配置IP安全策略关闭端口课件

通过IP安全策略关闭计算机端口技巧分析IP安全策略是保护计算机网络安全的一种有效方法。

它通过配置一系列规则，限制计算机网络中数据的传输，从而有效防止恶意攻击者入侵。

其中，关闭计算机端口是IP安全策略的一种强有力的手段。

1. 什么是端口？在计算机网络中，端口是一种逻辑概念。

它指的是计算机网络中一个网络节点与其它网络节点通信使用的一个数字标识符。

它是对计算机上应用程序的抽象描述。

因为计算机上的应用程序可能运行多个实例，而每个实例都需要进行数据交换，所以端口号可以帮助计算机清晰地区分不同的应用程序实例，从而实现数据交换。

在通信协议TCP/IP中，端口是一个16位的数字，因此它的取值范围为0~65535。

2. 为什么要关闭端口？计算机上的端口是应用程序运行时必不可少的组成部分。

由于不同的应用程序之间的端口不同，因此计算机开启过多的端口会面临多重威胁：（1）端口扫描：黑客通过扫描目标计算机开放的端口号，确定计算机上可以攻击的通道，随后攻击者将利用已有的漏洞来攻击目标。

（2）设备连接：内外网用户通过某些端口连接到计算机网络，从而实现内网攻击或外部攻击等恶意行为。

（3）信息泄露：某些端口存在漏洞将会导致计算机系统的某些信息泄露，例如未经授权的人员可以获取到计算机中存储的敏感文件。

3. 如何关闭计算机端口？（1）通过路由器配置：路由器可以防止恶意攻击者从机器外部进入计算机网络，关闭一些未使用的端口是路由器配置安全策略的一种方式。

（2）通过操作系统配置：在Windows操作系统中，可以通过“防火墙高级安全”设置关闭不需要使用的端口。

具体操作步骤如下：①打开“控制面板”，选择“系统和安全”选项。

②进入“Windows防火墙”选项。

③从左侧菜单中选择“高级设置”。

④点击“入站规则”中的“新建规则”按钮。

⑤在弹出的“新建入站规则向导”中选择“端口”，点击“下一步”。

⑥选择“TCP”或“UDP”，输入端口号或者端口范围，再点击“下一步”。

IP安全策略一、训练目标1、了解IP安全策略2、理解端口的概念3、能配置IP安全策略关闭计算机中的危险端口二、实训环境要求利用VMware软件虚拟出一台计算机（称为“虚拟机”或“虚拟系统”），与物理机组成一个最小的网络实验环境，作为网络攻击的目标计算机，物理机作为实施网络攻击的主机。

建议安装方式：在XP系统中，安装虚拟的windows2003/2000 Server系统三、实训内容任务1：新建IP安全策略关闭计算机中的危险端口利用操作系统的策略功能，通过新建IP安全策略来关闭计算机中的危险端口，据此可以防范病毒和木马的入侵与漫延，新建IP安全策略的步骤如下。

第1步：依次选择“开始”→“设置”→“控制面板”→“性能和维护”→“管理工具”菜单命令，双击“本地安全策略”图标，打开“本地安全设置”窗口，如图4.12所示，选中“IP安全策略，在本地计算机”，然后在右边窗格的空白处右键单击鼠标，再右键菜单选择“创建IP安全策略”，弹出“IP安全策略向导”对话框，如图4.13所示，单击“下一步”按钮，如图4.14所示。

图4.12 本地安全设置图4.13 “IP安全策略向导”对话框第2步：在图4.14中，为新的安全策略命名，单击“下一步”按钮，如图4.15所示。

显示“安全通信请求”对话框，取消“激活默认响应规则”，单击“下一步”按钮，如图4.16所示。

第3步：在图4.16中，选中“编辑属性”复选框，单击“完成”按钮，如图4.17所示，显示“example属性”对话框，将“使用添加向导”左边的对钩去掉，然后单击“添加”按钮，显示“新规则属性”对话框，如图4.18所示。

第4步：在图4.18中，单击“添加”按钮，弹出“IP筛选器列表”对话框，如图4.19所示，将“使用添加向导”左边的对钩去掉，然后单击“添加”按钮，弹出“筛选器属性”对话框，如图4.20所示。

图4.14 IP安全策略命名图4.15 安全通信请求图4.16 完成IP安全策略向导图4.17 “example属性”对话框图4.18 “新规则属性”对话框图4.19 “IP筛选器列表”对话框第5步：在图4.20中，源地址选“任何IP地址”，目标地址选“我的IP地址”。

windows server 2008 IP安全策略关闭端口Tomcat服务访问不了情况解决。

Windows默认情况下有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变得相对安全，应该封闭一些不常用的端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。

现在简要介绍一下关闭Windows Server2008一些端口的步骤：1.点击控制面板-管理工具"，双击打开"本地策略"，选中"IP安全策略，在本地计算机“右边的空白位置右击鼠标，弹出快捷菜单，选择"创建IP安全策略”，弹出向导。

在向导中点击下一步，当显示“安全通信请求”画面时，“激活默认相应规则”左边的按默认留空，点“完成”就创建了一个新的IP安全策略。

2.右击刚才创建的新的IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按纽添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按纽，弹出IP筛选器列表窗口。

在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的"添加"按纽添加新的筛选器。

3.进入“筛选器属性”对话框，首先看到的是寻地址，源地址选“任何IP地址”，目标地址选“我的IP地址”，点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”的下的文本框中输入“135”，点击确定。

这样就添加了一个屏蔽TCP135 端口的筛选器，可以防止外界通过135端口连上你的电脑。

点确定后回到筛选器列表的对话框，可以看到已经添加了一条策略。

重复以上步骤继续添加TCP137 139 445 593 1025 2745 3127 3128 3389 6129端口和udp 135 139 445 端口，为它们建立相应的筛选器。

通过IP安全策略关闭计算机端口技巧分析的研究报告IP安全策略是一种基于IP地址的安全控制方法，可以有效地防止网络攻击和恶意访问。

其中，关闭计算机端口是IP安全策略的重要措施之一。

本文将通过研究分析IP安全策略关闭计算机端口的技巧，以帮助网络管理员提高网络安全性。

技巧一：合理配置IP过滤规则IP过滤规则可以通过防火墙、路由器、交换机等网络设备实现。

网络管理员可以通过配置IP过滤规则，限制某些IP地址的访问权限，从而达到关闭端口的目的。

以路由器为例，可以通过命令行方式配置访问控制列表（ACL），具体操作如下：首先进入路由器的特权模式，输入enable命令，然后输入配置模式命令configure terminal，进入配置模式。

其次输入access-list命令，创建一个访问控制列表，例如：access-list 1 deny host 192.168.1.2。

最后将访问控制列表应用到路由器的端口上，例如应用于端口1：interface FastEthernet 0/1，ip access-group 1 in。

技巧二：禁止危险协议和服务有些网络协议和服务存在安全漏洞，可能被黑客利用进行攻击。

因此，禁止这些危险协议和服务是关闭计算机端口的有效方法之一。

以下是一些常见的危险协议和服务：1. Telnet和FTP是明文传输协议，易受到中间人攻击。

应该使用SSH和SFTP代替。

2. SNMP（Simple Network Management Protocol）是一种管理网络设备的协议，但存在安全漏洞，易受到拒绝服务攻击。

应该限制其访问权限，仅允许管理者使用。

3. SMB（Server Message Block）是Windows系统中的文件和打印共享协议，但存在安全漏洞，可能被黑客利用进行攻击。

应该限制其访问权限，并定期升级系统补丁。

技巧三：使用端口扫描工具检测端口扫描工具可以帮助网络管理员检测开放的网络端口，发现其中的安全漏洞，并及时修补。