返回
组策略禁端口连接的方法

组策略禁端口连接的方法

ID:43616314

大小:537.16 KB

页数:8页

时间:2019-10-11

组策略禁端口连接的方法_第1页
组策略禁端口连接的方法_第2页
组策略禁端口连接的方法_第3页
组策略禁端口连接的方法_第4页
组策略禁端口连接的方法_第5页
资源描述:

《组策略禁端口连接的方法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、配置策略,禁止139/445端口连接2004-04-29作者:BitsCN整理来源:屮国网管联盟我要投稿点评收藏连接禁止策略配置筛选IP操作点击NBT设置选择也许大家都知道网上有些扫描器如letmein.exe,whoisadmin,exe等,是通过TCP的139和445端口来获取—•些计算机相关信息,如计算机的名称,管理员帐号。这样便可以通过相应的攻击工具进行入侵了。当知道了管理员的帐号后,可以猜测或暴力破解其密码來获得计算机的控制权。后果将……L!怎么办呢?呵呵,利用win2000自身的策略设置,就能解决。LOOK!我们采取对本地安全设置里的〃IP安全设置,在本地机器〃來

2、进行设置,禁止TCP的139/445连接。在进行策略设置前,首先来了解一下相应的原理吧!一、基木原理SMB(ServerMessageBlock)Windows协议族,用于文件和打印共享服务。NBT(NetBIOSoverTCP/IP)使用137(UDP),138(UDP)and139(TCP)来实现基于TCP/IP的NETBIOS网际互联。在WindowsNT中SMB基于NBT实现。而在Windows2000中,SMB除了基于NBT的实现,述有直接通过445端口实现。当Win2000(允许NBT)作为client来连接SMB服务器时,它会同时尝试连接139和445端口,如果

3、445端口有响应,那么就发送RST包给139端口断开连接,以455端口通讯來继续.当445端口无响应时,才使用139端口。当Win2000(禁止NBT)作为client来连接SMB服务器时,那么它只会尝试连接445端口,如果无响应,那么连接失败。(注意可能对方是NT4.0服务器。)如果win2000服务器允许NBT,那么UDP端口137,13&TCP端口139,445将开放。如果NBT被禁止,那么只有445端口开放。[bitsCN_com]二、实战操作简单的原理就这些了,那如何实现呢?方法如下,LOOK1.通过对开始->设置->控制面版->管理工具-〉木地安全策略->(鼠标右

4、击)IP安全策略,在本地机器。点击〃管理IP筛选器表和筛选器操作〃,如图1所示。少安全设置:®L@帐P策昭宙国本地策昭3口公钥第昭bitsCNcom遵療/住1ICMPflter画安全服务器(要求安…园客户锹只响应)直I服务器(话求安全设置)阴止piB对于所有IP通讯>总是孚进行正常通讯(没有加巒)・总是用Kerberos信任为所接1.在〃管理IP筛选器列表〃选项卡上点击〃添加〃。esip襦选器表和蘇选器滦作答理ip筛选黯列表

5、苕理简选器澡作

6、—,止匕对话眶允许您錐护描述您的网络的ip筛选列表。可用的ip筛遶器列鞍檢所有的ip安全策路共李.筈「〕「「「■〕「;ip筛选器列寒©:

7、蝙辑⑥…

8、删除⑥

9、bitsCNcom关闭取消3•弹出〃IP筛选器列表〃窗口。4•分别添入名称和描述,如禁用139连接。并点击〃添加〃,接着会出现一个IP〃筛选器向导〃,单击下一步。5.至『指定IP源地址〃窗」在〃源地址〃中选择〃任何IP地址〃,点击下一步。ip通依酒指走ip通讽的憑地址.图56•在〃1P通信目标〃的〃目标地址〃选择〃我的1P地址〃,点击下一步。bbs•bitsCN.comip通信目标指定ip通讯的目的地址.7•在〃1P肉议类型〃的〃选择t办议类型〃选择,ZTCP点击下一步。ip协议矣3!选择IF协议芜S1.如黑这个类U支持IF氓口>侈还需要指定IP竦口.?

10、

11、x图78.在〃筛选器向导〃的〃设置TP协议端口〃里第一栏为〃从任意端口〃,第二栏为〃到此端口〃并添上〃139〃,点击下一步。ip抄议氓口大多数ip网貉协议違立在第用的ip请口上•设蒼ip捞议端口:a从任意靖口®)C从此端口®):bitsCN.comr到任意靖口(I)席到此端口辺:图89.接着点击〃完成〃-〉然后再单击〃关闭〃回到〃管理1P筛选器表和筛选器操作〃窗口。莒理IP沛逸器列袤

12、肯理弼选器操作

13、F此对话眶允许您维护描迷您的网绍的IP沛选列表.可用的IP诵选器列表檢所有的IF安全策昭共李.名範1描述禁止139理接禁止139连接所有ICMP通讯呈匹配这台汁算机和苴它任何••

14、所有IP通诩除了厂JS、多播、Kerberos...IP弼选器列表3:删除爲)

15、褊杨d)..10.选择〃管理筛选器操作〃选项卡点击〃添加〃。图1011•同样会出现一个〃筛先器操作向导〃的窗口,点击〃下一步〃,在〃名称〃里添上〃禁用139连接〃。12•按〃下一步〃,并选择邙且止〃,再按〃下一步〃。图12点击〃完成〃和〃关闭〃。到这里〃禁止139连接〃的策略算是制定好了。不用多说了,禁用445端口的〃筛选器列表〃和〃筛选器操作〃的添加是和〃禁止139连接〃的方法一样的!有一点,是需要注意的在添加139和44

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。