關於win2008 IP安全政策關閉連接埠、禁止ping、修改3389連接埠、開放指定連接埠的詳解-windows維-PHP中文網

首頁

運維

windows維

關於win2008 IP安全政策關閉連接埠、禁止ping、修改3389連接埠、開放指定連接埠的詳解

黄舟

May 31, 2017 am 10:31 AM

這篇文章主要介紹了windows server 2008 IP安全策略關閉端口，禁止ping，修改遠端連接3389端口,開放指定端口,需要的朋友可以參考下

#windows server 2008 IP安全策略關閉連接埠：

Tomcat服務存取不了情況解決。

Windows預設情況下有很多連接埠是開放的，在你上網的時候，網路病毒和駭客可以透過這些連接埠連接你的電腦。為了讓你的系統變得相對安全，應該封閉一些不常用的端口，主要有：TCP 135、139、445、593、1025 端口和UDP 135、137、138、445 端口，一些流行病毒的後門端口（如TCP 2745、3127、6129 連接埠），以及遠端服務存取埠3389。

現在簡單介紹關閉Windows Server2008一些連接埠的步驟：

1.點擊控制面板-管理工具"，雙擊開啟"本機原則"，選取"IP安全策略，在本機計算機“右邊的空白位置右鍵點選滑鼠，彈出快捷選單，選擇"建立IP安全性原則”，彈出精靈。在精靈中點選下一步，當顯示「安全通訊要求」畫面時，「啟動預設對應規則」左邊的按預設留空，點「完成」就建立了一個新的IP安全性策略。，把「使用新增精靈」左邊的鉤去掉，然後再點選右邊的「新增」按紐新增的規則，隨後彈出「新規則屬性」對話框，在畫面上點選「新增」按紐，彈出IP篩選器列表視窗。對話框，首先看到的是尋位址，來源位址選“任何IP位址”，目標位址選“我的IP位址”，點擊“協定”選項卡，在“選擇協定類型”的

下拉清單

中選擇“TCP”，然後在“到此端口”的下的文本框中輸入“135”，點擊確定。的電腦。為它們建立對應的篩選器。其左邊的複選框，表示已經啟動。，在“新篩選器操作屬性”的“安全方法”標籤中，選擇“阻止”，然後點擊“應用”“確定”。「新篩選器操作」左邊的複選框，表示已經激活，點擊「關閉」按鈕，關閉對話框。確定關閉對話框。

#Windows2003修改3389埠的方法(windows server2008通用)

天要託管伺服器了,需要修改伺服器3389埠,上網搜了一下,果真找到,特此保存
#為了避免別人掃描遠端桌面連接端口，保障伺服器的安全，我們可以修改3389端口。

總共有兩個步驟：一是修改伺服器端的連接埠設定；二是客戶端連線方法。方法如下（以Windows Server 2003為例，其它系統僅供參考）：一、修改伺服器端的連接埠設定（登錄機碼有2處需要修改）

#1、第一個位置：

[H
KEY
_LOCAL_MACHINE\SYSTEM\
Current
Control
Set
\Control\Terminal Server\Wds\rdpwd\Tds\tcp]

PortNumber值，預設是3389，選擇十進制，改成你所希望的連接埠（範圍在1024到65535，而且不能衝突），例如6000，見下圖： 2、第二處：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]

PortNumber值，預設是3389，選擇十進制，改成你所希望的連接埠（範圍在1024到65535，而且不能衝突），例如6000，見下圖：

3、重啟系統使設定生效。

注意：兩次修改的連接埠要一致。事實上，只修改第二處也是可以的。

另外，第二處的標準連接形式是：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\]，其中表示具體的某個RDP-TCP連接（這裡應該有一個或多個類似RDP-TCP的子健，取決於你建立了多少個RDP服務），一樣改掉PortNumber。

二、客戶端連線方法

1、開啟遠端桌面連線：XP/2003下在運作中輸入"mstsc」）即可。

2、連接的格式：IP:修改後的端口，如10.10.10.10:6000

win7（Server 2008 R2）防火牆設定開放某個連接埠

有時開發過程中，別人需要連到你的本機進行網站的訪問，防火牆會阻止外界的訪問，你可以開放本地一個端口，讓別人可以訪問。

1、找到防火牆