6,185
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
keelsike 2005-04-26
- 打赏
- 举报
多谢各位!
ljf982713 2005-04-23
- 打赏
- 举报
同意楼上,UP!!
ron_xin 2005-04-22
- 打赏
- 举报
以上请看中国红客联盟的文章:使用IP策略阻止3389非法访问
http://www.chinahonker.com/root/2005/123.htm
http://www.chinahonker.com/root/2005/123.htm
ron_xin 2005-04-22
- 打赏
- 举报
限制/指定连接终端的地址
1,静态IP
假如我的IP是111.222.255.255,我们通过设置IPSEC,来让终端只通过我的连接,而拒绝除了我以外的所有连接,先登陆终端,然后打开“管理工具”—“本地安全设置”,设置如下:
首先右键点击“IP安全策略 在本地机器”选择“创建IP策略”,然后打开了一个向导,即“IP安全策略向导”—“下一步”—“名称”—“下一步”取消“激活默认响应规则”—“下一步”—“完成”,这是会重新打开一个“新IP安全策略 属性”(见图9),取消“使用“添加向导””—“添加”—出现“新规则属性”—“添加”—出现“IP筛选器列表”—取消“使用“添加向导””—“添加”—出现“筛选器 属性”,选择“寻址”标签,源地址设为‘任何IP地址’,目的地址设为‘我的IP地址’;在选择“协议”标签,选择协议类型设为‘TCP’,设置IP协议端口‘从任意端口’—‘到此端口8080’—“确定”(见图10,11)--“关闭”—回到“新规则 属性”—选择“新IP筛选器列表”—在选“筛选器操作”标签—取消“使用“添加向导””—“添加”—在“安全措施”标签下选择“阻止”—“确定”—“关闭”,回到“新规则 属性”—选中“新筛选器操作”—“关闭”—“关闭”—回到“本地安全设置”—选中“新IP安全策略”—右键点击“指派”,好了,总算设置完了,这样所有的机器就无法连接8080(终端)端口了。
注意:以上都是使用默认的名称,所以大家在设置的时候注意一下。
由于上边的设置,把我自己也挡在了外面,这可不是我所想要的,所以,我们还要建立一条规则,允许我的IP 111.222.255.255访问对方的8080端口,方法如下:
右键点击“新IP安全策略”—“属性”—不选“使用“添加向导””—出现“新规则 属性”—“添加”—出现“IP筛选器列表”—不选“使用“添加向导””—“添加”—出现“筛选器 属性”—选择“寻址”标签,设置成如图14的样子,在选择“协议”标签,设置成如图12的样子,然后“确定”—“关闭”—回到“新规则 属性”—选中“新IP筛选器列表(1)”—在选“筛选器操作”标签—在选“允许”—“关闭”—“关闭”—回到“本地安全设置”。
1,静态IP
假如我的IP是111.222.255.255,我们通过设置IPSEC,来让终端只通过我的连接,而拒绝除了我以外的所有连接,先登陆终端,然后打开“管理工具”—“本地安全设置”,设置如下:
首先右键点击“IP安全策略 在本地机器”选择“创建IP策略”,然后打开了一个向导,即“IP安全策略向导”—“下一步”—“名称”—“下一步”取消“激活默认响应规则”—“下一步”—“完成”,这是会重新打开一个“新IP安全策略 属性”(见图9),取消“使用“添加向导””—“添加”—出现“新规则属性”—“添加”—出现“IP筛选器列表”—取消“使用“添加向导””—“添加”—出现“筛选器 属性”,选择“寻址”标签,源地址设为‘任何IP地址’,目的地址设为‘我的IP地址’;在选择“协议”标签,选择协议类型设为‘TCP’,设置IP协议端口‘从任意端口’—‘到此端口8080’—“确定”(见图10,11)--“关闭”—回到“新规则 属性”—选择“新IP筛选器列表”—在选“筛选器操作”标签—取消“使用“添加向导””—“添加”—在“安全措施”标签下选择“阻止”—“确定”—“关闭”,回到“新规则 属性”—选中“新筛选器操作”—“关闭”—“关闭”—回到“本地安全设置”—选中“新IP安全策略”—右键点击“指派”,好了,总算设置完了,这样所有的机器就无法连接8080(终端)端口了。
注意:以上都是使用默认的名称,所以大家在设置的时候注意一下。
由于上边的设置,把我自己也挡在了外面,这可不是我所想要的,所以,我们还要建立一条规则,允许我的IP 111.222.255.255访问对方的8080端口,方法如下:
右键点击“新IP安全策略”—“属性”—不选“使用“添加向导””—出现“新规则 属性”—“添加”—出现“IP筛选器列表”—不选“使用“添加向导””—“添加”—出现“筛选器 属性”—选择“寻址”标签,设置成如图14的样子,在选择“协议”标签,设置成如图12的样子,然后“确定”—“关闭”—回到“新规则 属性”—选中“新IP筛选器列表(1)”—在选“筛选器操作”标签—在选“允许”—“关闭”—“关闭”—回到“本地安全设置”。
ron_xin 2005-04-22
- 打赏
- 举报
为防止非法用户连接到服务器进行登录实验,远程windows服务器最好更改默认端口号3389。
更改方法:
一、服务器端:
1、第一处
运行regedit,找到[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp],找到到右边的PortNumber,在十进制状态下改成你想要的端口号,比如7654之类的,只要不与其它端口冲突即可。
2、第二处HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp,方法同上,记得改的端口号和上面改的一样就行了。
二、客户端:
打开客户端管理连接器,单击已经建好的某个连接,单击“文件(file)”→“导出(Export)”……
用记录本或其它文本编辑软件找开刚导出的这个.cns文件,找到“Server Port =3389”这一行了吗?
把这个默认的3389改成与服务器一样的端口号就行了。
更改方法:
一、服务器端:
1、第一处
运行regedit,找到[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp],找到到右边的PortNumber,在十进制状态下改成你想要的端口号,比如7654之类的,只要不与其它端口冲突即可。
2、第二处HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp,方法同上,记得改的端口号和上面改的一样就行了。
二、客户端:
打开客户端管理连接器,单击已经建好的某个连接,单击“文件(file)”→“导出(Export)”……
用记录本或其它文本编辑软件找开刚导出的这个.cns文件,找到“Server Port =3389”这一行了吗?
把这个默认的3389改成与服务器一样的端口号就行了。
jb99334 2005-04-22
- 打赏
- 举报
安装防火墙
sunway999 2005-04-22
- 打赏
- 举报
有很多限制端口的工具
jin0706 2005-04-21
- 打赏
- 举报
windows系统自身的策略设置只能限制用户名,无法限制ip,需要安装防火墙并配置访问策略来实现
目前比较好的个人防火墙,推荐ZoneAlarm
http://download.winzheng.com/SoftView/SoftView_19243.htm
使用介绍:
http://www.pconline.com.cn/pcedu/soft/virus/rj/0405/382318.html
目前比较好的个人防火墙,推荐ZoneAlarm
http://download.winzheng.com/SoftView/SoftView_19243.htm
使用介绍:
http://www.pconline.com.cn/pcedu/soft/virus/rj/0405/382318.html
keelsike 2005-04-21
- 打赏
- 举报
终端服务的端口如何更改呢?
keelsike 2005-04-21
- 打赏
- 举报
可以配置安全策略吗?
