|
把下面文本保存为: windows2000-2003服务器安全和性能注册表自动配置文件.reg 运行即可。 |
|
|
功能:可抵御DDOS攻击2-3万包,提高服务器TCP-IP整体安全性能(效果等于软件防火墙,节约了系统资源) |
6、服务器安全设置之--IP安全策略 (仅仅列出需要屏蔽或阻止的端口或协议)
|
协议 |
IP协议端口 |
源地址 |
目标地址 |
描述 |
方式 |
| ICMP |
-- |
-- |
-- |
ICMP |
阻止 |
|
UDP |
135 |
任何IP地址 |
我的IP地址 |
135-UDP |
阻止 |
|
UDP |
136 |
任何IP地址 |
我的IP地址 |
136-UDP |
阻止 |
|
UDP |
137 |
任何IP地址 |
我的IP地址 |
137-UDP |
阻止 |
|
UDP |
138 |
任何IP地址 |
我的IP地址 |
138-UDP |
阻止 |
|
UDP |
139 |
任何IP地址 |
我的IP地址 |
139-UDP |
阻止 |
|
TCP |
445 |
任何IP地址-从任意端口 |
我的IP地址-445 |
445-TCP |
阻止 |
|
UDP |
445 |
任何IP地址-从任意端口 |
我的IP地址-445 |
445-UDP |
阻止 |
| UDP |
69 |
任何IP地址-从任意端口 |
我的IP地址-69 |
69-入 |
阻止 |
| UDP |
69 |
我的IP地址-69 |
任何IP地址-任意端口 |
69-出 |
阻止 |
| TCP |
4444 |
任何IP地址-从任意端口 |
我的IP地址-4444 |
4444-TCP |
阻止 |
| TCP |
1026 |
我的IP地址-1026 |
任何IP地址-任意端口 |
灰鸽子-1026 |
阻止 |
| TCP |
1027 |
我的IP地址-1027 |
任何IP地址-任意端口 |
灰鸽子-1027 |
阻止 |
| TCP |
1028 |
我的IP地址-1028 |
任何IP地址-任意端口 |
灰鸽子-1028 |
阻止 |
|
UDP |
1026 |
我的IP地址-1026 |
任何IP地址-任意端口 |
灰鸽子-1026 |
阻止 |
| UDP |
1027 |
我的IP地址-1027 |
任何IP地址-任意端口 |
灰鸽子-1027 |
阻止 |
| UDP |
1028 |
我的IP地址-1028 |
任何IP地址-任意端口 |
灰鸽子-1028 |
阻止 |
| TCP |
21 |
我的IP地址-从任意端口 |
任何IP地址-到21端口 |
阻止tftp出站 |
阻止 |
| TCP |
99 |
我的IP地址-99 |
任何IP地址-任意端口 |
阻止99shell |
阻止 |
以上是IP安全策略里的设置,可以根据实际情况,增加或删除端口,如果不会设置,可以加我QQ,有偿协助。www.goodsgy.com
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus();){kind=link}