[ttlogin]

[ttvip]

本文属于服务器安全加固学习内容，有一些端口需要禁用外网访问来提高服务器安全性，如禁止外部访问服务器SQL数据库(端口为1433)。

（图：服务器安全加固）

手动设置方法太麻烦，试试下面这个一健执行文件。

bat执行代码：

@echo offtitle 禁止危险端口##cls::code by Sunward  sc query PolicyAgent|find /i "PolicyAgent"if %errorlevel% == 1 (  sc create PolicyAgent binpath= "%windir%\system32\lsass.exe" type= share start= auto displayname= "IPSEC Services" depend= RPCSS/IPSec)sc config PolicyAgent start= autosc start PolicyAgent Servicesipseccmd  -w REG -p "SUNWARD" -o -x >nulipseccmd  -w REG -p "SUNWARD" -r "Block TCP/135" -f *+0:135:TCP -n BLOCK -x >nulipseccmd  -w REG -p "SUNWARD" -r "Block TCP/139" -f *+0:139:TCP -n BLOCK -x >nulipseccmd  -w REG -p "SUNWARD" -r "Block TCP/445" -f *+0:445:TCP -n BLOCK -x >nulipseccmd  -w REG -p "SUNWARD" -r "Block TCP/1443" -f *+0:1443:TCP -n BLOCK -x >nulipseccmd  -w REG -p "SUNWARD" -r "Block TCP/1444" -f *+0:1444:TCP -n BLOCK -x >nulipseccmd  -w REG -p "SUNWARD" -r "Block UDP/135" -f *+0:135:UDP -n BLOCK -x >nulipseccmd  -w REG -p "SUNWARD" -r "Block UDP/139" -f *+0:139:UDP -n BLOCK -x >nulipseccmd  -w REG -p "SUNWARD" -r "Block UDP/445" -f *+0:445:UDP -n BLOCK -x >nulipseccmd  -w REG -p "SUNWARD" -r "Block UDP/1443" -f *+0:1443:UDP -n BLOCK -x >nulipseccmd  -w REG -p "SUNWARD" -r "Block UDP/1444" -f *+0:1444:UDP -n BLOCK -x >nulipseccmd  -w REG -p "SUNWARD" -x >nulcls@echo 端口屏蔽完成！ping 127.0.0.1 -n 5 1>nul

执行完如图：

（图：数据库端口禁止外网）

禁止IP列表：

*+0:1443:tcp #禁止远程连接本机1443端口，与SQL有关*+0:1443:udp #禁止远程连接本机1443端口，与SQL有关*+0:1444:tcp #禁止远程连接本机1444端口，与SQL有关*+0:1444:udp #禁止远程连接本机1444端口，与SQL有关

自己创建个.bat文件，把代码复制进去就可以，实在懒的话就下附件原文件！另外，可以看看之前的服务器安全加固相关内容：服务器端口安全策略ipsec文件使用方法（配置ipsec策略步骤 ）

附件地址：

此处为隐藏内容，请评论后刷新页面查看，谢谢！

文章目录 bat执行代码：禁止IP列表：附件地址：

[/ttvip]

[/ttlogin]