码迷,mamicode.com
首页 > Windows程序 > 详细

Windows 2008 R2 IP安全策略设置

时间:2015-06-01 00:31:57      阅读:734      评论:0      收藏:0      [点我收藏+]

标签:

 

Win+r -->secpol.msc --> 回车  打开 安全策略管理控制台

技术分享

左侧栏目点击IP安全策略,在本地计算机。

右侧点击右键->创建IP安全策略。

下一步 -填写名字与描述  --下一步。。。完成

双击刚刚创建的条目打开服务器安全策略 属性。

技术分享

 

 

点击添加,创建一个新规则,

 技术分享

再次点击添加,增加一个筛选器,这个筛选器我们起名为 Close 以用来匹配并关闭所有端口,点击添加,这里可以使用向导一步一步设置,可以使用默认设置,

(镜像,源地址:任何IP地址,目标地址:任何IP地址 ,协议类型:任何,。。。)

完成设置 确认筛选器列表,在新规则属性步选中刚刚建立的Close 。

点击筛选器操作选项卡,进行筛选器操作设置,


技术分享

点击添加,添加筛选规则。使用向导创建一个筛选规则,(名称:Close,操作的行为:阻止,完成)然后选中刚刚添加的规则,

点击连接类型设置,连接类型,一般我们这里选择所有网络连接或者远程访问(因为我们公司的服务器是组在了一个局域网,为了方便局域网机器访问任何端口所以一般会选择远程访问,当然我们这里也可以限制所有网络连接,后边在建立开放的端口或者开放的网络,也可以在隧道设置中指定Ip 或 IP段。但是因为我设置IP段经常失败所以只能请有需要的人去查下隧道设置的资料了。)

技术分享

这时候点击应用。并且关闭就可以了,这个时候的设置是禁止了我们计算机的所有端口。所以接下来需要在设置一个规则来开放所有需要使用的端口。当然因为我们还没有指派使用这个时候的安全策略还没有生效。

接下来我们再在安全策略属性中添加一条规则:

起名叫做Open,并且添加一个IP筛选器列表,。

在IP筛选器列表里使用添加添加我们需要开放的端口,此处我以常用的80端口为例简单写下过程。

在IP筛选器列表界面点击添加,使用添加向导添加,

描述:Web

镜像:(此处可以勾选镜像 毕竟我们有时候也需要在项目中调用一些其他人的WebService 或者打开一些网页查看资料)

源地址:任何IP地址

目标地址:我的IP地址

协议类型:TCP

设置IP协议端口:

从任意端口  到 此端口 (80)

添加完成(根据自己的需要可以继续添加其他服务的端口,文章结尾我会写一些常用的接口列表)

确认IP筛选器列表  ,并在新规则窗口中选择刚刚建立的规则。

点击筛选器操作选项卡,

添加一个新的筛选器操作  :

名称(Open) ,行为:许可

完成创建筛选器操作,并选择刚刚创建的筛选器操作。

点击链接类型选项卡设置开放端口的链接类型(此处一般选择所有网络)。

到此就基本告一个段落,完成了本地安全策略的设置,只需要在IP安全策略的列表中右键自己的筛选器指派就可以了。

 

 

常用端口列表:

21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。
23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。
25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。
53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。
67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。
69 端口是为TFTP(Trival File Tranfer Protocol,次要文件传输协议)服务开放的,TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。不过与FTP相比,TFTP不具 有复杂的交互存取接口和认证控制,该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。
79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。
80端口:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。
99端口:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。
109、110端口:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的。
111端口:111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。
113端口:113端口主要用于Windows的“Authentication Service”(验证服务)。
119端口:119端口是为“Network News Transfer Protocol”(网络新闻组传输协议,简称NNTP)开放的。
135端口:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。
137端口:137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务)。
139端口:139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。
143端口:143端口主要是用于“Internet Message Access Protocol”v2(Internet消息访问协议,简称IMAP)。
161端口:161端口是用于“Simple Network Management Protocol”(简单网络管理协议,简称SNMP)。
443端口:443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。
554端口:554端口默认情况下用于“Real Time Streaming Protocol”(实时流协议,简称RTSP)。
1024端口:1024端口一般不固定分配给某个服务,在英文中的解释是“Reserved”(保留)。

 

 

http://i.cnblogs.com/default.html?postid=4526839&update=1

Windows 2008 R2 IP安全策略设置

标签:

原文地址:http://www.cnblogs.com/davezhao/p/4526839.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!