服务器安全设置技术实例系列教程--IP安全策略(只列需要屏蔽的端口或协议)
协议 | IP协议端口 | 源地址 | 目标地址 | 描述 | 方式 |
ICMP | -- | -- | -- | ICMP | 阻止 |
UDP | 135 | 任何IP地址 | 我的IP地址 | 135-UDP | 阻止 |
UDP | 136 | 任何IP地址 | 我的IP地址 | 136-UDP | 阻止 |
UDP | 137 | 任何IP地址 | 我的IP地址 | 137-UDP | 阻止 |
UDP | 138 | 任何IP地址 | 我的IP地址 | 138-UDP | 阻止 |
UDP | 139 | 任何IP地址 | 我的IP地址 | 139-UDP | 阻止 |
TCP | 445 | 任何IP地址-从任意端口 | 我的IP地址-445 | 445-TCP | 阻止 |
UDP | 445 | 任何IP地址-从任意端口 | 我的IP地址-445 | 445-UDP | 阻止 |
UDP | 69 | 任何IP地址-从任意端口 | 我的IP地址-69 | 69-入 | 阻止 |
UDP | 69 | 我的IP地址-69 | 任何IP地址-任意端口 | 69-出 | 阻止 |
TCP | 4444 | 任何IP地址-从任意端口 | 我的IP地址-4444 | 4444-TCP | 阻止 |
TCP | 1026 | 我的IP地址-1026 | 任何IP地址-任意端口 | 灰鸽子-1026 | 阻止 |
TCP | 1027 | 我的IP地址-1027 | 任何IP地址-任意端口 | 灰鸽子-1027 | 阻止 |
TCP | 1028 | 我的IP地址-1028 | 任何IP地址-任意端口 | 灰鸽子-1028 | 阻止 |
UDP | 1026 | 我的IP地址-1026 | 任何IP地址-任意端口 | 灰鸽子-1026 | 阻止 |
UDP | 1027 | 我的IP地址-1027 | 任何IP地址-任意端口 | 灰鸽子-1027 | 阻止 |
UDP | 1028 | 我的IP地址-1028 | 任何IP地址-任意端口 | 灰鸽子-1028 | 阻止 |
TCP | 21 | 我的IP地址-从任意端口 | 任何IP地址-到21端口 | 阻止tftp出站 | 阻止 |
TCP | 99 | 我的IP地址-99 | 任何IP地址-任意端口 | 阻止99shell | 阻止 |
以上是IP安全策略里的设置,可以根据实际情况,增加或删除端口。
新闻热点
疑难解答