防火墙 关于端口限制的问题
发布网友
发布时间:2022-04-28 16:13
共3个回答
热心网友
时间:2022-04-12 16:45
其实防Ping安装和设置防火墙也可以解决,但防火墙并不是每一台电脑都会去装,要考虑资源占用还有设置技巧。如果你安装了防火墙但没有去修改、添加IP规则那一样没用。有些配置不是很高,为避免给防火墙占用资源,用手工在自己系统中设置安全略是一个上上的办法。
下面就写下具体创建过程:
(一)创建IP安全策略
1、依次单击“开始→控制面板→管理工具→本地安全策略”,打开“本地安全设置”,右击该对话框左侧的“IP安全策略,在本地计算机”选项,执行“创建IP安全策略”命令。
2、在出现的“默认响应规则身份验证方法”对话框中我们选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后在下面的文字框中任意键入一段字符串。(如“禁止 Ping”)
3、完成了IP安全策略的创建工作后在“IP筛选器列表”窗口中单击“添加”按钮,此时将会弹出“IP筛选器向导”窗口,我们单击“下一步”,此时将会弹出“IP通信源”页面,在该页面中设置“源地址”为“我的IP地址”;“目标地址”为“任何IP地址”,任何IP地址的计算机都不能Ping你的机器。
在“筛选器属性”中可封闭端口。比如封闭TCP协议的135端口:在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。重复可封闭TCP UDP等自己认为需要封闭的端口。
4、依次单击“下一步”→“完成”,此时,你将会在“IP筛选器列表”看到刚刚创建的筛选器,将其选中后单击“下一步”,我们在出现的“筛选器操作”页面中设置筛选器操作为“需要安全”选项。
(二)指派IP安全策略
安全策略创建完毕后并不能马上生效,我们还需通过“指派”功能令其发挥作用。方法是:在“控制台根节点”中右击“新的IP安全策略”项,然后在弹出的右键菜单中执行“指派”命令,即可启用该策略。
至此,这台主机已经具备了拒绝其他任何机器Ping自己IP地址的功能,不过在本地仍然能够Ping通自己。经过这样的设置之后,所有用户(包括管理员)都不能在其他机器上对此服务器进行Ping操作。从此你再也不用担心被Ping威胁。如果再把一些黑客工具、木马常探寻的端口封闭那你的系统就更加固若金汤了。
标题:利用IP安全策略实现防Ping
参考资料:http://pfw.sky.net.cn/article/5786.html
热心网友
时间:2022-04-12 18:03
每一个TCP联机都必须由一端(通常为client)发起请求。这个端口通常是随机选择大于1024以上的端口号来进行,其TCP封包会将(且只将)SYN旗标设定好,这是整个联机的第一个封包。
如果另一端(通常为Server),接受这个请求的话(特殊的服务需要以特殊的端口来进行,例如FTP的21),就向请求端送回整个联机的第二个封包。
除了SYN旗标之外同时还将ACK旗标也设定好,在本机端建立资源以待联机之需。然后请求端获得服务端第一个响应封包之后,必须再响应对方一个确认封包,此时封包只带ACK旗标(事实上,后继联机中的所有封包都必须带有ACK旗标)。只有当服务端收到请求端的确认(ACK)封包(也就是整个联机的第三个封包)之后,两端的联机才能正式建立。这就是所谓的TCP联机的“三段式交握”(Three-Way Handshake)的原理。
经过三向交握之后client端的端口通常是高于1024的随机取得的端口,至于主机端则视当时的服务是开启哪一个端口而定,例如万维网(www)选择80而FTP 则以21为正常的联机信道。
所以你只封闭80通道仅能阻止一部分本机通信和一部分外部访问,对于易受攻击的端口来说,80是比较常见的,因为它也是对外联系常用的通道。防火墙一般都是关闭不常用通道并且监视常用端口达到监测攻击行为的,因此要具体情况具体分析,不可能一步到位,毕竟不能因噎废食啊,你还得上网不是?
热心网友
时间:2022-04-12 19:37
但是这个软件进来是无害的 所以就需要单独设置进出
