服务器安全策略 IP安全策略设置方法
作者:
IP安全策略里的设置,可以根据实际情况,增加或删除端口.
协议 |
IP协议端口 |
源地址 |
目标地址 |
描述 |
方式 |
ICMP | -- | -- | -- |
ICMP |
阻止 |
UDP |
135 |
任何IP地址 |
我的IP地址 |
135-UDP |
阻止 |
UDP |
136 |
任何IP地址 |
我的IP地址 |
136-UDP |
阻止 |
UDP |
137 |
任何IP地址 |
我的IP地址 |
137-UDP |
阻止 |
UDP |
138 |
任何IP地址 |
我的IP地址 |
138-UDP |
阻止 |
UDP |
139 |
任何IP地址 |
我的IP地址 |
139-UDP |
阻止 |
TCP |
445 |
任何IP地址-从任意端口 |
我的IP地址-445 |
445-TCP |
阻止 |
UDP |
445 |
任何IP地址-从任意端口 |
我的IP地址-445 |
445-UDP |
阻止 |
UDP | 69 | 任何IP地址-从任意端口 | 我的IP地址-69 |
69-入 |
阻止 |
UDP | 69 | 我的IP地址-69 | 任何IP地址-任意端口 | 69-出 |
阻止 |
TCP | 4444 | 任何IP地址-从任意端口 | 我的IP地址-4444 | 4444-TCP |
阻止 |
TCP | 1026 | 我的IP地址-1026 | 任何IP地址-任意端口 | 灰鸽子-1026 |
阻止 |
TCP | 1027 | 我的IP地址-1027 | 任何IP地址-任意端口 | 灰鸽子-1027 |
阻止 |
TCP | 1028 | 我的IP地址-1028 | 任何IP地址-任意端口 | 灰鸽子-1028 |
阻止 |
UDP |
1026 | 我的IP地址-1026 | 任何IP地址-任意端口 | 灰鸽子-1026 |
阻止 |
UDP | 1027 | 我的IP地址-1027 | 任何IP地址-任意端口 | 灰鸽子-1027 |
阻止 |
UDP | 1028 | 我的IP地址-1028 | 任何IP地址-任意端口 | 灰鸽子-1028 |
阻止 |
TCP | 21 | 我的IP地址-从任意端口 | 任何IP地址-到21端口 | 阻止tftp出站 |
阻止 |
TCP | 99 | 我的IP地址-99 | 任何IP地址-任意端口 | 阻止99shell |
阻止 |
以上是IP安全策略里的设置,可以根据实际情况,增加或删除端口