社区
Windows Server
帖子详情
关于端口的问题请教各位前辈:WIN 2K,在端口筛选中
galic
2003-09-29 05:54:27
列出了如下允许的
http:80:tcp
https:443:tcp
domain:53:tcp/udp
pop3:110:tcp
smtp:25:tcp
,禁止了其他的所有端口,但是IE却打不开了,PING 这台机器的IP正常,
我用了同样的端口在另外一台WIN2K上就可以上IE,为什么啊???
请各位帮忙了!!
thanks a lot!!
...全文
41
22
打赏
收藏
关于端口的问题请教各位前辈:WIN 2K,在端口筛选中
列出了如下允许的 http:80:tcp https:443:tcp domain:53:tcp/udp pop3:110:tcp smtp:25:tcp ,禁止了其他的所有端口,但是IE却打不开了,PING 这台机器的IP正常, 我用了同样的端口在另外一台WIN2K上就可以上IE,为什么啊??? 请各位帮忙了!! thanks a lot!!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
22 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
sheerfish999
2003-10-06
打赏
举报
回复
ZoneAzlarm (version 3.7.211.000 )我没用过呀,你查查说明吧
galic
2003-10-06
打赏
举报
回复
非常感谢 sheerfish999(嘟嘟飞飞) ,
我装的是ZoneAzlarm (version 3.7.211.000 ),可是我看了半天帮助也没看明白如何在它里面
设置端口限制,谢谢大家再帮帮我吧!!
谢谢
sheerfish999
2003-10-05
打赏
举报
回复
2000过滤器限制不了自己的端口;要用它的防火墙告诉系统你开了哪些服务(选项卡中高级)。
建议你弄一个专业一点的防火墙,集中管理较好。
sheerfish999
2003-10-05
打赏
举报
回复
“拒绝服务攻击(DOS或DDOS)”可能来自tcp/ucp/icmp/igmp中响应的任何一种,不一定来自icmp/igmp,最为常见的是icmp
http://xucool.myrice.com/net/05/04.htm
http://yingzhijia.myrice.com/cbuilder/c5/18.htm
你的图中ip协议就包括它,这方面你的设置是正确的。
galic
2003-10-05
打赏
举报
回复
up
sheerfish999
2003-10-04
打赏
举报
回复
这是我说得太笼统了
如果你已经能控制操作你的防火墙了(前提是你不是服务器,只是个人用户),那么应该:
1, tcp,禁止远程与本地低于1024的端口连接。这是因为漏洞都来自系统服务,系统服务大都小于1024。(高于1024端口的木马管不了,那是杀毒软件的事。当你要与远程连接时系统会自动分配高于1024的端口,禁止这些端口怎么进行正常的连接呢?)
2, tcp, 如果要从限制本地同远程的某些端口连接,那就是更高的安全级了,我想这才是你的意思。(当然攻击者也可以用这些端口同你连接)包括你说的这些了
远程http:80:tcp
远程ftp:21:tcp
远程https:443:tcp
远程pop3:110:tcp
远程smtp:25:tcp
至于你还想文件共享之类的,要tcp135,139;udp137,138.否则禁止。
3, icmp, 禁止所有 (别人也ping不了你了)
4, igmp, 禁止所有
5, udp ,远程53的dns,除此之外一些聊天工具qq等的,msn的更复杂一些。还有金山毒霸的升级(远程6868);一些局域网的游戏。你可以先把墙设得很严,然后访问这些服务,看看警报记录就全了解了。
galic
2003-10-04
打赏
举报
回复
请问sheerfish999(嘟嘟飞飞) 在WIN2K里哪能设置icmp,igmp,我只找到了TCP,IP,UDP的设置啊如下图:http://www.imagestation.com/picture/sraid81/p653e4daabd8db1ed0f69d01575f81935/faf31210.jpg,
另外一台机器用TOMCAT做了个小网页,已经遭到“拒绝服务攻击”,请教您如果作为SERVER
限制这些端口,能不能防止“拒绝服务攻击(DOS或DDOS)”啊!又没有好的简单的办法对付它呀??
谢谢救命之恩!!
galic
2003-10-03
打赏
举报
回复
谢sheerfish999(嘟嘟飞飞) ,可是实在不好意思,因为我太面,没能理解您的意思,我的想法是:
想关闭所有的TCP IP UDP 端口,除了我能上网,收发邮件及要用一个8080端口以外,我该怎么做呢??
谢谢您了!!
galic
2003-10-03
打赏
举报
回复
谢谢大家!
PING 的问题已经解决,
请教sheerfish999(嘟嘟飞飞) ,您说的“弄反了"是什么意思啊,我的机器不是服务器,我只想
避免遭受攻击。谢谢您给多些指点吧!!
sheerfish999
2003-10-03
打赏
举报
回复
http:80:tcp
https:443:tcp
domain:53:tcp/udp
pop3:110:tcp
smtp:25:tcp”
如果你不是服务器,但是你开放了这些端口服务,就要禁止远程同你的这些本地开放的端口进行连接,避免不必要的攻击;因为你要访问http,https等服务器,因此就要同意本地大于1024的端口与远程的80,443等端口连接。
区别在于,是禁止谁
sheerfish999
2003-10-02
打赏
举报
回复
1 ping 与tcp/udp端口没关系
2“列出了如下允许的
http:80:tcp
https:443:tcp
domain:53:tcp/udp
pop3:110:tcp
smtp:25:tcp”
——————————————————
这些同意连接的端口是自己的么?
如果你不是服务器,那么你弄反了。。。。
如果禁止1024以上的tcp端口,本地与远程连接时,上哪里分配端口呀?
galic
2003-10-01
打赏
举报
回复
up
galic
2003-10-01
打赏
举报
回复
many thanks for icuc88(耐心、信心和毅力),
would u like tell me how to configure it in IP Protocols?
thanks a lot!
icuc88
2003-09-30
打赏
举报
回复
PING need not PORT, but you should configure it in IP Protocols.
icuc88
2003-09-30
打赏
举报
回复
Yeah!
your IP Protocols' setting is error. You should change it to "Permit All"
PS: I'm so sorry , i can not type any chinese here.
galic
2003-09-30
打赏
举报
回复
up
galic
2003-09-30
打赏
举报
回复
下图是我的端口设置的情况:
http://www.imagestation.com/picture/sraid81/p653e4daabd8db1ed0f69d01575f81935/faf31210.jpg
另外,如果我想实现PING 的功能,不知需要开哪个端口啊??
谢谢
icuc88
2003-09-30
打赏
举报
回复
你的IP协议呢?
galic
2003-09-30
打赏
举报
回复
可能还是端口的问题:
现在我将UDP端口设为PERMIT ALL,上IE没问题了,是不是我还要加几个端口在UDP 里给IE使用?
UDP53不够用??
我用了同样的端口在另外一台WIN2K上就可以上IE,为什么啊???
还是这台机器的IE设置有什么不同?
感谢大家抽出宝贵的时间帮我!
dragon1982
2003-09-29
打赏
举报
回复
开放端口!为什么要禁用呢!不过你这样设置不会有什么问题的!跟ie没多大的关系!
加载更多回复(2)
win
10如何开放
端口
问题
: 今天在配置软件环境创建服务的时候发现有些
端口
没有开放,在此记录一下在
win
10上如何开放
端口
。 解决: 1、打开
Win
dows安全
中
心的防火墙和网络保护,打开高级设置 2、选
中
入站规则 右键菜单
中
选择新建规则 3、规则类型选择
端口
: 选择TCP协议,并指定
端口
: 注意: 多个
端口
之间用英文的逗号隔开;
端口
范围在0-65535之间。 指定操作允许连接: 应用范围:默认全选 输入名称: 这时就可以在入站规则
中
看到刚刚新建的入站规则了。 入站规则是限制访问本机的,出站规则是限制..
win
10计算机管理器
端口
号,
Win
10设备管理器没有
端口
选项的解决方法
Win
10设备管理器没有
端口
选项该怎么办?现在使用
Win
10系统的朋友越来越多了,不少用户在使用
Win
10正式版系统过程
中
,都遇到过设备管理器没有
端口
选项的情况,最终导致com和LTP口的设备无法正常连接,这是怎么回事呢?那么接下来小编就来教大家
Win
10设备管理器没有
端口
选项的解决方法,希望大家会喜欢。
Win
10设备管理器没有
端口
选项的解决方法:解决方案一:驱动未能正确安装1、主板驱动未能自动安...
STP:五种
端口
状态与角色 RSTP:3种
端口
状态与角色
阻塞(blocking) - 该
端口
是非指定
端口
,不参与帧转发。此类
端口
接收 BPDU 帧来确定根桥交换机的位置和根 ID,以及最终的活动 STP 拓扑
中
每个交换机
端口
扮演的
端口
角色。 侦听(listening) - STP 根据交换机迄今收到的 BPDU 帧,确定该
端口
可参与帧转发。此时,该交换机
端口
不仅会接收 BPDU 帧,它还会发送自己的 BPDU 帧,通知邻接交换机此交换机
端口
正准备参与活...
如何启用计算机
端口
,
Win
7系统下开启计算机
端口
的方法
计算机
端口
是计算机与外界通讯交流的出口,有时候由于操作的失误会把计算机的
端口
关闭,这时候就需要用户手动去开启。在
Win
7系统下,用户该如何开启
端口
呢?下面小编为大家介绍两种比较实用的方法。
Win
7系统下开启计算机
端口
的方法方法一:服务开启计算机
端口
1.点击“开始”,在开始搜索框
中
输入“服务”,按下键盘上的回车键。2.在服务窗口
中
找到对应要开启的
端口
对应的服务,双击打开。3.在“启动类型”选择“自动...
Win
7如何简单的关闭445
端口
及445
端口
入侵详解
最近永恒之蓝病毒攻击了很多教育网的同学,下面我们就来看一下如何关闭445
端口
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享
端口
的
Win
dows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器
中
植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。由于以前国内多次爆发利用445
端口
传播的蠕虫,运
Windows Server
6,849
社区成员
178,034
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章