中卫信息港

当前位置: 首页 >健康

服务器防火墙端口设置服务器端口安全防方法

来源: 作者: 2019-05-15 06:13:12

1 : 服务器端口安全防方法

众所周知,计算机之间通讯是通过端口进行的,例如你访问1个站时,Windows就会在本机开1个端口(例如1025端口),然后去连接远方站服务器的1个端口,他人访问你时也是如此。默许状态下,Windows会在你的电脑上打开许多服务端口,黑客常常利用这些端口来实行入侵,因此掌握端口方面的知识,是安全上必备的技能。

1、经常使用端口及其分类

电脑在Internet上相互通讯需要使用TCP/IP协议,根据TCP/IP协议规定,电脑有256256(65536)个端口,这些端口可分为TCP端口和UDP端口两种。如果依照端口号划分,它们又可以分为以下两大类:

1.系统保存端口(从0到1023)

这些端口不允许你使用,它们都有确切的定义,对应着因特上常见的1些服务,每一个打开的此类端口,都代表1个系统服务,例如80端口就代表Web服务。21对应着FTP,25对应着SMTP、110对应着POP3等。

2.动态端口(从1024到65535)

当你需要与他人通讯时,Windows会从1024起,在本机上分配1个动态端口,如果1024端口未关闭,再需要端口时就会分配1025端口供你使用,依此类推。

但是有个别的系统服务会绑定在1024到49151的端口上,例如3389端口(远程终端服务)。从49152到65535这1段端口,通常没有捆绑系统服务,允许Windows动态分配给你使用。

2、如何查看本机开放了哪些端口

在默许状态下,Windows会打开很多服务端口,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接,可使用以下两种方法。

1.利用netstat命令

Windows提供了netstat命令,能够显示当前的 TCP/IP 络连接情况,注意:只有安装了TCP/IP协议,才能使用netstat命令。

操作方法:单击开始程序附件命令提示符,进入DOS窗口,输入命令 netstat -na 回车,因而就会显示本机连接情况及打开的端口。其中Local Address代表本机IP地址和打开的端口号,Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态,LISTENING是监听状态,表明本机正在打开135端口监听,等待远程电脑的连接。

如果你在DOS窗口中输入了netstat -nab命令,还将显示每一个连接都是由哪些程序创建的。本机在135端口监听,就是由e程序创建的,该程序1共调用了5个组件(WS2_l、l、l、e、l)来完成创建工作。如果你发现本机打开了可疑的端口,就能够用该命令观察它调用了哪些组件,然后再检查各组件的创建时间和修改时间,如果发现异常,便可能是中了木马。

2.使用端口监视类软件

与netstat命令类似,端口监视类软件也能查看本机打开了哪些端口,这类软件非常多,的有Tcpview、Port Reporter、绿鹰PC万能精灵、络端口查看器等,推荐你上时启动Tcpview,密切监视本机端口连接情况,这样就可以严防非法连接,确保自己的络安全

3、关闭本机不用的端口

默许情况下Windows有很多端口是开放的,1旦你上,黑客可以通过这些端口连上你的电脑,因此你应当封闭这些端口。主要有:TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、1些流行病毒的后门端口(如 TCP 2513、2745、3127、6129 端口),和远程服务访问端口3389。关闭的方法是:

①137、138、139、445端口:它们都是为同享而开放的,你应当制止他人同享你的机器,所以要把这些端口全部关闭,方法是:单击开始控制面板系统硬件装备管理器,单击查看菜单下的显示隐藏的装备,双击非即插即用驱动程序,找到并双击NetBios over Tcpip,在打开的NetBios over Tcpip属性窗口中,单击选中常规标签下的不要使用这个装备(停用),单击肯定按钮后重新启动后便可。

②关闭UDP123端口:单击开始设置控制面板,双击管理工具服务,停止Windows Time服务便可。关闭UDP 123端口,可以防范某些蠕虫病毒。

③关闭UDP1900端口:在控制面板中双击管理工具服务,停止SSDP Discovery Service 服务便可。关闭这个端口,可以防范DDoS攻击。

④其他端口:你可以用络防火墙来关闭,或在控制面板中,双击管理工具本地安全策略,选中IP 安全策略,在本地计算机,创建 IP 安全策略来关闭。

4、重定向本机默许端口,保护系统安全

如果本机的默许端口不能关闭,你应当将它重定向。把该端口重定向到另外一个地址,这样便可隐藏公认的默许端口,下降受破坏机率,保护系统安全。

例如你的电脑上开放了远程终端服务(Terminal Server)端口(默许是3389),可以将它重定向到另外一个端口(例如1234),方法是:

1.在本机上(服务器端)修改

定位到以下两个注册表项,将其中的 PortNumber,全部改成自定义的端口(例如1234)便可:

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp]

2.在客户端上修改

顺次单击开始程序附件通讯远程桌面连接,打开远程桌面连接窗口,单击选项按钮扩大窗口,填写完相干参数后,单击常规下的另存为按钮,将该连接参数导出为.rdp文件。用记事本打开该文件,在文件添加1行:server port:i:1234 (这里填写你服务器自定义的端口)。以后,直接双击这个.rdp 文件便可连接到服务器的这个自定义端口了。

参考专题:服务器安全防黑系列知识

2 : Pubwin服务端设置标准

Pubwin服务端设置标准(茂名地区)

(在没有完全清楚地了解各项功能之前,请严格依照以下的样式进行设置,以保证收费系统的正常运行)

1:注册及配置向导

B):“启动Pubwin 2007服务端”,

C)打开WEB管理(https://服务IP/NetCafe),“NetCafe”必须辨别大小写,进行系统注册(服务器机器必须能正常上)。注册码和密码为固定的10位数字,可用此测试码进行测试(测试注册码: 密码:),如需正式注册码的吧请致电任子行茂名技术部索取::(公司) (陈儒林) (何小敏)

D):进入“pubwin2007综合业务WEB管理平台”进行设置:默许密码是空的。

E):首先打开“系统管理”的“配置向导”进行设置。以下是根据茂名地区普遍吧的设置,吧可以随着以下的图片去设置。

F):填入吧的名称和服务器的IP地址就能够了,注意:服务器器IP为本机IP,地址设置以后不能改动。

G):开户结帐选项依照下面图示进行设置,然后“下1步”

H):点击+号增加班次,填写终了后“下1步”

I):点击+号添加不同费率的机器,添加终了后“下1步”

J):点击“批量添加”把吧所有的机器都添加进去,具体填写以下,现版本每次只能 添加9台机器,添加终了后“下1步”。

K):在该页面设置客户机的退出密码和解锁密码,及客户机登陆的用户及密码。填写终了后“下1步”。

L):点击+号,把收银真个IP填写进去,可以和pubwin服务器安装在同1台机器上,也能够分开。如果同1台机器上的话,IP地址填:127.0.0.1。只有在该列表中的收银端台才允许连接数据库服务器。填写终了后“下1步”。

M):点击+号,把吧所有的会员的登记名称都添加进去,不同的折扣对应不同等级。添加会员的等级,默许是“默许会员等级”,这里设置要和万象里的会员等级1样,转换数据后,相对应的会员才会分配到每一个等级中去,添加终了后“下1步”。

N):这里依照默许便可,直接点“下1步”

O):

完成全部配置向导。

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★ ★ ★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

2:标准设置

1):开户结帐

A1):自动选项的设置

A2):登陆选项的设置

A3):高级选项的设置

A4)的保存和利用,每次设置后要按1下右下角的保存和左下角的利用才能生效。

2):包时段的设置。

3):定时的设置

4):交接班的设置

5)高级的设置

A1):刷新的设置

A2):报警的设置

A3):歹意软件的设置

A4):其他的设置

A5)数据库设置的设置(请认真设置并记牢新的数据库密码,以避免被人入侵数据库

)

A6):健康指标配制的配置

6):“络成员”的配置

A1):“客户机”的配置,点击+号,输入所有的客户机类型

A2) “普通机器策略”的配置

A3)“控制台”的配置,:填上收银真个

IP

7):“收费标准”的设置

A1)“价格方案1”的设置

A2)“价格方案1”的设置,这个样式是“通宵1.5/小时”

A3)“价格方案1”的设置,这个样式是“白天2元/小时”

A4):把所有价格方案依照以上的样式并结合吧的实际收费进行设置

8):“会员优惠策略”的设置

A1)“会员”的设置,会员名称要和万象那里的1模1样,否则会造成收费不准。

A2)“高级”的设置

A3)“储值”的设置

A4)“积点赠送”的设置

A5)“高级_包时间”的设置

A6)优惠时间的设置

A7):设置终了后点保存,和利用。

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

3:添加收银员及其权限设置。

A1):选择“权限管理”,然后点“新增”添加新的收银员

A2):填写收银员资料

A3):设置收银员的权限:选择收银1,点击“设置角色

A4):为收银1选择“服务员”的角色。

5):可为“服务员”角色定于不同的权限。

6):“服务员”权限设置为:

7):为admin用户设置密码。

3 : 打开服务器防火墙上的端口

为所安装的程序打开服务器防火墙中端口的步骤Open the Windows SBSConsole.

在导航栏上,单击“络”,然后单击“连接”。

右键单击“服务器防火墙”,然后单击“查看防火墙属性”。

单击“高级”选项卡,然后单击“管理规则”。

单击“允许程序通过 Windows防火墙”。

在“例外”选项卡上,单击“添加程序”。

找到并单击所安装的程序,然后单击“肯定”。

该程序的名称列在“程序或端口”文本框中,与其相对应的复选框处于选中状态。单击“肯定”。

为没有列出的例外情况打开服务器防火墙中端口的步骤Open the Windows SBSConsole.

在导航栏上,单击“络”,然后单击“连接”。

右键单击“服务器防火墙”,然后单击“查看防火墙属性”。

单击“高级”选项卡,然后单击“管理规则”。

单击“允许程序通过 Windows防火墙”。

在“例外”选项卡上,单击“添加端口”。

在文本框中,键入要打开的端口的名称及其端口号,单击“TCP”或“UDP”,然后单击“肯定”。

确认该端口的名称列在“程序或端口”文本框中,而且与其相对应的复选框处于选中状态。单击“肯定”。

4 : Pubwin服务端设置标准

Pubwin服务端设置标准(茂名地区)

(在没有完全清楚地了解各项功能之前,请严格依照以下的样式进行设置,以保证收费系统的正常运行)

1:注册及配置向导

B):“启动Pubwin 2007服务端”,

C)打开WEB管理(https://服务IP/NetCafe),“NetCafe”必须辨别大小写,进行系统注册(服务器机器必须能正常上)。()注册码和密码为固定的10位数字,可用此测试码进行测试(测试注册码: 密码:),如需正式注册码的吧请致电任子行茂名技术部索取::(公司) (陈儒林) (何小敏)

D):进入“pubwin2007综合业务WEB管理平台”进行设置:默许密码是空的。

E):首先打开“系统管理”的“配置向导”进行设置。以下是根据茂名地区普遍吧的设置,吧可以随着以下的图片去设置。

F):填入吧的名称和服务器的IP地址就能够了,注意:服务器器IP为本机IP,地址设置以后不能改动。

pubwin Pubwin服务端设置标准

G):开户结帐选项依照下面图示进行设置,然后“下1步”

H):点击+号增加班次,填写终了后“下1步”

pubwin Pubwin服务端设置标准

I):点击+号添加不同费率的机器,添加终了后“下1步”

J):点击“批量添加”把吧所有的机器都添加进去,具体填写以下,现版本每次只能 添加9台机器,添加终了后“下1步”。[]

K):在该页面设置客户机的退出密码和解锁密码,及客户机登陆的用户及密码。填写终了后“下1步”。

pubwin Pubwin服务端设置标准

L):点击+号,把收银真个IP填写进去,可以和pubwin服务器安装在同1台机器上,也能够分开。(]如果同1台机器上的话,IP地址填:127.0.0.1。只有在该列表中的收银端台才允许连接数据库服务器。填写终了后“下1步”。

M):点击+号,把吧所有的会员的登记名称都添加进去,不同的折扣对应不同等级。添加会员的等级,默许是“默许会员等级”,这里设置要和万象里的会员等级1样,转换数据后,相对应的会员才会分配到每一个等级中去,添加终了后“下1步”。

N):这里依照默许便可,直接点“下1步”

pubwin Pubwin服务端设置标准

O):

完成全部配置向导。(]

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★ ★ ★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

pubwin Pubwin服务端设置标准

2:标准设置

1):开户结帐

A1):自动选项的设置

A2):登陆选项的设置

pubwin Pubwin服务端设置标准

A3):高级选项的设置

A4)的保存和利用,每次设置后要按1下右下角的保存和左下角的利用才能生效。[)

pubwin Pubwin服务端设置标准

2):包时段的设置。(]

3):定时的设置

pubwin Pubwin服务端设置标准

4):交接班的设置

扩大:pubwin服务端支持2008 / pubwin2015服务端安装 / pubwin服务端安装

5)高级的设置

A1):刷新的设置

pubwin Pubwin服务端设置标准

A2):报警的设置

A3):歹意软件的设置

A4):其他的设置

pubwin Pubwin服务端设置标准

A5)数据库设置的设置(请认真设置并记牢新的数据库密码,以避免被人入侵数据库

)

A6):健康指标配制的配置

6):“络成员”的配置

A1):“客户机”的配置,点击+号,输入所有的客户机类型

pubwin Pubwin服务端设置标准

A2) “普通机器策略”的配置

A3)“控制台”的配置,:填上收银真个

IP

pubwin Pubwin服务端设置标准

7):“收费标准”的设置

A1)“价格方案1”的设置

pubwin Pubwin服务端设置标准

A2)“价格方案1”的设置,这个样式是“通宵1.5/小时”

A3)“价格方案1”的设置,这个样式是“白天2元/小时”

A4):把所有价格方案依照以上的样式并结合吧的实际收费进行设置

pubwin Pubwin服务端设置标准

8):“会员优惠策略”的设置

A1)“会员”的设置,会员名称要和万象那里的1模1样,否则会造成收费不准。()

A2)“高级”的设置

pubwin Pubwin服务端设置标准

A3)“储值”的设置

A4)“积点赠送”的设置

A5)“高级_包时间”的设置

pubwin Pubwin服务端设置标准

A6)优惠时间的设置

A7):设置终了后点保存,和利用。[)

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

3:添加收银员及其权限设置。

A1):选择“权限管理”,然后点“新增”添加新的收银员

pubwin Pubwin服务端设置标准

A2):填写收银员资料

A3):设置收银员的权限:选择收银1,点击“设置角色

A4):为收银1选择“服务员”的角色。()

pubwin Pubwin服务端设置标准

5):可为“服务员”角色定于不同的权限。[]

6):“服务员”权限设置为:

7):为admin用户设置密码。

扩大:pubwin服务端支持2008 / pubwin2015服务端安装 / pubwin服务端安装

扩大:pubwin服务端支持2008 / pubwin2015服务端安装 / pubwin服务端安装

5 : 防火墙公IP设置及端口映照方法

(1) 防火墙初始配置

1. 导入证书

打开目录“Admin Cert”,双击“SecGateAdmin.p12”,进行安装,密码是“123456”;

2. 将电脑的线与防火墙的WAN口相连,打开防火墙电源。[]

3. 设置好电脑的IP地址为“10.50.10.44”后,用IE打开地址:。

输入用户名和密码进入管理界面。

防火墙的WAN口默许的IP是“10.50.10.45”,

防火墙默许的管理主机IP是:“10.50.10.44”

进入防火墙WEB界面用户名和密码是:“admin”-“firewall”

进入地址是:

4. 导入“license许可证文件”

系统配置---升级许可,点以下图中的浏览

,然后找到与防火墙相

对应的lns许可文件,然后再“导入许可证”,导入许可文件后才能进行防火墙的管理。

5. 增加管理主机(或改成“管理主机不受限制”)

管理配置—管理主机,增加管理主机的IP地址,或直接在“管理主机不受限制”上打勾。记得“保存配置”。

6. 增加LAN的接口地址:络配置---接口IP,增加LAN的IP地址为:192.168.11.254,

子掩码为:255.255.255.0

7. 将硬盘录相机的IP改成”192.168.11.250”,子掩码:”255.255.255.0”,

关:”192.168.11.254”

8. 记得在上方点击”保存配置 ”,这样才会在重启后也生效。

外地址 防火墙公IP设置及端口映照方法

(2) 防火墙公地址配置方法:

1. 配置公IP

络配置---接口IP,增加WAN的IP地址为公地址,子掩码为电信或联通提供的子掩码。()

2. 配置默许关

络配置---策略路由,点“添加”,然后选“路由”

,只用在地址框里输入关地址便可。

3. 保存配置。

外地址 防火墙公IP设置及端口映照方法

()

聚知识提示您本文地址:

有什么治疗痛经的药物
更年期痛经的原因
月经过多喝什么好

相关推荐