[ttlogin]
[ttvip]
本文属于服务器安全加固学习内容,有一些端口需要禁用外网访问来提高服务器安全性,如禁止外部访问服务器SQL数据库(端口为1433)。
(图:服务器安全加固)
手动设置方法太麻烦,试试下面这个一健执行文件。
bat执行代码:
@echo offtitle 禁止危险端口##cls::code by Sunward sc query PolicyAgent|find /i "PolicyAgent"if %errorlevel% == 1 ( sc create PolicyAgent binpath= "%windir%\system32\lsass.exe" type= share start= auto displayname= "IPSEC Services" depend= RPCSS/IPSec)sc config PolicyAgent start= autosc start PolicyAgent Servicesipseccmd -w REG -p "SUNWARD" -o -x >nulipseccmd -w REG -p "SUNWARD" -r "Block TCP/135" -f *+0:135:TCP -n BLOCK -x >nulipseccmd -w REG -p "SUNWARD" -r "Block TCP/139" -f *+0:139:TCP -n BLOCK -x >nulipseccmd -w REG -p "SUNWARD" -r "Block TCP/445" -f *+0:445:TCP -n BLOCK -x >nulipseccmd -w REG -p "SUNWARD" -r "Block TCP/1443" -f *+0:1443:TCP -n BLOCK -x >nulipseccmd -w REG -p "SUNWARD" -r "Block TCP/1444" -f *+0:1444:TCP -n BLOCK -x >nulipseccmd -w REG -p "SUNWARD" -r "Block UDP/135" -f *+0:135:UDP -n BLOCK -x >nulipseccmd -w REG -p "SUNWARD" -r "Block UDP/139" -f *+0:139:UDP -n BLOCK -x >nulipseccmd -w REG -p "SUNWARD" -r "Block UDP/445" -f *+0:445:UDP -n BLOCK -x >nulipseccmd -w REG -p "SUNWARD" -r "Block UDP/1443" -f *+0:1443:UDP -n BLOCK -x >nulipseccmd -w REG -p "SUNWARD" -r "Block UDP/1444" -f *+0:1444:UDP -n BLOCK -x >nulipseccmd -w REG -p "SUNWARD" -x >nulcls@echo 端口屏蔽完成!ping 127.0.0.1 -n 5 1>nul
执行完如图:
(图:数据库端口禁止外网)
禁止IP列表:
*+0:1443:tcp #禁止远程连接本机1443端口,与SQL有关*+0:1443:udp #禁止远程连接本机1443端口,与SQL有关*+0:1444:tcp #禁止远程连接本机1444端口,与SQL有关*+0:1444:udp #禁止远程连接本机1444端口,与SQL有关
自己创建个.bat文件,把代码复制进去就可以,实在懒的话就下附件原文件!另外,可以看看之前的服务器安全加固相关内容:服务器端口安全策略ipsec文件使用方法(配置ipsec策略步骤 )
附件地址:
此处为隐藏内容,请评论后刷新页面查看,谢谢!
文章目录
bat执行代码:禁止IP列表:附件地址:
[/ttvip]
[/ttlogin]