用户投稿作为一名网络安全工程师,我来为你这位“小白”朋友讲解如何使用防火墙规则和IP安全策略来关闭危险端口。
这个过程的核心思想是:"识别出哪些网络端口是“危险”的(通常指那些不必要开放、容易被攻击或用于恶意活动的端口),然后在防火墙(或操作系统内置的安全策略)上设置规则,阻止来自外部(或根据需要阻止来自内部)的针对这些端口的连接请求。"
想象一下防火墙就像你家里的门卫,你需要告诉他哪些人(IP地址/来源)可以访问你(你的计算机/服务器),以及他们可以访问你家的哪些房间(端口/服务)。
"第一步:识别“危险”端口"
“危险”端口通常指的是:
1. "已知攻击向量端口:" 某些端口是特定已知攻击的入口,例如:
"端口 23 (Telnet):" 不安全的远程登录协议,明文传输密码。
"端口 79 (Finger):" 提供用户信息查询服务,可能泄露敏感信息。
"端口 135 (RPC):" 远程过程调用,常被用于传播蠕虫(如 Blaster)。
"端口 139 (NetBIOS Session Service):" Windows 网络服务,在非域环境中可能不需要,易受攻击。
"端口 445 (SMB):"
相关内容:
一、背景介绍
大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题呢?接下来让我们一起学习!
二、资源装备
1.物理主机一个。
2.整装待发的小白一个。
三、战略安排
3.1 打开dos命令行模式,如下图所示。
步骤:Win+R/cmd/Enter
3.2 打开Windows防火墙,如下图所示。
命令:firewall.cpl
3.3 如下图所示,防火墙打开成功。
3.4 配置出入站规则,如下图所示。
步骤:进入高级设置/根据需求选择出入站规则
3.5 配置出入站规则,如下图所示,举例说明如何新建入站规则。
步骤:右键入站规则/新建规则/按照需求选择规则类型/按照需求选择协议跟端口(可以同时设置多个端口)/根据需求选择操作类型/自定义规则名称&&设置规则描述/规则设置完成
3.6 规则新建完成,如下图所示。
3.7 对新建的规则进行相应的操作,如下图所示。
步骤:右键相应的规则/选择相应的操作
3.8 出站规则的设置,参照上述入站规则的设置进行相应的操作,如下图简单描述。
3.9 IP安全策略关闭危险端口
3.9.1 打开本地安全策略,如下图所示。
命令:mscpol
3.9.2 成功打开本地安全策略,如下图所示。
3.9.3 设置IP安全策略,如下图所示。
步骤:右键IP安全策略/创建IP安全策略/下一步
3.9.4 命名IP安全组策略名称,如下图所示。
3.9.5 配置IP筛选列表,如下图所示。
步骤:IP筛选列表/添加/自定义IP筛选列表名称/添加
3.9.5.1 添加地址,如下图所示。
添加原则:根据个人需求进行相应的源地址与目的地址添加。
3.9.5.2 添加协议,如下图所示,根据个人需求添加相应的协议。
3.9.6 筛选器操作添加,如下图所示。
步骤:添加/安全方法/根据需求选择安全方法/应用/确定/在IP筛选器列表选择刚才新建的IP筛选器/应用/确定
如下图所示
3.9.7 如下图所示,配置完成
微信扫一扫打赏
支付宝扫一扫打赏
