要实现win2008 IP安全策略的关闭端口、禁止ping、修改远程连接3389端口、开放指定端口,可以按照以下步骤进行:
- 关闭端口
首先进入“控制面板”→“安全中心”→“Windows 防火墙”,选择“高级设置”,进入“入站规则”页面,右键单击要关闭的端口对应的入站规则,选择“禁用规则”即可完成该端口的关闭。
例如,要关闭TCP端口80,可以找到对应的“HTTP (TCP 80)”规则,右键单击,选择“禁用规则”。
- 禁止ping
要禁止ping,同样进入“Windows 防火墙”高级设置页面,选择“入站规则”,找到“文件和打印机共享(回显请求 - ICMPv4-In)”规则,右键单击,选择“禁用规则”,即可禁止ping。
- 修改远程连接3389端口
默认情况下,win2008的远程连接port为3389。要修改该端口,需要进行如下操作:
打开“注册表编辑器”,找到以下路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,双击“PortNumber”项,输入自定义的端口号(如6666),保存即可。
同时,还需要修改防火墙规则,允许该端口的入站连接。打开“Windows 防火墙”高级设置页面,选择“入站规则”,找到“远程桌面服务-用户模式(TCP-In)”规则,右键单击,选择“属性”,在“常规”选项卡中,将“端口号”修改为自定义的端口号(如6666),保存即可。
- 开放指定端口
要在win2008上开放指定端口,可以进行如下操作:
打开“Windows 防火墙”高级设置页面,选择“入站规则”,点击“新建规则”,按照向导提示,依次进行如下设置:
- 选择“规则类型”为“端口”,点击“下一步”;
- 选择“TCP”或“UDP”,输入要开放的端口号,点击“下一步”;
- 选择“允许连接”或“阻止连接”,点击“下一步”;
- 设置“适用于”选项,根据需要选择“所有程序”或指定程序,“所有 IP 地址”或指定 IP 地址,“所有用户”或指定用户/组,点击“下一步”;
- 输入规则名称和描述信息,点击“完成”。
例如,要开放TCP端口7777,可以按照以上步骤进行设置。
示例1:关闭TCP 80端口
- 进入“控制面板”→“安全中心”→“Windows 防火墙”,选择“高级设置”,进入“入站规则”页面
- 找到“HTTP (TCP 80)”规则,右键单击,选择“禁用规则”
示例2:开放TCP 7777端口
- 打开“Windows 防火墙”高级设置页面,选择“入站规则”,点击“新建规则”
- 选择“规则类型”为“端口”,选择“TCP”,输入7777,选择“允许连接”
- 设置“适用于”选项为“所有程序”和“所有 IP 地址”,点击“完成”
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:win2008 IP安全策略关闭端口、禁止ping、修改远程连接3389端口、开放指定端口 - Python技术站
微信扫一扫 
支付宝扫一扫 