IPsec端口管理（禁止远程访问本地端口）

解压密码为：396582769 可以禁止或允许远程主机访问本地主机的某个端口和某些端口，也可禁止或允许本地主机访问远程主机的某个端口和某些端口。 对于近期通过135端口传播的病毒可以起到防护作用。 功能示例 一.禁止远程访问本地135端口 1.进入“远程访问本地端口”界面 2.在端口号中输入：135 3.协议选择：TCP 4.访问类型设置为：禁止 5.单击“添加策略” 6.单击“应用策略” 二.禁止本地访问远程135端口 1.切换到“本地访问远程端口”界面 2.在端口号栏输入：135 3.协议选择：TCP 4.访问类型：禁止 5.单击“添加策略” 6.单击“应用策略” 其他：在单击“添加策略”，“删除策略”，“应用策略”后会出现工具闪过的现象是正常的

禁止IP+端口访问

nginx server { listen 80 default; error_page 404 /404.html; error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } return 404; } tomcat(配合nginx使用) 8080 绑定到 localhost <Co...

linux禁止对某个端口的访问

-

禁止外网直接访问tomcat8080端口

如果项目同时使用了nginx反向代理服务器和tomcat等web服务器，并且两台服务器都暴露于公网中，那么通常我们会禁止外网直接访问tomcat，因为以下原因： 1.如果可以直接访问tomcat，那么则绕过了nginx，nginx的静态服务等都将失效。 2.如果tomcat的8080端口可以正常访问网站，会导致搜索引擎收录类似http://www.xxx.com:8080之类的网页，不

禁止远程ip地址访问数据库(禁止1433端口)

最近客户服务端 一直出现MSSQLServer服务被不断访问 而且都是各种奇葩的登录名来连接数据库 瞬间感觉被黑 所以被迫采取 ip安全策略  具体调整过程参考如下: 在“开始”-“运行”输入“secpol.msc”回车即打开“本地安全策略”页面 1.创建IP筛选器和筛选器操作 1.1."开始"->"程序"->"管理工具"->"本地安全策略"。微软建议

Centos 6.9 nginx 实现屏蔽指定项目端口

vi /usr/local/nginx/conf/nginx.conf    server {        listen       82;        server_name  10.61.202.83;        location / {            return 403;            root   html;            index  index.htm...

禁止ip加端口访问项目

今天处理一个问题，我的项目可以通过ip加端口访问的bug，这实质上是一个安全漏洞，我找遍整个网站都没有答案，最后发现是我自己的webapps目录下的ROOT文件没有删除，最后删除ROOT目录问题就完美解决，所以写下此篇文章！希望能帮助到后面采坑的朋友。。。。...

路由器如何禁止端口、路由器ip地址过滤和路由器禁止ip访问的方法

在公司局域网网络管理中，有时候我们处于某种网络管理的需要而需要禁止局域网电脑访问公网某个ip，禁止访问某些端口，这就需要在路由器上进行屏蔽，那么路由器如何禁止ip访问、路由器如何禁止端口呢？有没有更为简单的方法呢？笔者汇总了几种最常用的路由器过滤ip地址、路由器限制ip访问和路由器屏蔽端口的方法，可以供网友参考。

USB授权端口控制

光驱、USB端口 禁止 只读 正常

Linux下iptables 禁止端口和开放端口（仅供参考，里面含有iptables如何指定允许外网访问的端口号范围，以及对局域网的ip全部开放端口）

文章来源：http://blog.csdn.net/zht666/article/details/17505789   Linux下iptables 禁止端口和开放端口 2013-12-23 15:45 13301人阅读 评论(0) 收藏 举报  分类： Ubuntu/Linux（17）  目录(?)[+]

利用iptables来配置linux禁止所有端口登陆和开放指定端口

1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现： iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好， 好看到全部 DROP 了 这样的设置好了，我们只是临时的， 重启服务器还是会恢复

IPsec端口管理工具（可保存策略）

方便管理端口的小工具，非常不错。 [list1] 135|TCP=禁止 139|TCP=禁止 441|TCP=禁止 3389|TCP=禁止 445|TCP=禁止 [tab] tab=1

限制服务器访问ip（或端口）

限制服务器的访问： 1.tcpd服务器可以控制外部ip对本机服务的访问，主要的配置文件就是/etc/hosts.allow和/etc/hosts.deny /etc/hosts.allow可以控制访问本机的ip地址，/etc/hosts.deny则是控制禁止访问本机的ip。如果两个文件的配置有冲突，以/etc/hosts.deny为准。 示例：/etc/hosts.allow：     

centos6.5 ssh安全优化，修改默认端口名，禁止root远程登录

centos6.5 ssh安全优化，修改默认端口名，禁止root远程登录

如何在TP-LINk WR340G中禁用端口

http://yangrong083.blog.163.com/blog/static/113406097201021951427869/ http://www.imfirewall.com/blog/post/118.html

Linux下修改ssh端口和禁止root远程登录

Linux下修改ssh端口和禁止root远程登录     我们都知道，ssh默认端口号是22，要更改端口号为9688，需要编辑/etc/ssh/ssh_config和/etc/ssh/sshd_config两个文件即可；     禁止root远程登录，则需要编辑/etc/ssh/sshd_config。（可能部分Linux目录为/etc/sshd，请根据实际情况修改） 操作步骤如下： 1、

iptables 禁止端口和开放端口

1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现： iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好， 好看到全部 DROP 了 这样的设置好了，我们只是临时的， 重启服务器还是会恢复原来没有

iptables禁止端口和开放端口

1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现： iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好， 好看到全部 DROP 了 这样的设置好了，我们只是临时的， 重启服务器还是会恢复

关闭139端口、445端口以及禁止默认磁盘共享、IPC$空连接的注册表文件

关闭139端口、445端口以及禁止默认磁盘共享、IPC$空连接的方法

CentOS修改SSH端口号和禁止root用户直接登录

linux安装ssh远程登录后，为了安全起见，修改默认的22端口号并禁止root用户直接通过ssh登录。 配置方法如下： 1、使用vi编辑器打开ssh配置文件 /etc/ssh/sshd_config [root@localhost ~]# vim /etc/ssh/sshd_config 2、Port 22 这一行默认是注释的(大约在13行处)，取消注释或者添加一行 Port 新端口号

Centos7 关闭防火墙，过滤端口

本文转自：http://www.cnblogs.com/silent2012/archive/2015/07/28/4682770.html，未作修改。 CentOS 7.0默认使用的是firewall作为防火墙，使用iptables必须重新设置一下 1、直接关闭防火墙 systemctl stop firewalld.service #停止firewall s

如何在windows防火墙中阻止端口连接

今天一觉醒来，发现一个比特币勒索的病毒火了。想想前几天自己和同学的电脑刚被更新，完美的错过了这次病毒。不过，还是有安全专家建议关闭几个端口，稍微了解了下，感觉那几个端口平时自己也用不上，留在或多或少也是个隐患，还是关掉好。谷歌搜了一下，发现了这篇，就顺便翻译一下 http://www.thewindowsclub.com/block-open-port-windows-8-firewall。就直接

巧用防火墙端口来禁止迅雷、BT等软件

本节介绍如何通过防火墙软件设置端口的方法来实现禁止迅雷、BT等软件。首先下载一个防火墙软件，比如天网防火墙，安装完后启动。再安装你要限制的软件，就拿迅雷来说吧，启动迅雷后，防火墙会提示它要连联的TCP端口是3076，3077，3078，用笔记下来撒，这不用说了吧。然后就开始禁止客户机访问这些端口了，点击 “开始菜单/设置/控制面板/管理工具“,双击打开“本地策略“,选中“ip安全策略,在本地计算...

删除默认共享，关闭139端口，禁止ipc空链接

删除默认共享，关闭139端口，禁止ipc空链接

Linux+修改SSH端口+和+禁止Root远程登陆.doc

Linux+修改SSH端口+和+禁止Root远程登陆.doc

公司禁端口环境下上网

经常会遇到公司封禁端口，上网需要通过http代理才能出去的情况。而这个http代理如果不能支持科学上网，那我们就悲剧了。 这种情况一般有好几个办法。 最常见的也最简单的，自己在外外面找台服务器，搭一个ss的服务端，并且将服务端的端口制定为公司不封禁的端口，再在本机通过ss客户端连接就能出去了。 而我自己有购买的ss账号，不想浪费这个账号，另一方面，在外网有台可以自己控制的VPS，

简单教你如何禁止端口

简单教你如何禁止不安全端口.防止木马病毒的入侵.

屏蔽tomcat服务器8080端口的方法

tomcat里设置屏蔽8080端口的方法 /conf/server.xml

centos6.8 修改防火墙 开放端口 屏蔽ip

留作学习备用 转载地址  http://blog.csdn.net/long690276759/article/details/54755400 1、指令 vi /etc/sysconfig/iptables 添加以下内容和要开放的端口 # Firewall configuration written by system-config-firewall #

如何在Windows Server 2008上禁止udp端口？

 使用嗅探狗时，要结合路由器或者防火墙来禁止UDP端口的通讯，如：如何在TPLink 路由器上禁止UDP端口1024-65534？ 对于用windows 2003或者2008做为上网服务器的网络环境，同样可以通过配置“路由与远程访问规则”来禁止UDP端口通讯。如下图所示： 1. 打开“控制面板”，进入“管理工具”找到“路由和远程访问” 2. 打开“路由和远程访问”，在“常规

ssh禁止root用户直接登录并修改默认端口

Linux最高权限用户root，默认可以直接登录sshd。为了提高服务器的安全度，需要对它进行禁止，使得攻击者无法通过暴力破解来获取root权限。 1,新建一个用户； #useradd xxx (xxx为你要新建的用户名) 2,为新用户设置密码； #passwd xxx (xxx为你要新建的用户名) 3,修改SSHD配置，禁止root直接登录 #vi /et

CentOS 7 firewall防火墙相关命令.关闭防火墙.端口转接.开放端口

CentOS7中，CentOS 6 系列的 iptables 相关命令不能用了，Centos 7使用firewalld代替了原来的iptables，他是这样用的：关闭防火墙systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动开启端口firewall-cmd --...

Linux系统通过firewall限制或开放IP及端口

1、首先查看防火墙是否开启systemctl status firewalld

利用iptables防止nmap工具的嗅探（防端口扫描）

Nmap（NetworkMapper）是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口，还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术，例如：UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(XmasTree)、SYN扫描和null扫描。

linux使用iptables关闭某个端口的方法

linux使用iptales来关闭端口22，如下： iptables -A INPUT -p tcp --dport 22 -j DROP iptables -A OUTPUT -p tcp --sport 22 -j DROP

Safari浏览器 禁用端口说明

苹果系统浏览器在访问一些web页面的特殊端口会直接报错，原因是端口禁用，请查看 Safari 阻止了一些非标准端口上的内容 https://support.apple.com/zh-cn/HT203772 网站管理员可能注意到 Safari 会阻止一些非标准端口上的 HTTP、HTTPS 和其他内容的请求。有关无效端口号（例如，端口 0 或为 49152 或以上的端口号）的请求也会被阻止。当...

安全策略—限制IP段访问1433端口

截图太多了。自己下载了看吧。 http://www.kuaipan.cn/file/id_139746343047397380.htm 访问密码：VwXk5U

只允许本机访问redis端口，外网拒绝访问

//只允许127.0.0.1访问6379 iptables -A INPUT -s 127.0.0.1 -p tcp --dport 6379 -j ACCEPT //其他ip访问全部拒绝 iptables -A INPUT -p TCP --dport 6379 -j REJECT

UBUNTU UFW 关闭端口

1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后，开启了防火墙，并在系统启动时自动开启。关闭所有外部对本机的访问，但本机访问外部正常。 3.开启/禁用 sudo ufw allow|deny [service] 打开或关闭某个端口，例如： sudo ufw allow smtp　允许

Linux下iptables屏蔽IP和端口号

也可以通过分析nginx日志过滤出频繁访问IP，直接用iptables屏蔽这个IP，就用不着重启nginx了，并且屏蔽效果更好。 单个IP的命令是 1 iptables -I INPUT -s 124.115.0.199 -j DROP 封IP段的命令是 1

智能关闭本地访问网络或被访问的端口

用这个工具可以关闭端口可以做到： 1 禁止本地访问外网端口，外面可以访问本地 2 禁止外面访问本地端口，本地可以访问外网 这两种你可以任选一种。

如何设置路由器防火墙屏蔽迅雷、bt、pp等变态下载的端口

如何设置路由器防火墙屏蔽迅雷、bt、pp等变态下载的端口

配置扩展的访问控制列表------允许tcp协议通过出站端口访问服务器和禁止icmp协议通过出站端口访问服务器

拓扑图如下： 第1步：配置路由器R1启用的端口信息 Router>en Router#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#host R1 R1(config)#int fa0/0 R1(config-if)#ip add 17

linux防火墙禁止某一个端口

iptables -A OUTPUT -p udp --dport 80 -j DROP http://www.lirongzhen.cn/?p=218

怎么禁止指定端口

怎么禁止指定端口！rnrn如2817端口 该端口已被程序占用，怎么禁止它，同时不关闭占用端口的程序

禁止上网 和 封堵端口

请问那位知道会给些提示，如何才能在网关计算机上进行禁止局域网某计算机上网，和封堵端口，注意，我说道事编程方法，最好有代码，谢谢

如何禁止端口？

我扫描了一下系统的端口使用情况，发现打开了一些莫名其妙的端口，但又不知道如何禁止这些端口的开放，请问有什么办法可以关闭指定的端口？

防火墙如何阻止端口扫描

防火墙如何阻止端口扫描

教你如何关闭1433端口，防止服务器入侵！

 本人最近发现有人利用黑客工具入侵EP服务器为自己的会员卡充钱，为了避免不必要的经济损失，希望大家尽快把此漏洞给补上。我认真的研究了一下，发现此黑客工具主要是用1433端口进行入侵。只要我们把此端口给关闭掉，就没有什么问题了，以下是以WIN2000SERVER版为例给大家详细介绍如何关闭此端口！ 设置安全策略： “控制面板”——〉“管理工具”——〉“本地安全策略” 500)this.width

电脑禁止USB端口

如何禁止USB接口、屏蔽电脑U口、禁止U盘使用

linux禁止端口访问

Chain INPUT (policy ACCEPT) target          prot opt source                destination          ACCEPT    tcp  --  localhost              anywhere             tcp dpt:{portnum} REJECT     tcp  --  any...

如何禁止某个端口

如何禁止某个端口http://blog.csdn.net/jxcjxinxing/archive/2007/05/05/1597286.aspx 命令提示符下输入：netstat -an就可以看到自己开了多少端口屏蔽端口的话用防火墙就可以实现!另外在计算机的本地安全策略中也可以来设置具体的自己看看吧 下面以禁止139端口为例来说说：1.开始->控制面板->管理工

如何禁止端口和恢复

点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策略",选中"ip安全策略,在本地计算机"右边的空白位置右击鼠标,谈出快捷菜单,选择"创建 ip安全策略",弹出向导。在向导中点击下一步下一步,当显示"安全通信请求"画面时,把"激活默认相应规则"左边的钩去掉,点"完成"就创建了一个新的ip安全策略。 　　右击该ip安全策略,在"属性"对话框中，把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性"对话框,在画面上点击 "添加"按纽,弹出ip筛选器列表窗口。

如何禁止某个端口？

命令提示符下输入：netstat -an就可以看到自己开了多少端口屏蔽端口的话用防火墙就可以实现!另外在计算机的本地安全策略中也可以来设置具体的自己看看吧 下面以禁止139端口为例来说说：1.开始->控制面板->管理工具->本地安全策略2.右击"Ip安全策略,在 本地计算机", 选择 "管理 IP 筛选器表和筛选器操作",3.在"管理 IP 筛选器表"中,按"添加"按钮  4.在⑴ 名称(N)

怎么禁止端口

我用的是瑞星的正版软件，但是我的电脑的四个端口被人用了，我的瑞星也有封端口的功能，请问我怎么封住哪几个端口啊，在这里谢了

配置iptables禁止docker容器暴露的host的端口

在Chain DOCKER-USER 中增加配置，禁止192.168.1.0/24网段的访问可按照如下配置 iptables -I DOCKER-USER -s 192.168.1.0/24 -j DROP

linux IPtable防火墙 禁止和开放端口

linux IPtable防火墙 禁止和开放端口 源：http://hi.baidu.com/zplllm/item/f910cb26b621db57c38d5983 评： 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现： iptables -P INPUT DROP iptables -P FORWARD DROP ipta

配置Memcached禁止公网访问

1.修改memcached配置文件，添加OPTIONS的-l 127.0.0.1参数 [root@iZbp include]# vim /etc/init.d/memcached 11 PORT=11211 12 USER=memcached 13 MAXCONN=1024 14 CACHESIZE=984 15 OPTIONS="-l 1

Linux下iptables 禁止端口和开放端口

iptables 禁止端口和开放端口（转载） 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现： iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好， 好看到全部 DROP 了 这样的设置好了，只是临...

如何禁止端口和串口

我现在在做一个项目，希望能将一部分的硬件功能禁止，最主要的就是想禁止光驱、串口、手机同步或USB端口等。rn通过软件把这些硬件功能给暂时禁止。rn希望各位高手给予指点，好让我知道需要用些什么技术和应该如何去做

AIX禁止端口（db2&websphere)

AIX装有DB2&Websphere应用平台。rn因为DB2的帐号和密码很多人知道，而修改db2inst1密码又很麻烦，还牵扯到websphere。请问有没有什么方法可以防止通过db2的catalog远程连接到数据库，封AIX的50000端口行吗，怎么封？rn另外websphere4.0是否也可以通过封900端口阻止客户端的远程连接？

交换机网络端口禁用

品牌：博达通信 默认用户名和密码一般都是admin。登陆后是用户模式Switch>,输入enter进入管理模式Switch#，输入config进入全局模式，进入端口（例如24号网口）Switch_config#interface fastEthernet 0/24，输入关闭命令shutdown。进入端口（例如G2网口）Switch_config#interface GigaEthernet 0/

开启指定端口，禁用指定端口脚本

1.将a.txt,iptab.sh两个文件放到指定目录下 2.a.txt中是需要开启的端口，其余端口将被禁用  

浏览器主动禁止访问某些端口

key words：Provisional headers are shown，ERR_UNSAFE_PORT 今天使用6000的端口启动了一个RESFUL API的项目。但是奇怪的是通过浏览器总是访问不了。而用POSTMAN（或其他类似工具）却可以正常访问。 于是打开了浏览器的debuger，查看了一下网络日志。日志中有一个警告：Provisional headers are shown。这个警...

tomcat禁止外网访问,允许locat访问

配置iptables服务对8080端口  #启动iptables服务    service iptables start    ＃设置iptables服务开机启动    chkconfig iptables on     ＃添加过滤规则    iptables -t filter -A INPUT -p tcp -m tcp --dport 8080 -s localhost -j A

在C#中实现Socket端口复用

来自牧野的BLOG http://www.cnblogs.com/wzd24/  一、什么是端口复用：　　因为在winsock的实现中，对于服务器的绑定是可以多重绑定的，在确定多重绑定使用谁的时候，根据一条原则是谁的指定最明确则将包递交给谁，而且没有权限之分。这种多重绑定便称之为端口复用。二、我们如何实现Socket端口复用：　　其实我们要实现端口复用很简单，我们只要使用SetSo

iptables设置只能本机访问3306端口

1、iptables -A INPUT -p tcp --dport 3306 -s 192.168.0.2 -d 192.168.0.2 -j ACCEPT -s 源机器 -d 目标机器 2、iptables -A INPUT -p tcp --dport 3306 -j DROP 这里表示只能本机访问 注意：2一定在所有规则最后执行，因为iptables是按顺序判断的，前面让请求通过后

windows XP下的USB,光驱,1394端口禁止和解禁的脚本

基于另一个人的脚本做了更新，实现对usb端口，光驱,1394端口以及软驱的软禁止和解禁的功能。

[转载]关闭危险端口的批处理文件

原贴地址：http://www.hx95.com/Article/Ddos/201109/43497.html   编外语：此批处理是适合懒人用的，勤快一点的建议手动处理系统安全问题。 代码如下: @echo off gpupdate >nul rem For Client only ipconfig -w REG -p "HFUT_SECU" -o -x >nul ipconfi

Windows下查看系统端口占用和禁用

1、Windows平台 在windows命令行窗口下执行： 1.查看所有的端口占用情况 C:\Users\user>netstat -ano 活动连接   协议     本地地址                        外部地址                   状态                      PID   TCP    127.0.0.1:3000    

用CMD方法彻底禁止端口占用方法

在用IDEA开发时，配置好文件检测的时候，运行不了，提示8080端口被占用，这时候许多人应该都会选择启动任务管理器来删掉使用该端口的进程；但是，令人郁闷的是，当再次运行IDEA，还是会显示端口Socket 8080被占用，也就是操作系统后台会自动运行该端口。       解决的办法就是运用CMD窗口来彻底干掉使用该端口的进程，鄙人称为终结者武器： 开始菜单  运行  cmd  netstat -

Linux防火墙Iptable如何设置只允许某个ip访问80端口，只允许特定ip访问某端口

来源：http://blog.163.com/qin1238888@126/blog/static/86526898201351844949307/ Linux防火墙Iptable如何设置只允许某个ip访问80端口，只允许特定ip访问某端口？参考下面命令，只允许46.166.150.22访问本机的80端口。如果要设置其他ip或端口，改改即可。 iptables -I INPUT -

如何开启与禁止本机的端口

如何开启与禁止本机的端口 右键单击--我的电脑---管理----选择--服务和应用程序 中的服务选项： 就可以本机的端口和服务进行更改，见图 1 先介绍几种端口的分类： （1）公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。 　　（2）注册端

组策略方式关闭445端口

适用于组策略方式关闭135、139、445等端口。

针对端口转发的iptables设置

场景：一个路由器上运行了监听着80端口的web。路由器有lan口，有wan口，lan口下设备允许访问该路由器的80端口。而wan口的设备有以下要求：    1.禁止访问路由器80端口    2.允许指定的ip地址（包含 ipv4 ipv6）访问8888端口来进入网页针对这个需求，以下是我的解决思路：    1.用iptables 禁止来自wan口的数据访问设备80端口;    2.筛选ip，将符合...

Linux学习填坑 修改ssh默认端口及禁用root账户

1、修改SSH默认端口1.1、修改配置文件打开 /etc/ssh/sshd_config 配置文件，没修改之前如下：# $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $ # This is the sshd server system-wide configuration file. See # sshd_c...

Apache禁止IP地址访问服务器方案

由于目前来说大量的黑域名指向开放的服务器IP地址（可以通过IP地址直接访问网站），会对目前来说在百度上的排名和存在都存在很多很多的威胁。所以说作为Apache服务器应该禁止IP地址对网站的直接访问：设置：（1）修改httpd-vhosts.conf为：（2）在httpd.conf添加：...

windows防火墙配置与勒索病毒防范-限制445端口访问

简单来说，采用windows默认的防火墙规则配置就是OK的。 相关规则如下。 以上分别配置了 UDP 137,138,139和TCP 445端口的规则。 可见，只在专用网络启用了规则。对于没有启用的规则，默认为禁止访问。 以下以445端口为例。 windows防火墙规则与网络位置的关系

linux禁止所有ip访问端口

linux禁止所有ip访问某个端口   解决方法： 允许所有ip访问8501端口的命令：iptables -D INPUT -p tcp --dport 8501 -j DROP 禁止所有ip访问8501端口的命令：h​ttp://www.yayihouse.com/yayishuwu/chapter/1646...

如何禁用端口！（网络摘录）

即使你对策略一点不懂也可以按照下面一步一步地完成禁用端口。以139为例1.开始->控制面板（或者管理）->管理工具->本地安全策略2.右击"Ip安全策略,在 本地计算机", 选择 "管理 IP 筛选器表和筛选器操作",3.在"管理 IP 筛选器表"中,按"添加"按钮  4.在⑴ 名称(N) 下面添上"禁止139端口"      描述(D)  也写上"禁止139端口"     ⑵添加按扭     

Linux防火墙设置端口限制访问

1、查看系统对外开放的端口 netstat -tunlp 把里面的端口全在/etc/sysconfig/iptables文件里配置一下，如果没有这个iptables文件，就创建一个 2、编辑/etc/sysconfig/iptables，如下： # Generated by iptables-save v1.4.7 on Fri Aug 21 23:24:02 2015 *filter

使用iptables限制电脑访问某个ip

最近有个单机软件老要提醒我更新，我就用iptables把它的ip给屏蔽了，操作入下。sudo iptables -I INPUT -s 1.1.1.1 -j DROP使用上面这个命令就把1.1.1.1这个ip给屏蔽了，以后电脑再也上不了这个了。使用如下命令可以查看屏蔽了什么：sudo iptables -L -n -v删除已添加的iptables规则将所有iptables以序号标记显示，执行：ip...

Ubuntu14下禁止通过IP来访问web服务

ubuntu apache2的禁止IP访问在etc/apache2/sites-available/000-default.conf 其他linux系统的Apache的配置文件是httpd.conf 而并非Ubuntu下的 NameVirtualHost 145.32.22.52:80 ServerName 145.32.22.52 Order Allow,Deny Den...

iptables 禁止外网访问

4种状态 new established related invalid   NEW ( a连接b 在b没有回复前 都被称为NEW包)     ESTABLISHED ( a和b 连接成功 只有一个连接时 称为ESTABLISHED状态 ) a和b一旦连接看到两个方向上都有通信流，与此附加相关的其它包都被看作处于 ESTABLISHED

华为5700设置某一端口组播屏蔽

本实例中以屏蔽 GigabitEthernet0/0/6 的UDP为例，亲测通过。 [Quidway] [Quidway]acl 3000       [Quidway-acl-adv-3000]rule 5 deny udp [Quidway-acl-adv-3000]quit [Quidway] Oct  1 2008 07:54:02-05:13 Quidway DS/4

CentOS开启关闭端口方法

打开端口： [root@host ~]# /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT [root@host ~]# /etc/init.d/iptables save [root@host ~]# service iptables restart 关闭端口 [root@host ~]# /sbin/iptables -I

win7关闭8080端口的方法

1. 运行 ----》  cmd   -------》 netstat -ano   ------》 找到对应的pid号   ------》 tasklist|findstr "pid号" ----》看是哪个进程---------》 将直接右键鼠标，将进程结束...

使用本地安全策略的IP策略，阻止指定IP访问你的计算机的任何端口

方法：  以2003为例（2003和XP界面完全一样，win7和2008未试验）：   打开：控制面版--管理工具-本地安全设置。点左边的 IP安全策略，在本地计算机。  然后在右边点右键--创建IP安全策略，打开IP安全策略向导。  下一步，出现IP安全策略名称，在这里给策略起名，例如：test。 下一步，出现激活默认响应规则，不要选中，把钩去掉。  下一步，选中编辑属性，完成。

禁止一个IP或者一个IP段访问服务器端口服务

80端口 ，规则插入到前面 sudo iptables -t filter -I INPUT -s 192.168.2.0/24 -p tcp –dport http -j DROP 21端口，规则插入到前面 sudo iptables -t filter -I INPUT -s 192.168.1.23 -p tcp –dport ftp -j DROP 详细参考链接见：https:...

linux下防火墙开启和关闭端口策略

一、查看端口状态      /etc/init.d/iptables statusnum  target     prot opt source               destination         1    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:18000 2    ACCEPT  ...

CMD关闭端口

关闭端口占用命令eg:1. netstat -nao | findstr “8080” 查询8080端口2. taskkill /pid 3017 /F 关闭pid为3017的进程详解 但往往很多时候只需要查看某个端口的使用情况，它到底被那个进程（对应PID）占用了，或者你还需要把它Kill掉。如果你在Windows操作系统，你可以使用netstat命令来查询PID在windows控制台窗口下执行...

Linux 对80端口进行访问控制

1.对80端口，限制单个ip：192.168.1.1 访问：iptables -I INPUT -p tcp --dport 80 -j DROP iptables -I INPUT -s 192.168.1.1 -p tcp --dport 80 -j ACCEPT service iptables save service iptables restart2.对80端口，限制只能192.168

关闭防火墙对应用端口/其它软件的阻止（进阶）

例如：关闭mysql的端口号阻止（此例为解决数据库不能链接的问题） 打开控制面板--打开防火墙--高级设置--点击入站规则--右侧点击新建规则进入窗口如下图 再紧接着下一步--然后输入此入站的名称(随便输人就行)/还有下面的描述信息,--->点击完成入站规则即创建好了 然后紧着着点击左侧的出站规则-->>步骤和入站规则的一样, 注意：选择端口时要和入站规则的一...

cisco交换机端口安全之端口MAC地址限制

Switch通过Arp泛红来进行MAC地址的学习，并汇聚成一张"MAC address tables"，一个端口下可以有多个MAC地址的学习，因为MAC地址表的本身是有限制的，如果超过了最大定义的MAC数量，那么以后发来的MAC寻址在网络中都会进行以arp泛红的形式进行通话，这样就可以在任意的主机上抓取通信的内容，安全性得不到最大的保障。另外端口安全与arp绑定有类似的功能，灵活运用可以限制主

通过组策略阻止特定端口的流量

第一步，点击“开始”—>“运行”—>输入“gpedit.msc”，进入组策略，双击“windows设置”，双击打开“安全设置”，选中“IP 安全策略”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安

CentOS7使用firewalld打开关闭防火墙与端口

http://www.cnblogs.com/moxiaoan/p/5683743.html 1、firewalld的基本使用 启动： systemctl start firewalld 查看状态： systemctl status firewalld  停止： systemctl disable firewalld 禁用： systemctl stop

禁止Mysql默认端口访问Internet

Linux用firewalld操作端口

转自https://www.cnblogs.com/moxiaoan/p/5683743.html（修改） 1、firewalld的基本使用 启动： systemctl start firewalld 关闭： systemctl stop firewalld 查看状态： systemctl status firewalld  开机禁用  ： systemctl disable firew...