- 帖子
- 39
- 积分
- 55
- 技术
- 1
- 捐助
- 0
- 注册时间
- 2012-6-16
|
2楼
发表于 2019-3-23 18:42
| 只看该作者
服务器的IP 安全策略是根据实际需要制定的,一般是把无用危险端口和已知危险IP封禁。
IP安全策略一般是储存在系统注册表。找出这些注册表变化很麻烦。
一般我们修改服务器安全策略都是手动修改的,
而且没有绝对的网络管理经验,别轻易的去修改策略,因为服务器的端口一但关闭了麻烦很多的。
除非你是一个很有经验的网管,一般WIN网络服务器看用途,只开放自己有需要的21,23,80,3389,等端口其余没用的全关掉就OK,IP的话作为服务器尽量别封。
局域网里的服务器多需要共享的话多开放135,139端口就OK了。
脚本目前没实际命令可以关闭端口,以前有第三方工具可以关闭(ipseccmd.exe)
那工具在2003系统下管用,2003以后的系统没用过,未知!
不过WIN服务器搞这些什么什么IP安全策略没多大用,高手黑客真要黑还是有其他很多办法!只能防初学的小黑客和一些个常见的木马,还不如随便去搜索一下找一个防火墙,就可以拦截一般的攻击。 |
|