Windows 2008/2012 防火墙实现限制访问的方法详解，如何允许程序或功能通过 Windows ...

名词概念：Windows防火墙，限制访问，程序或功能，通过 Windows，允许。

分类：网络安全领域。

优势：1. 保护本地设备和网络的安全性；2. 提高系统安全性，减少受到恶意攻击的概率；3. 减少来自外部的系统威胁，提高系统稳定性；4. 管理和控制应用程序或服务对网络的访问。

应用场景：1. 针对企业和组织，提供更加安全的内部网络环境；2. 限制外部访问企业内部网络和局域网；3. 防止恶意软件、僵尸网络等网络安全威胁；4. 保障在线服务的可用性和可靠性能；5. 针对个人用户，提高上网安全性。

推荐的腾讯云相关产品：腾讯云服务器、云安全中心、安全中心等。

产品介绍链接地址：https://cloud.tencent.com/products/security

相关·内容

windows服务器如何设置对指定IP地址进行远程访问？

一般情况下分两种方法：第一种是通过 防火墙来实现　　等保测评要求：对服务器限制远程终端登录地址　　于是有了：对于某一个服务器，要限定特定IP对其进行访问的需求。　　...这样就实现了通过服务器自身防火墙，限定特定IP来访问本服务器的目的。　　...windows 2003 防火墙设置只允许指定IP 访问指定端口　　当然，需要注意的是，因为开启了防火墙，会对服务器的其他应用产生影响，比如，FTP功能没法使用了，比如，瑞星杀毒软件服务器联系不到当前服务器...因为Windows server 2008防火墙默认打开的，在添加应用程序的过程中顺便把需要开放的程序、端口都打开了。所以，不存在windows server 2003 的这种情况。　　...Windows server 2012 　　Windows server 2012 与 windows server 2008 大致一致。

15.5K0 0

Windows服务器的基础安全加固方法(2008、2012)

提供Windows Server 2008 R2和Windows Server 2012 R2数据中心版的云主机服务器。...Windows防火墙” 在弹出的对话框中，选择”公用配置文件”叶签，确定”防火墙状态”为”开启”，点击”确定”关闭对话框开启防火墙后，为了不影响远程桌面的访问，需要确保允许远程桌面的访问，方法为：在左侧的树状列表中...点击”确定”关闭对话框同样，启用防火墙后也需要确保允许远程桌面的访问，方法为：在”Windows防火墙”界面，点击”高级设置”，打开的”高级安全Windows防火墙”窗口在左边栏选择”入站规则”，...Windows 2008/2012的配置方法相同，如下：在防火墙”入站规则”界面，点击右侧”新建规则…” 在弹出对话框，选择”端口”，点击”下一步” “此规则应用于TCP还是UDP?”...开启方法为： Windows server 2008 点击任务栏的”服务器管理器”图标在弹出窗口的右侧面板，点击”配置IE ESC”，在弹出的对话框开启/关闭该功能 Windows server 2012

7K2 0

内网渗透测试：利用DCOM进行横向渗透

组件对象不使用方法而用接口来描述自身。接口被定义为“在对象上实现的一组语义上相关的功能”，其实质是一组函数指针表，每个指针必须初始化指向某个具体的函数体，一个组件对象实现的接口数量没有限制。...利用这个接口，客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求。 DCOM是COM（组件对象模型）的扩展，它允许应用程序实例化和访问远程计算机上COM对象的属性和方法。...DCOM 使用远程过程调用（RPC）技术将组件对象模型（COM）的功能扩展到本地计算机之外，因此，在远程系统上托管COM服务器端的软件（通常在DLL或exe中）可以通过RPC向客户端公开其方法。...使用DCOM对远程主机执行命令下面通过几个实验来演示如何使用DCOM在远程主机上面执行命令。在使用该方法时，需要具有以下条件：具有管理员权限的PowerShell 可能需要关闭目标系统的防火墙。...但尽管我们开启了防火墙，攻击者仍然可以通过某些方法远程篡改或关闭Windows防火墙。

2.6K2 0

ATT&CK视角下的红蓝对抗:十九.横向移动之利用PTH（哈希传递）进行横向渗透

4542 0

操作系统漏洞验证及加固

该漏洞产生的原因: Internet Explorer在事件处理的实现上存在远程代码执行漏洞，攻击者可利用此漏洞在受影响应用程序中运行任意代码，造成拒绝服务。...这一漏洞影响的版本包括： Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2（服务器核心安装） Microsoft Windows...Server 2012 Microsoft Windows Server 2012（服务器核心安装） Microsoft Windows Server 2008 R2（用于基于 x64 的系统）Service...OLE（对象链接与嵌入）是一种允许应用程序共享数据和功能的技术，远程攻击者利用此漏洞通过构造的网站执行任意代码，用户使用IE浏览器查看该网站时允许远程执行代码。...受影响的产品有： Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 Windows Vista Windows XP Windows

2.9K3 1

内网渗透｜利用 WinRM 进行横向渗透

该协议是基于简单对象访问协议（SOAP）的、防火墙友好的标准协议，允许来自不同供应商的硬件和操作系统能够互操作。...使用 winrm 命令我们也可以直接通过 winrm 命令执行远程主机上的程序，通常是木马程序，这里我们尝试执行启动一个计算器： winrm invoke create wmicimv2/win32_...Windows 10，需要继续以 Windows 10 为跳板进行横向移动来拿下 Windows Server 2012，假设此时已经获取到了一个域管理员的登录凭据，并且通过端口扫描发现 Windows...Server 2012 开启了 WinRM 服务： image-20210804212802935 下面我们尝试通过 WinRM 获取 Windows Server 2012 的控制权。...•设置主机白名单，仅允许某些可信的计算机连接到 WinRM 服务器。•严格限制，确保仅允许本地管理组和 WinRMRemoteWMIUsers__ 组中的用户有权使用 WinRM。•......

4.8K4 0

永恒之蓝 wannacry_永恒之蓝病毒攻击原理

1.直接关闭server服务打开cmd执行关闭server服务即可： net stop server 控制面板–管理工具–服务里手动关掉 2.防火墙限制445端口 3.打补丁【KB4012598...q=KB4012214 适用于Windows 8嵌入式、Windows Server 2012 【KB4012606】：http://www.catalog.update.microsoft.com/Search.aspx...安装报错：无法安装 Windows 更新 “Windows 安全更新程序 (KB4012212)”，因为发生错误: 2147956498“组件存储已损坏。”...解决方法：这一般是补丁依赖问题，先去打KB947821再回头打KB4012212 　　　　　有可能打KB947821时报错：无法安装 Windows 更新 “Windows 修补程序 (KB947821...启用防火墙对于个人电脑可能哪天觉得总要点“允许访问”点到烦了直接关掉造成不是很可靠。最好的方法还是打补丁。

5862 0

使用 Ansible 批量管理 Windows

执行cmd命令重启windows 创建用户 windows服务管理概述 Ansible是自动化运维工具，基于Python开发，实现了批量系统配置、批量程序部署、...支持的桌面操作系统包括Windows 7,8.1和10，受支持的服务器操作系统包括Windows Server 2008,2008 R2,2012,2012 R2和2016。...如果在Server 2008 R2或Windows 7上运行，则必须安装SP1。 Windows Server 2008只能安装PowerShell 3.0; 指定较新的版本将导致脚本失败。...这些补丁应作为系统引导或映像过程的一部分安装。Install-WMF3Hotfix.ps1脚本可用于在受影响的主机上安装此修补程序。...防火墙配置配置防火墙: 添加防火墙信任规则，允许5985-5986端口通过打开防火墙高级配置，选择入站规则，在点击新建规则填写一下信息 TCP 信任端口5985-5986 填写新建规则名称 Ansible

3.2K3 0

微软公司又发布 Microsoft MSDT 远程代码执行漏洞

未经身份验证的攻击者利用该漏洞，诱使用户直接访问或者预览恶意的Office 文档，通过恶意 Office文档中的远程模板功能，从服务器获取包含恶意代码的HTML 文件并执行，从而实现以当前用户权限下的任意代码执行攻击...该漏洞已知触发需要用户对恶意 Office文档进行直接访问，该漏洞在宏被禁用的情况下仍能通过 Microsoft Support Diagnostics Tool (MSDT) 功能执行代码。...成功的攻击者很难或无法访问不受限制的信息、无法破坏或损坏信息且无法制造任何系统中断。示例：包括默认或可推测的 SNMP 社区名称以及 OpenSSL PRNG 内部状态发现漏洞。...成功的攻击者可以访问机密信息、可以破坏或删除数据且可以制造系统中断。示例：包括匿名用户可以获取 Windows密码策略。...仍然可以使用“获取帮助”应用程序和系统设置中的其他或附加故障排除程序来访问故障排除程序。请按照以下步骤禁用：1. 以管理员身份运行命令提示符2.

6123 0

microsoft silverlight

它提供了一套开发框架，并通过使用基于向量的图像图层技术，支持任何尺寸图像的无缝整合，对基于 asp .net、 AJAX在内的Web 开发环境实现了无缝连接。...屏幕保护程序的启动，允许计算机在视频停止播放后休眠； (4) 远程控制支持，允许用户远程控制媒体播放； (5)增强的数字版权管理允许在DRM媒体源间无缝切换。...以复制和贴上或拖放等功能将数据放到您的应用程序内。长列表可以用鼠标滚轮轻松地转动。透过右键内容菜单等新功能支持传统的桌面互动模型。支持 Google 的 Chrome浏览器。...从不检查更新（不推荐） – 您将不会收到有关任何修补程序（包括安全修补程序）、功能或升级程序的通知。...信息的安全性 Microsoft 承诺保护您的信息的安全性。我们使用各种安全技术和程序来帮助保护您的信息免受未经授权的访问、使用或披露。

1.2K9 0

ATT&CK视角下的红蓝对抗:十八.横向移动之利用WinRM进行横向渗透

一.前言 WinRM的远程管理服务是微软的WS-Management协议的实现。WS-Management协议是基于简单对象访问协议（SOAP）的防火墙友好的协议。...在Windows 2008以上版本的操作系统中，WinRM服务都是自动开启的。WinRM的默认管理端口为5985。本篇文章将会介绍如何通过WinRM进行横向渗透。...内网常规隧道利用方法 ATT&CK视角下的红蓝对抗：四. 内网穿透之通过Earthworm(EW)进行隧道穿透 ATT&CK视角下的红蓝对抗：五....文件传输技巧详解 ATT&CK视角下的红蓝对抗:十四.内网穿透之反弹流量分析与检测方法 ATT&CK视角下的红蓝对抗:十五.内网穿透之利用ICMP协议进行隧道穿透 ATT&CK视角下的红蓝对抗:十六.横向移动之利用...WS-Management协议是基于简单对象访问协议（SOAP）的防火墙友好的协议。在Windows 2008以上版本的操作系统中，WinRM服务都是自动开启的。WinRM的默认管理端口为5985。

4076 0

微软私有云测试01-Windows Server 2016虚拟化新功能概述

7) 通过Windows Update提供的集成服务更新在老版本的Windows Server 2012、R2或Windows Server 2008、R2中，部署完虚拟机后，需要手动从Hyper-V...11) 网络功能新的网络功能包括： · 远程直接内存访问（RDMA）和交换机嵌入式组合（SET）：当前支持在虚拟机的网卡上启用RDMA，以满足大多对数据延迟敏感的应用程序需求。...14) 共享虚拟磁盘微软在Windows Server 2012 Hyper-V中支持共享虚拟磁盘技术，允许多个虚拟机挂载同一个虚拟磁盘，以实现在虚拟机中部署群集等技术。...主要功能包括：使用HTTPS支持网站和应用程序新开发的Nano服务器可以托管Windows Server和Hyper-V容器能够通过容器共享文件夹管理数据能够限制容器资源 21) Windows...Windows PowerShell Direct在主机和虚拟机之间运行，这意味着它不需要网络或防火墙要求，无论您的远程管理配置如何，它都能正常工作。

5.6K2 0

服务器安全部署文档（转载）

2) 手动安装2012 ： http://zh.community.dell.com/support_forums/poweredge/f/279/t/9621.aspx 这个方法是直接通过2012...w3wp.exe 通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件 w3wp.exe, csc.exe, vbc.exe 这些规则的添加，需要经常查看“访问保护日志”，看那些程序是我们请允许执行的...点击充许后，再用远程桌面联接就可以登陆了，其他端口、软件或网站的授权访问也是一样的操作，在给予授权操作时，请仔细留意一下是否是我们请允许的程序访问的，不是的话或不明白的一律给予拒绝，拒绝后发现网站某项功能无法访问或出问题时...； 4、对服务器端的相关端口进行变动时，必须提前在Windows防火墙和McAfee防火墙提前开通对应的端口，修改好端口重启服务器或软件后，记得关闭原端口，并且做好测试工作，防止发生无法访问的情况，特别对于远程访问端口的修改必须小心...，不然可能会造成无法远程登陆的情况； 5、当发生某功能无法运行或出错的时候，请先检查Windows防火墙、McAfee访问保护和防火墙，看看是否是给访问保护规则阻止了。

2.2K2 0

服务器安全部署文档

1.9K3 1

Ansible 客户端需求–设置Windows主机

Ansible可以管理包括Windows 7、8.1和10的桌面操作系统以及包括Windows Server 2008、2008 R2、2012、2012 R2、2016和2019的服务器操作系统。...一些要检查的东西：确保WinRM服务已启动并在主机上运行。使用来获取服务的状态。(Get-Service -Name winrm).Status 检查主机防火墙是否允许通过WinRM端口的通信。...有时，安装程序可能会重新启动WinRM或HTTP服务并导致此错误。解决此问题的最佳方法是win_psexec从另一个Windows主机使用。...在Windows上使用SSH是试验性的，该实现可能会在功能版本中进行向后不兼容的更改。服务器端组件可能不可靠，具体取决于所安装的版本。...Microsoft提供了一种Win32-OpenSSH通过Windows功能进行安装的方法，但是当前通过此过程安装的版本太旧，无法与Ansible一起使用。

9.9K4 1

内网渗透之DCOM横向移动

组件对象不使用方法而用接口来描述自身。接口被定义为“在对象上实现的一组语义上相关的功能”，其实质是一组函数指针表，每个指针必须初始化指向某个具体的函数体，一个组件对象实现的接口数量没有限制。...DCOM是COM（组件对象模型）的扩展，它允许应用程序实例化和访问远程计算机上COM对象的属性和方法。...DCOM使用远程过程调用（RPC）技术将组件对象模型（COM）的功能扩展到本地计算机之外，因此，在远程系统上托管COM服务器端的软件（通常在DLL或exe中）可以通过RPC向客户端公开其方法攻击者在进行横向移动时...，如果要在远程系统中执行命令或Payload,除了会使用at、schtasks、Psexec、WMI、smbexec、Powershell、通过Office应用程序以及包含不安全方法的其他Windows...以上这两种方法均适用于Windows 7~Windows 10、Windows Server 2008~Windows Server 2016的系统。

2.2K2 0

一文打尽 LinuxWindows端口复用实战

定义：端口复用是指不同的应用程序使用相同端口进行通讯。场景：内网渗透中，搭建隧道时，服务器仅允许指定的端口对外开放。利用端口复用可以将3389或22等端口转发到如80端口上，以便外部连接。...2.原理 (1) iptables iptables是linux下的防火墙管理工具。真正实现防火墙功能的是netfilter，它是linux内核中实现包过滤的核心。免费。...可实现封包过滤、封包重定向和网路地址转换（NAT）等功能。 (2) 数据通过防火墙流程 ? (3) 链链是一些按顺序排列的规则的列表。...此时ssh可以通过8000访问，但是8000端口的正常web业务受到影响： ? 使用socat断开连接，ssh无法再连接，但是8000端口回复正常： ?...因此，在安装了IIS的边界windows服务器上，开启WinRM服务后修改默认listener端口为80或新增一个80端口的listener即可实现端口复用，可以直接通过80端口登录windows服务器

4.3K4 0

微软安全公告—2016年11月

最严重的漏洞可能允许攻击者获得用于查看、更改或删除数据或创建新帐户的提升特权。此安全更新程序通过更正 SQL Server 句柄指针强制转换方式来修复这些最严重的漏洞。...攻击者可随后安装程序；查看、更改或删除数据；或者创建新帐户。攻击者随后可以通过本地执行用于操作 NTLM 密码更改请求的经特殊设计的应用程序来尝试提升。...Windows 虚拟硬盘驱动程序不正确地处理用户对某些文件的访问。攻击者可以通过利用此漏洞在不打算提供给用户的位置中操作文件。...如果攻击者运行经特殊设计的应用程序来访问敏感信息，此漏洞可能允许特权提升。已本地身份验证的攻击者可能会尝试通过运行经特殊设计的应用程序来利用此漏洞。...攻击者可能会利用此方法获得访问不打算提供给用户的信息的权限。

8621 0

Windows SMB高危漏洞再度来袭，安恒信息提供免费检测工具包

Server 2012 R2 Windows Server 2012 Windows 7 Windows Server 2008 R2 Windows Server 2008 软件更新摘要： https...zh-cn/security-guidance/advisory/CVE-2017-11826 缓解措施（安全应急建议等）紧急：目前攻击代码已经出现强烈建议尽快安装安全更新补丁优先措施：个人电脑开启防火墙拦截外部访问本机...TCP445端口，服务器开启安全策略限制指定IP访问本机TCP445端口。...补丁更新：可以通过系统自带的更新功能打补丁，也可以单独安装具体的补丁，对应版本参考如下微软更新指南： https://portal.msrc.microsoft.com/zh-cn/security-guidance...针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞，可以参考如何在 Windows 和 Windows Server 中启用和禁用SMBv1、SMBv2和SMBv3的指南

1.7K6 0

SCOM 2012 sp1 安装篇(一)

SCOM 2012 Sp1也出来有一段时间了，一直没时间去安装，最近有个服务器的服务总是宕掉，正好把scom一安装来监控一下，先来看下scom 2012 sp1都新增了那些功能。...新增功能最大的一个功能是能够支持监控windwos server 2012与windows 8，并且还支持Centos，Debian，Oracle和ubuntu linux这些对于企业中有非红帽linux...· 服务器操作系统：必须为 Windows Vista、Windows 7、Windows Server 2008、Windows Server 2008 R2 或 Windows Server 2008...要启用这些限制，请在 IIS 中选择 Web 服务器，然后双击“ISAPI 和 CGI 限制”。选择“ASP.NET v4.0.30319”，然后单击“允许”。...· 操作系统：Windows Server 2008 SP2 或 Windows Server 2008 R2 SP1。 · 处理器体系结构：x64。

2K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云