2. 程式人生 > >WINDOWS作業系統通過IPSEC禁用135、137、139、445埠

WINDOWS作業系統通過IPSEC禁用135、137、139、445埠

阿新 發佈:2018-11-11

關閉WINDOWS伺服器的135、137、139、445埠能有效防範勒索病毒,當然同時也阻止了很多WINDOWS的服務和通訊,應該慎用,測試好業務再實踐

作業系統平臺:WINDOWS2008,WINDOWS2012

1、開啟組策略CMD執行GPEDIT.MSC,如果WINDOWS2003的作業系統應該是本地安全策略

 

 

 

2、策略的內容如下:

策略的篩選器列表:

 

分別新增四個目的埠為本地埠的IP篩選器

 

IP篩選器的定義如下:

 

 

新增篩選器的操作

名稱可以自定義,安全方法阻止

 

3、右鍵分配這個策略,然後重新整理組策略 

Microsoft Windows [版本 6.1.7601]
版權所有 (c) 2009 Microsoft Corporation。保留所有權利。

C:\Users\Administrator>gpupdate /force
正在更新策略...

使用者策略更新成功完成。
計算機策略更新成功完成。


C:\Users\Administrator>

 

在WINDOWS AD活動目錄的結構當中,可以通過這種方式實現對全部域成員伺服器網路訪問的控制

 

在非域的環境當中,也可以將策略匯出並匯入到其它的機器實現策略的複用

 

相關推薦

WINDOWS作業系統通過IPSEC禁用135137139445

關閉WINDOWS伺服器的135、137、139、445埠能有效防範勒索病毒,當然同時也阻止了很多WINDOWS的服務和通訊,應該慎用,測試好業務再實踐 作業系統平臺:WINDOWS2008,WINDOWS2012 1、開啟組策略CMD執行GPEDIT.MSC,如果WINDOWS2003的作

135137138139445

目錄 TCP135埠 UDP137、138埠 TCP139、445埠 首先,這幾個埠都是與檔案共享和印表機共享有關的埠,而且在這幾個埠上經常爆發很嚴重的漏洞。比如去年危害全球的永恆之藍,就是利用的445埠。 Windows預設開放135、137、138、139和445五個埠,

Windows通過命令列啟用禁用網絡卡

建議將系統的網絡卡名改成英文名,這樣在輸入命令的時候會很方便。 例如: 第一塊無線網絡卡可取名為 wlan0 第一塊有線網絡卡可取名為 eth0,依此類推。 我電腦中的網絡卡命名如下圖所示: 首先以管理員身份身份執行 cmd 程式 禁用無線網絡卡:netsh inter

一鍵屏蔽135137138139445危險端口和服務

windows 信息安全 勒索病毒 一鍵關閉139端口 一、勒索病毒-永恒之藍現狀簡介2017年5月12日20時左右,國家網絡與信息安全信息中心緊急通報:新型病毒從5月12日起在全球範圍傳播擴散,已影響到包括我國用戶在內的多個國家的用戶。該勒索病毒利用Windows操作系統445端口存在的漏洞

關於Windows 10只能在啟動選項中通過F7禁用驅動簽名才能啟動的問題

新電腦安裝了win10, 用過一段時間後突然發現無法正常啟動,啟動時藍屏並報Critical_Service_Failed。連續兩次啟動失敗以後進入高階啟動模式,選擇“啟動設定“並重啟後按F7禁用驅動簽名才能正常進入系統。 該問題困擾了很久,每次啟動都是一件非常痛苦的事情

使用userAgent檢測核心平臺Windows 作業系統移動裝置..

使用程式碼來自JS高程設計第9章 客戶端檢測方式: 能力檢測:在編寫程式碼之前先檢測特定瀏覽器的能力。例如,指令碼在呼叫某個函式之前,可能要先檢測該函式是否存在。這種檢測方法將開發人員從考慮具體的瀏覽器型別和版本中解放出來,讓他們把注意力集中到相應的能力是否存在上。 怪癖檢

6如何安裝windows作業系統?(win10win7win8)

兩種方法:第一種方法:安裝解壓工具直接解壓映象,裡面有個setup,雙擊setup即可。(請確保C盤剩餘的可用容量足夠大,並且不適合裸機(即沒有作業系統的機子)或者安裝了非windows系統的機子安裝作業系統,另外安裝了盜版的系統可能也無法使用此方法,可以使用本文下方講述的第

memcached—如何在Windows作業系統中安裝啟動和解除安裝memcached

下班了,今天總結一下如何在Windows作業系統中安裝、啟動和解除安裝memcached: 2、解壓獲取到的壓縮檔案,將得到一個名為“memcached-1.2.6-win32-bin”的資料夾,將該資料夾拷貝到自認為適當的位置(比如拷貝到C盤根目錄); 3、通過c

通過GRUB引導Windows作業系統

1、通過編輯 menu.lst 來引導Windows 系統; 如果您的Windows所處於的分割槽在(hd0,0),可以在menu.lst 加如下的一段就能引導起來了; title WinXp        rootnoverify (hd0,0)        chain

windows 如何不顯示帶點的文件名文件夾?

9.png bsp mage 技術分享 資源管理器 ima lin 顯示 cnblogs 這些以點開頭的文件夾和文件是為了在 linux 中隱藏的。但是在 windows 中如何不顯示他們? 資源管理器: CMD: windows 如何不顯示帶點的文件

Chrome禁用NPAPI插件(包含 SilverlightJava 和 Unity)

公眾 現在 app 包含 體驗 webgl 禁止 帶來 ext 過去,很多插件都是使用一種稱為NPAPI 的舊系統開發的。現在,僅僅有少量站點在使用NPAPI 插件,由於這些插件有時會給站點帶來安全風險。 為了讓用戶獲得更安全、更高速且更穩定的 Chrom

蜜罐技術——通過布置一些作為誘餌的主機網絡服務或者信息,誘使攻擊方對它們實施攻擊,從而可以對攻擊行為進行捕獲和分析

技術 使用 alt name 防火墻 text 來源 情報 優點 蜜罐技術本質上是一種對攻擊方進行欺騙的技術,通過布置一些作為誘餌的主機、網絡服務或者信息,誘使攻擊方對它們實施攻擊,從而可以對攻擊行為進行捕獲和分析,了解攻擊方所使用的工具與方法,推測攻擊意圖和動機,能夠讓防

Windows通過putty遠程登錄CentOS

引導啟動 down 輸入 upd ssh 獲取 如果 clean href 目的:在windows上通過putty(或者secureCRT)遠程登錄centos6.5 硬件:centos6.5服務器一臺,windows客戶機一臺 軟件:ssh、putty(或者SecureC

微軟 WCF的幾種寄宿方式,寄宿IIS寄宿winform寄宿控制臺寄宿Windows服務

創建 src 體驗 ash pos 如果 理解 文件 .get WCF寄宿方式是一種非常靈活的操作,可以在IIS服務、Windows服務、Winform程序、控制臺程序中進行寄宿,從而實現WCF服務的運行,為調用者方便、高效提供服務調用。本文分別對這幾種方式進行詳細介紹並開

Windows通過Xshell將文件上傳到Linux上

es2017 如果 programs ip地址 主機 ica /usr rep 用戶名 步驟: 一、下載Xshell 二、在Linux主機上,安裝上傳下載工具包rz及sz   如果不知道你要安裝包的具體名稱,可以使用yum provides */name 進行查找系統自帶軟

docker通過模板創建鏡像以及容器倉庫和數據管理

指定 無法 f2c fff 刪除 ado abc 用戶家目錄 att 筆記內容:docker通過模板創建鏡像以及容器、倉庫和數據管理筆記日期:2018-02-05 25.5 通過模板創建鏡像 25.6 容器管理 25.7 倉庫管理 25.8 數據管理 25.5 通過模

rsync通過服務的方式同步linux系統日誌screen工具

Windows通過ARM目標板上的gdbserver進行遠程調試的方法

gdbserver armv4t CodeSourcery 因某種需要,要在Windows平臺上進行程序開發,目標板是基於Micrel芯片(ARMv4t)做的,上面運行有Linux最小系統,只有最基本的命令,需要在Windows平臺上交叉編譯能在ARMv4t上運行的目標代碼,並且還要能進行遠程調試

三十五 rsync工具介紹rsync常用選項rsync通過ssh同步

rsync工具 rsync常用選項 rsync通過ssh同步 三十五、 rsync工具介紹、rsync常用選項、rsync通過ssh同步一、rsync工具數據備份,很重要。rsync工具:數據備份的工具。remote sync(遠程同步)rsync可以遠程同步數據(類似scp),也可以本地同步數據

三十六rsync通過服務同步Linux系統日誌screen工具

rsync通過服務同步 Linux系統日誌 screen工具 三十六、rsync通過服務同步、Linux系統日誌、screen工具一、rsync通過服務同步該方式可以理解為:在遠程主機上建立一個rsync的服務器,在服務器上配置好各種應用,然後本機將作為客戶端連接遠程的服務器。啟動服務前要先編輯配