服务器安全防护措施.docVIP

服务器安全防护措施 需要做策略的端口： TCP ：135，139，161，445，593，1025，2745，3127，6129 UDP ：135，137，138，445 1.开始-管理工具-本地安全策略-IP安全策略-右键新建安全策略，下一步 2.名字任意输入，下一步 3.下一步，编辑属性，完成。 4. 不勾选使用添加向导按钮，点击添加 5.筛选器名字随意，取消勾选“使用向导”，点击添加 6.地址选项卡，目标地址选择我的IP地址 7.协议选项卡，选择TCP/UDP等，需要建立的规则：TCP 135，139，161，445，593，1025，2745，3127，6129端口和 UDP 135，137，138，445 端口 8.建立好所有规则之后，点击确定 9. 筛选器操作选项卡，添加—下一步—阻止 10.在IP筛选器列表和筛选器操作处选择之前所建立的相关操作，之后点击关闭 11. 点击分配 端口简介： 135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。 137端口：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）。 139端口：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。 143端口：143端口主要是用于“Internet Message Access Protocol”v2（Internet消息访问协议，简称IMAP）。 161端口：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP）。