首页 > 技术文档 > Network > [教程]如何禁用服务器端口
2014
06-16

[教程]如何禁用服务器端口

  北街在大学期间搭建过奇迹(MU)游戏服务器,那时候总是有一些所谓的“黑客高手”利用 Windows Server 上的端口漏洞来攻击我的服务器,为此伤透脑筋。后来经过不端摸索和学习,终于知道如何禁用服务器端口,并形成文档在这里与大家分享。

  我们以 Windows Server 2003 的 139 端口为例:

  1. 开始->控制面板(或者管理)→ 管理工具 → 本地安全策略

  2. 右击“Ip安全策略,在 本地计算机”,选择“管理 IP 筛选器表和筛选器操作”,<就可以启动管理 IP 筛选器表和筛选器操作对话框>

  3. 在“管理 IP 筛选器表”中,按“添加”按钮  <打开了 IP 筛选器列表>

  4. 在名称(N)下面添上“禁止139端口”<ps:这里添加任何名字都可以,只要自己知道就行>,描述(D)也写上“禁止139端口”,再点击添加按扭 <进入 ip 筛选向导>鼠标点击下一步  <进入筛选向导>,在源地址(S):处选择下拉里的第二项“任何 ip 地址”下一步,在目标地址(D):选上“我的 ip 地址”下一步,选择协议类型(S):把”任意”选改为“tcp”下一步,设置ip协议断口:<可以看到很相似的两组选项>选择到端口(O)<注意不是从端口(R)> 添上你要禁止的端口“139”便完成了。

  5. 至此,回到了筛选列表窗口,可以看到筛选器(S)窗口有了信息。接下来,按确定按扭<将回到了 “管理 IP 筛选器表和筛选器操作”窗口>

  6. 点击“管理筛选器操作” 同第4步骤中的操作<将进入:“筛选器操作”窗口

  7. 选择第二个“阻止”点击“下一步” → “完成”

  8. <回到了“管理 IP 筛选器表和筛选器操作”窗口>,点击“关闭”按扭

  9. <回到了本地安全设置窗口>右击“Ip安全策略,在 本地计算机”,选择“创建ip安全策略”同第4步骤中进入“为此安全规则设置初始身份验证方法”,不管<使用默认项“Active Directory”默认值(Kerberos V5 协议)>,点击下一步

  10. 出现一个警告窗口:“只有当这个规则在一台为域成员的计算机上 Kerberos 才有效。这台计算机不是一个域成员。您想继续并保留这些规则的属性吗?”选择“是”

  11. 点击“完成”按扭<进入编辑属性窗口>

  12. “常规”和“规则” → 点击“规则” → 点击“添加”按扭<进入“安全规则向导”>

  13. 点击“下一步”,一直下一步,出现一个同样的警告 yes

  14. 从ip筛选器列表(I)框中点上第一个:“禁止139端口”前面的○成为⊙

  15. 同第14步骤,选择下一步。同第7步骤,出现“完成”按扭,点击完成。确定

  16. 关闭 属性筐<回到了本地安全策略>

  17. 右键点击右面窗口的“禁止139端口连接” →  指派。

最后编辑:
作者:北街

身高八尺,腰围也是八尺!

捐 赠如果您觉得这篇文章有用处,请支持作者!鼓励作者写出更好更多的文章!

[教程]如何禁用服务器端口》有 25 条评论

  1. 冯耀宗 说:

    干货挺多,不错,学习一下

  2. 菜牛 说:

    这个我做过。

  3. 北街 说:

    @Louis Han 那就真杯具了~呵呵

  4. Louis Han 说:

    这年头 就怕被禁用80端口啊

留下一个回复

你的email不会被公开。