2. 程式人生 > >阿里雲windows伺服器安全設定(防火牆策略)

阿里雲windows伺服器安全設定(防火牆策略)

阿新 發佈:2019-01-31

通過防火牆策略限制對外掃描行為

請您根據您的伺服器作業系統,下載對應的指令碼執行,執行後您的防火牆策略會封禁對外發包的行為,確保您的主機不會再出現惡意發包的情況,為您進行後續資料備份操作提供足夠的時間。

Window2003的批處理檔案

?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 @rem 配置windows2003系統的IP安全策略 @rem version 3.0 time:2014-5-12 netsh ipsec static add policy name=drop netsh ipsec static add filterlist name=drop_port netsh ipsec static add filter filterlist=drop_port srcaddr=me dstaddr=any dstport=21 protocol=TCP mirrored=no netsh ipsec static add filter filterlist=drop_port srcaddr=me dstaddr=any dstport=22 protocol=TCP mirrored=no
netsh ipsec static add filter filterlist=drop_port srcaddr=me dstaddr=any dstport=23 protocol=TCP mirrored=no netsh ipsec static add filter filterlist=drop_port srcaddr=me dstaddr=any dstport=25 protocol=TCP mirrored=no netsh ipsec static add filter filterlist=drop_port srcaddr=me dstaddr=any dstport=53 protocol=TCP mirrored=no
netsh ipsec static add filter filterlist=drop_port srcaddr=me dstaddr=any dstport=80 protocol=TCP mirrored=no netsh ipsec static add filter filterlist=drop_port srcaddr=me dstaddr=any dstport=135 protocol=TCP mirrored=no netsh ipsec static add filter filterlist=drop_port srcaddr=me dstaddr=any dstport=139 protocol=TCP mirrored=no netsh ipsec static add filter filterlist=drop_port srcaddr=me dstaddr=any dstport=443 protocol=TCP mirrored=no netsh ipsec static add filter filterlist=drop_port srcaddr=me dstaddr=any dstport=445 protocol=TCP mirrored=no netsh ipsec static add filter filterlist=drop_port srcaddr=me dstaddr=any dstport=1314 protocol=TCP mirrored=no netsh ipsec static add filter filterlist=drop_port srcaddr=me dstaddr=any dstport=1433 protocol=TCP mirrored=no netsh ipsec static add filter filterlist=drop_port srcaddr=me dstaddr=any dstport=1521 protocol=TCP mirrored=no netsh ipsec static add filter filterlist=drop_port srcaddr=me dstaddr=any dstport=2222 protocol=TCP mirrored=no netsh ipsec static add filter filterlist=drop_port srcaddr=me dstaddr=any dstport=3306 protocol=TCP mirrored=no netsh ipsec static add filter filterlist=drop_port srcaddr=me dstaddr=any dstport=3433 protocol=TCP mirrored=no netsh ipsec static add filter filterlist=drop_port srcaddr=me dstaddr=any dstport=3389 protocol=TCP mirrored=no netsh ipsec static add filter filterlist=drop_port srcaddr=me dstaddr=any dstport=4899 protocol=TCP mirrored=no netsh ipsec static add filter filterlist=drop_port srcaddr=me dstaddr=any dstport=8080 protocol=TCP mirrored=no netsh ipsec static add filter filterlist=drop_port srcaddr=me dstaddr=any dstport=18186 protocol=TCP mirrored=no netsh ipsec static add filter filterlist=drop_port srcaddr=me dstaddr=any protocol=UDP mirrored=no netsh ipsec static add filteraction name=denyact action=block netsh ipsec static add rule name=kill policy=drop filterlist=drop_port filteraction=denyact netsh ipsec static set policy name=drop assign=y

相關推薦

阿里windows伺服器安全設定(防火牆策略)

通過防火牆策略限制對外掃描行為 請您根據您的伺服器作業系統,下載對應的指令碼執行,執行後您的防火牆策略會封禁對外發包的行為,確保您的主機不會再出現惡意發包的情況,為您進行後續資料備份操作提供足夠的時間。 Window2003的批處理檔案

新買阿里linux伺服器如何設定賬號密碼xshell遠端登陸

> 買完阿里雲,發現使用本地xshell無法進行遠端登陸 雖然阿里雲上有文件,但是作為小白,可能多多少少還是看不懂,如果已經看了但是又看不懂的話,可以繼續看這篇文章。 (一)找到ES伺服器的入口 - 選擇

阿里windows伺服器突然遠端不了問題解決

伺服器 Windows Server 2008   沒有做任何更新操作  突然通過桌面遠端不了 登入阿里雲管理後臺進行遠端 發覺裡面相關元件並沒有異常,系統也正常執行 因為伺服器經常被攻擊 故安裝了360防毒 檢視360日誌  發覺有攔截記錄,於是懷疑是360防毒引起,

Mac使用RDC連線阿里Windows伺服器時出現“遠端桌面連線無法驗證您希望連線的計算機的身份”

在Mac下使用自帶的遠端桌面連線RDC應用,遠端連線win7不成功,提示“遠端桌面連線無法驗證您希望連線的計算機的身份”。 由於M

本地Windows遠端桌面連線阿里Ubuntu伺服器

本地Windows遠端桌面連線阿里雲Ubuntu 16.04伺服器:   1、目的:希望通過本地的Windows遠端桌面連線到阿里雲的Ubuntu伺服器,通過遠端桌面圖形介面的方式操作伺服器。 2、條件:申請的阿里雲Ubuntu伺服器一臺,本地Windows作業系統電腦一臺。  

阿里apache伺服器外網無法訪問(配置安全組,新增80服務)

背景:暑假 給學校校長辦公室做網站,因為都回家,外網需要能訪問到的原因,所以把 網站搬到了阿里雲主機上 CentOS的系統 ,已經安裝好了 apache php mysql 常規排錯過程(ps:沒耐心的童鞋請直接看最後一步,學習在阿里雲控制檯配置 安全組

Windows 2008 R2 遠端桌面服務(八)遠端桌面伺服器安全設定

1) 開始—執行,輸入tsconfig.msc,開啟遠端桌面主機會話配置。右鍵RDP-Tcp,屬性。“常規”選項卡,安全性,安全層更改為“SSL (TLS 1.0)”,加密級別設為“高”。(2) 開始—執行,輸入“gpedit.msc”,開啟本地組策略編輯器。計算機配置\

實現從oss(阿里伺服器以附件形式下載檔案(含批量下載)

轉載自:https://blog.csdn.net/sinat_28771747/article/details/53520253 筆者在專案中寫一個從阿里雲伺服器上面以附件形式下載檔案的介面時,遇到了問題,網上搜索無任何相關的解決方案,最後通過通過自己查閱API文件,再結合自己的經驗,實現了下

阿里學生伺服器優惠購買方法

阿里雲學生伺服器優惠活動,是阿里雲對在校學生的一項優惠活動。只需要9塊就可以買到阿里雲學生專享伺服器。 阿里雲的雲翼計劃,只要完成學生認證,就可以9塊錢購買阿里雲的伺服器了。 認證步驟為:1.首先註冊阿里雲賬號。2.完成實名認證(可以通過淘寶或支付寶進行實名認證。因為阿里雲和淘寶,支付寶都是馬雲的公司,賬

使用Navicat遠端連線阿里ECS伺服器上的MySQL資料庫

一.必須給伺服器的安全組規則設定埠放行規則,在管理控制檯中設定;   之後填寫配置,授權物件是授權的IP,其中0.0.0.0/0為所有IP授權,之後儲存;   二.Navicat使用的配置 在編輯連線處,要配置SSH和常規兩項   在常規項填寫配置,主機

阿里ECS伺服器Ubuntu16.04LTS上部署apache2+php+mysql環境

在Ubuntu作業系統上搭建一個最簡單的LAMP環境,給入門的小蝦米們學習。 作業系統:Ubuntu 16.04 64位 更新系統保證軟體源是最新的,同時更新系統也可以降低漏洞的存在。 sudo apt-get update sudo apt-get dist-upgrade

阿里ECS伺服器下的Mycat高可用方案介紹與實戰

前言 最近在做系統架構升級,其中之一是讓mycat叢集化,達到高可用的目的,不然單點故障這把達克摩斯之劍懸在頭頂,晚上都睡不安穩。 以下為調研的幾套方案。 方案分析 HaProxy+Keepalived 這套方案是mycat官方推薦的方案。 構造虛擬ip,keep

阿里配置伺服器部署專案

最近雙11來了,作為程式設計師,終於買了個阿里雲ecs伺服器,主要便宜。 對於一個前端開發人來說伺服器,專案部署好像搭不上邊,但是對於愛好者,可以瞭解一下。剛剛買完不知道怎麼搭建。官方給的解釋太繁瑣,不知道有沒有小夥伴跟我一樣的感受。 好了話不多說,直接開掛,看截圖。   1.這是剛剛購買的

Xshell連線騰訊/阿里ubuntu伺服器中文亂碼

當我們使用Xshell 連線ubuntu雲伺服器的時候,剛開始連線的時候沒有進行終端設定就進入介面,在Xshell介面會出現中文亂碼。 使用本地ubuntu虛擬機器連線騰訊雲伺服器中文顯示正常。 這時我們只需要在Xshell裡面新建一個連線,輸入主機名之後,點選下方的終端,找到編碼,選擇

阿里輕量級伺服器和NGINX部署Django專案 django安裝tinymce centos7安裝python3 以及tab補全功能 常用服務安裝部署

部署條件:         1.一臺阿里雲伺服器(本人的是CentOS系統的伺服器)         2.已經構建好的專案       &nbs

阿里GPU伺服器配置深度學習環境-遠端訪問-centos,cuda,cudnn,tensorflow,keras,jupyter notebook

一、準備工作: 1、阿里雲相關設定: 先給阿里雲賬戶充值100元。 選擇阿里雲ECS雲伺服器     搜尋:CentOS 7.3(預裝NVIDIA GPU驅動和深度學習框架)       安全組新增8888許可權

保障Windows系統安全設定方法高階篇

原文連結:http://hi.baidu.com/465312712/item/049383518450400ce6c4a5b4   1. 關閉 DirectDraw   這是C2級安全標準對視訊卡和記憶體的要求。關閉DirectDraw可能對一些需要用到DirectX的程式有影響,

阿里CentOs7伺服器部署之JDK+MySQL+Tomcat安裝

一、安裝jdk 1. 登入Linux,切換到root使用者 su root #獲取root使用者許可權,當前工作目錄不變(需要root密碼) 或 sudo -i #不需要root密碼直接切換成root(需要當前使用者密碼) 2. 在usr/local目錄下建立java安裝目

(轉載)【絕對能用】新買的阿里ECS伺服器,Centos7.3系統,安裝jdk,mysql,tomcat,svn伺服器等軟體。

【1】阿里雲ECS伺服器,Centos7.3 64位,CPU: 2核    記憶體:8 GB (I/O優化)  頻寬:3MbpsIP: 118.31.168.*    密碼:****   【2】常用命令命令: uname -a   作用

阿里ECS伺服器,Centos7.3系統,安裝jdk,mysql,tomcat,svn伺服器等軟體教程,留著慢慢試驗。

【1】阿里雲ECS伺服器,Centos7.3 64位,CPU: 2核    記憶體:8 GB (I/O優化)  頻寬:3MbpsIP: 118.31.168.*    密碼:**** 【2】常用命令命令: uname -a   作用: 檢視系統核心