加入收藏 | 网站地图 | | RSS | WAP
你好,游客 登录 注册 搜索

服务器安全设置之--服务器安全和性能配置

[日期:2006-10-05] 作者: 来源: [字体: ]
把下面文本保存为: windows2000-2003服务器安全和性能注册表自动配置文件.reg 运行即可。
功能:可抵御DDos攻击2-3万包,提高服务器TCP-IP整体安全性能(效果等于软件防火墙,节约了系统资源)

6、服务器安全设置之--IP安全策略 (仅仅列出需要屏蔽或阻止的端口或协议)

协议
IP协议端口
源地址
目标地址
描述
方式
ICMP -- -- --
ICMP
阻止
UDP
135
任何IP地址
我的IP地址
135-UDP
阻止
UDP
136
任何IP地址
我的IP地址
136-UDP
阻止
UDP
137
任何IP地址
我的IP地址
137-UDP
阻止
UDP
138
任何IP地址
我的IP地址
138-UDP
阻止
UDP
139
任何IP地址
我的IP地址
139-UDP
阻止
TCP
445
任何IP地址-从任意端口
我的IP地址-445
445-TCP
阻止
UDP
445
任何IP地址-从任意端口
我的IP地址-445
445-UDP
阻止
UDP 69 任何IP地址-从任意端口 我的IP地址-69
69-入
阻止
UDP 69 我的IP地址-69 任何IP地址-任意端口 69-出
阻止
TCP 4444 任何IP地址-从任意端口 我的IP地址-4444 4444-TCP
阻止
TCP 1026 我的IP地址-1026 任何IP地址-任意端口 灰鸽子-1026
阻止
TCP 1027 我的IP地址-1027 任何IP地址-任意端口 灰鸽子-1027
阻止
TCP 1028 我的IP地址-1028 任何IP地址-任意端口 灰鸽子-1028
阻止
UDP
1026 我的IP地址-1026 任何IP地址-任意端口 灰鸽子-1026
阻止
UDP 1027 我的IP地址-1027 任何IP地址-任意端口 灰鸽子-1027
阻止
UDP 1028 我的IP地址-1028 任何IP地址-任意端口 灰鸽子-1028
阻止
TCP 21 我的IP地址-从任意端口 任何IP地址-到21端口 阻止tftp出站
阻止
TCP 99 我的IP地址-99 任何IP地址-任意端口 阻止99shell
阻止

以上是IP安全策略里的设置,可以根据实际情况,增加或删除端口,如果不会设置,可以加我QQ,有偿协助。

关键词:

收藏 推荐 打印 | 录入:blue1000 | 阅读:
本文评论   查看全部评论 (0)
表情: 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事/刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款