首頁  >  文章  >  運維  >  關於win2008 IP安全政策關閉連接埠、禁止ping、修改3389連接埠、開放指定連接埠的詳解

關於win2008 IP安全政策關閉連接埠、禁止ping、修改3389連接埠、開放指定連接埠的詳解

黄舟
黄舟原創
2017-05-31 10:31:023465瀏覽

這篇文章主要介紹了windows server 2008 IP安全策略關閉端口,禁止ping,修改遠端連接3389端口,開放指定端口,需要的朋友可以參考下

#windows server 2008 IP安全策略關閉連接埠:

Tomcat服務存取不了情況解決。

Windows預設情況下有很多連接埠是開放的,在你上網的時候,網路病毒和駭客可以透過這些連接埠連接你的電腦。為了讓你的系統變得相對安全,應該封閉一些不常用的端口,主要有:TCP 135、139、445、593、1025 端口和UDP 135、137、138、445 端口,一些流行病毒的後門端口(如TCP 2745、3127、6129 連接埠),以及遠端服務存取埠3389。

現在簡單介紹關閉Windows Server2008一些連接埠的步驟:

1.點擊控制面板-管理工具",雙擊開啟"本機原則",選取"IP安全策略,在本機計算機“右邊的空白位置右鍵點選滑鼠,彈出快捷選單,選擇"建立IP安全性原則”,彈出精靈。在精靈中點選下一步,當顯示「安全通訊要求」畫面時,「啟動預設對應規則」左邊的按預設留空,點「完成」就建立了一個新的IP安全性策略。 ,把「使用新增精靈」左邊的鉤去掉,然後再點選右邊的「新增」按紐新增的規則,隨後彈出「新規則屬性」對話框,在畫面上點選「新增」按紐,彈出IP篩選器列表視窗。對話框,首先看到的是尋位址,來源位址選“任何IP位址”,目標位址選“我的IP位址”,點擊“協定”選項卡,在“選擇協定類型”的

下拉清單

中選擇“TCP”,然後在“到此端口”的下的文本框中輸入“135”,點擊確定。的電腦。為它們建立對應的篩選器。其左邊的複選框,表示已經啟動。 ,在“新篩選器操作屬性”的“安全方法”標籤中,選擇“阻止”,然後點擊“應用”“確定”。 「新篩選器操作」左邊的複選框,表示已經激活,點擊「關閉」按鈕,關閉對話框。確定關閉對話框。

#Windows2003修改3389埠的方法(windows server2008通用)

天要託管伺服器了,需要修改伺服器3389埠,上網搜了一下,果真找到,特此保存
#為了避免別人掃描遠端桌面連接端口,保障伺服器的安全,我們可以修改3389端口。

總共有兩個步驟:一是修改伺服器端的連接埠設定;二是客戶端連線方法。方法如下(以Windows Server 2003為例,其它系統僅供參考):一、修改伺服器端的連接埠設定(登錄機碼有2處需要修改)

#1、第一個位置:

[H
KEY
_LOCAL_MACHINE\SYSTEM\
Current
Control
Set
\Control\Terminal Server\Wds\rdpwd\Tds\tcp]

PortNumber值,預設是3389,選擇十進制,改成你所希望的連接埠(範圍在1024到65535,而且不能衝突),例如6000,見下圖: 2、第二處:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]

PortNumber值,預設是3389,選擇十進制,改成你所希望的連接埠(範圍在1024到65535,而且不能衝突),例如6000,見下圖:

3、重啟系統使設定生效。

注意:兩次修改的連接埠要一致。 事實上,只修改第二處也是可以的。

另外,第二處的標準連接形式是:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\425804bdac5937c9de41e3df180952f3],其中425804bdac5937c9de41e3df180952f3表示具體的某個RDP-TCP連接(這裡應該有一個或多個類似RDP-TCP的子健,取決於你建立了多少個RDP服務),一樣改掉PortNumber。

二、客戶端連線方法

1、開啟遠端桌面連線:XP/2003下在運作中輸入"mstsc」)即可。

2、連接的格式:IP:修改後的端口,如10.10.10.10:6000

win7(Server 2008 R2)防火牆設定開放某個連接埠

有時開發過程中,別人需要連到你的本機進行網站的訪問,防火牆會阻止外界的訪問,你可以開放本地一個端口,讓別人可以訪問。

1、找到防火牆

2、點選進階設定

3、點選「入站規則”,再點選“新規則”:

4、點選“連接埠”

5、填寫你要開放的連接埠號,我這裡用9999:

6、預設下一步,下一步,最後給你的設定取個名字,隨便你,我這裡用pass9999point,就是讓9999埠通過

7、點擊完成,你可以在清單中看到你設定的規則,然後這個連接埠就可以被外界存取了,而不必將防火牆全部關閉:

以上是關於win2008 IP安全政策關閉連接埠、禁止ping、修改3389連接埠、開放指定連接埠的詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn