系到用戶的正常使用,而且關(guān)系到服務(wù)器的安全性。

服務(wù)器托管主機端口安全策略

1.系統(tǒng)保留端口(從0到1023)

外部服務(wù)器上的系統(tǒng)保留端口通常對應(yīng)于Internet上的某些常見服務(wù)。每個打開的此類端口代表一個系統(tǒng)服務(wù)。例如,端口80代表Web服務(wù)。 21對應(yīng)于FTP,25對應(yīng)于SMTP,110對應(yīng)于POP3,依此類推。

2.動態(tài)端口(從1024到65535)

當您需要與他人通信時,Windows將在此計算機上從1024開始分配一個動態(tài)端口。如果未關(guān)閉端口1024,則在您再次需要它時將為您分配端口1025,依此類推。

但是,某些系統(tǒng)服務(wù)綁定到端口1024至49151,例如端口3389(遠程終端服務(wù))。當我們遠程控制外部服務(wù)器時,我們使用此端口建立連接。如果端口關(guān)閉,則會導(dǎo)致服務(wù)器連接失敗

如何檢查服務(wù)器上打開了哪些端口

1,使用netstat命令

Windows提供了netstat命令,該命令可以顯示當前的TCP / IP網(wǎng)絡(luò)連接。注意:僅當安裝了TCP / IP協(xié)議時,才可以使用netstat命令。下面我們簡要解釋窗口系統(tǒng)的外部服務(wù)器:

操作方法:單擊“開始→程序→附件→命令提示符”進入DOS窗口并輸入命令netstat -na Enter,然后將顯示機器的連接狀態(tài)和打開的端口。本地地址表示本地計算機的IP地址和打開的端口號,外部地址是遠程計算機的IP地址和端口號,狀態(tài)表示當前的TCP連接狀態(tài),而偵聽是偵聽狀態(tài),表示計算機正在打開端口135進行偵聽并等待遠程計算機的連接。

如果在DOS窗口中輸入netstat -nab命令,它還將顯示每個連接所創(chuàng)建的程序。該計算機偵聽端口135,并由svchost.exe程序創(chuàng)建。該程序總共調(diào)用5個組件(WS2_32.dll,RPCRT4.dll,rpcss.dll,svchost.exe,ADVAPI32.dll)以完成創(chuàng)建。如果發(fā)現(xiàn)計算機打開了可疑端口,則可以使用此命令查看其調(diào)用的組件,然后檢查每個組件的創(chuàng)建時間和修改時間。如果發(fā)現(xiàn)異常,則可能是特洛伊木馬。

2.使用端口監(jiān)控軟件

與netstat命令類似,端口監(jiān)視軟件也可以檢查此計算機打開了哪些端口。有許多這樣的軟件,例如Tcpview,Port Reporter,Green Eagle PC Universal Wizard,網(wǎng)絡(luò)端口查看器等,建議您在聯(lián)機時啟動它。 Tcpview,密切監(jiān)視本地端口連接,以便您可以防止非法連接并確保網(wǎng)絡(luò)安全

第三,關(guān)閉機器不使用的端口

Windows默認情況下會打開許多??端口,因此黑客可以通過這些端口控制服務(wù)器,因此您應(yīng)該關(guān)閉這些端口。主要的有:TCP139、445、593、1025和UDP123、137、138、445、1900,某些流行病毒的后門端口(例如TCP 2513、2745、3127、6129)和遠程服務(wù)訪問端口3389。關(guān)閉方式是:

①端口137、138、139和445:它們均開放供共享。您應(yīng)禁止其他人共享您的計算機,因此應(yīng)通過單擊“開始→控制面板→系統(tǒng)→硬件→設(shè)備管理器”關(guān)閉所有這些端口,在“視圖”菜單下單擊“顯示隱藏的設(shè)備”,雙擊“非”。 -“即插即用驅(qū)動程序”,找到并雙擊Tcpip上的NetBios,在打開的“ NetBIOS over Tcpip屬性”窗口中,單擊“常規(guī)”選項卡下的“不要使用此設(shè)備(禁用)”,單擊單擊“確定”按鈕,然后重新啟動。

②關(guān)閉UDP123端口:單擊“開始→設(shè)置→控制面板”,雙擊“管理工具→服務(wù)”,然后停止Windows Time服務(wù)。關(guān)閉UDP端口123可以防止某些蠕蟲。

③關(guān)閉UDP1900端口:雙擊控制面板中的“管理工具→服務(wù)”,然后停止SSDP Discovery Service服務(wù)。關(guān)閉此端口可以防止DDoS攻擊。

④其他端口:您可以使用網(wǎng)絡(luò)防火墻將其關(guān)閉,也可以在“控制面板”中雙擊“管理工具→本地安全策略”,選擇“本地計算機上的IP安全策略”,然后創(chuàng)建IP安全策略以將其關(guān)閉。關(guān)閉它。

第四,重定向機器的默認端口以保護系統(tǒng)安全

如果無法關(guān)閉計算機的默認端口,則應(yīng)“重定向”它。將端口重定向到另一個地址,以便您可以隱藏接受的默認端口,降低損壞的可能性,并保護系統(tǒng)安全性。

例如,您的計算機具有一個遠程終端服務(wù)器端口(默認為3389),您可以通過以下方式將其重定向到另一個端口(例如1234):

1.在這臺機器上修改(服務(wù)器端)

導(dǎo)航到以下兩個注冊表項,并將其中的PortNumber更改為自定義端口(例如1234):

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp]

2.在客戶端上修改

依次單擊“開始→程序→附件→通信→遠程桌面連接”以打開“遠程桌面連接”窗口,單擊“選項”按鈕以展開該窗口,并在完成相關(guān)參數(shù)后單擊“另存為”用于將連接參數(shù)導(dǎo)出為rdp文件的按鈕,使用記事本打開文件,并在文件末尾添加一行:服務(wù)器端口:i:1234(在此處填寫服務(wù)器的自定義端口)。 rdp文件已準備就緒,可以連接到服務(wù)器的此自定義端口。

分享標題:如何為托管主機端口的服務(wù)器設(shè)置安全策略
URL鏈接:http://jinyejixie.com/news43/264543.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站建設(shè)、定制開發(fā)、標簽優(yōu)化域名注冊、網(wǎng)站建設(shè)網(wǎng)頁設(shè)計公司

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都網(wǎng)站建設(shè)公司
万荣县| 龙州县| 大田县| 东辽县| 华池县| 鹤岗市| 莱芜市| 福建省| 仲巴县| 聂拉木县| 鞍山市| 大余县| 金山区| 葫芦岛市| 淄博市| 杭锦旗| 阳春市| 遂川县| 维西| 民和| 信宜市| 平度市| 惠来县| 鄂托克旗| 什邡市| 锡林郭勒盟| 商城县| 岚皋县| 交口县| 杭州市| 仙桃市| 廉江市| 金阳县| 富平县| 扎囊县| 托克托县| 崇明县| 东阿县| 吉林省| 沙河市| 易门县|