Windows 2008/2012 防火墙实现限制访问的方法详解，如何通过防火墙放行或阻断端口？

在云计算领域，防火墙是一种重要的安全措施，用于限制访问和保护数据。Windows 2008/2012 防火墙提供了多种方法来实现限制访问的功能。以下是一些常用的方法：

使用防火墙规则

Windows 2008/2012 防火墙提供了一个名为“高级安全 Windows 防火墙”的管理工具，可以用来创建和管理防火墙规则。通过创建防火墙规则，可以限制访问特定的端口或应用程序。

使用组策略

Windows 2008/2012 防火墙还提供了一个名为“组策略”的管理工具，可以用来集中管理多台计算机的防火墙设置。通过组策略，可以限制访问特定的端口或应用程序。

使用命令行工具

Windows 2008/2012 防火墙还提供了一些命令行工具，可以用来管理防火墙设置。通过命令行工具，可以限制访问特定的端口或应用程序。

使用网络策略服务器

Windows 2008/2012 防火墙还提供了一个名为“网络策略服务器”的管理工具，可以用来集中管理多台计算机的防火墙设置。通过网络策略服务器，可以限制访问特定的端口或应用程序。

总之，Windows 2008/2012 防火墙提供了多种方法来实现限制访问的功能，可以根据不同的需求选择不同的方法来实现限制访问的功能。

相关·内容

windows服务器如何设置对指定IP地址进行远程访问？

一般情况下分两种方法：第一种是通过 防火墙来实现　　等保测评要求：对服务器限制远程终端登录地址　　于是有了：对于某一个服务器，要限定特定IP对其进行访问的需求。　　...这样就实现了通过服务器自身防火墙，限定特定IP来访问本服务器的目的。　　...因为Windows server 2008防火墙默认打开的，在添加应用程序的过程中顺便把需要开放的程序、端口都打开了。所以，不存在windows server 2003 的这种情况。　　...Windows server 2012 　　Windows server 2012 与 windows server 2008 大致一致。　　...（windows server 2008 r2 为“分配”）　　四、（可选）服务器若设置顶顶端口访问可参考下面设置准入规则　　打开控制面板，win+r 输入control 　　找到防火墙，查看方式

15.3K0 0

内网渗透｜利用 WinRM 进行横向渗透

该协议是基于简单对象访问协议（SOAP）的、防火墙友好的标准协议，允许来自不同供应商的硬件和操作系统能够互操作。...在现代 Windows 系统中，WinRM HTTP 通过 TCP 端口 5985 进行通信，而 HTTPS（TLS）通过 TCP 端口 5986 进行通信。...使用 WinRM 我们可以在远程主机设置了防火墙的情况下远程管理这台服务器，因为启动 WinRM 服务后，防火墙默认会自动放行 5985 端口。...启动后，防火墙会默认并放行 5985 端口。•为在任何 IP 地址上使用 HTTP 或 HTTPS 发送和接收 WS-Management 协议消息的端口配置侦听器。...Windows 10，需要继续以 Windows 10 为跳板进行横向移动来拿下 Windows Server 2012，假设此时已经获取到了一个域管理员的登录凭据，并且通过端口扫描发现 Windows

4.6K4 0

Windows服务器的基础安全加固方法(2008、2012)

提供Windows Server 2008 R2和Windows Server 2012 R2数据中心版的云主机服务器。...Windows防火墙” 在弹出的对话框中，选择”公用配置文件”叶签，确定”防火墙状态”为”开启”，点击”确定”关闭对话框开启防火墙后，为了不影响远程桌面的访问，需要确保允许远程桌面的访问，方法为：在左侧的树状列表中...Windows 2008/2012的配置方法相同，如下：在防火墙”入站规则”界面，点击右侧”新建规则…” 在弹出对话框，选择”端口”，点击”下一步” “此规则应用于TCP还是UDP?”...开启方法为： Windows server 2008 点击任务栏的”服务器管理器”图标在弹出窗口的右侧面板，点击”配置IE ESC”，在弹出的对话框开启/关闭该功能 Windows server 2012...Web服务器则一般只开启80/443端口，其他端口都可以通过防火墙关闭。

6.9K2 0

下一代IPS云防火墙 | 云安全组的批量自动化5元组替代安全防护产品？

PS：近期小编配合实施了云防火墙项目，发现原来安全组可以这么自动化批量配置，实现云上安全防火墙，特别推荐腾讯云云防护墙；支持5元组安全防护，支持自动化批量标签端口/协议策略，支持IP批量模板等等能力，...无需改变网络架构，对网络稳定性没有任何影响，在网络性能方面也不产生额外的瓶颈。企业安全组限制企业安全组基于云服务器安全组的底层架构进行开发，所以受限于安全组的底层功能实现和资源配额。...企业安全组规则规则的组成部分访问源和访问目的：根据入站或出站的方向不同，可以是 IP 地址、CIDR 地址块、实例、子网或私有网络。目的端口：目的端口号。...放行策略，放行命中规则的流量，不记录访问控制日志。阻断策略，拦截命中规则的流量，记录访问控制日志。...在内网对内网的双向阻断或放行的场景中，不再需要在两个方向配置两条一模一样的规则。使用这个功能可以自动实现这种操作，降低规则配置的工作量。

2.3K5 1

从渗透角度分析防火墙策略部署

环境说明： WEB服务器：windows server 2008 R2+xampp+dvwa 互联网终端：windows7 64位 防火墙：pfsense 2.4.4 攻击机：Kali linux...在得到的信息中，发现目标主扫描开放了445端口，并且主机类型为Windows Server 2008 R2，445这个端口的开放意味着很可能目标主机存在MS17-010漏洞，也就是当初被勒索病毒疯狂利用的...经验总结：在某些需求下，一对一的地址转换是必须的，比如业务端口为动态端口的情况下，防火墙很难通过端口映射方式实现地址转换，这时就需要利用访问控制策略对访问进行限制，选择性的开放端口，屏蔽业务无关端口...服务器主动访问互联网为反弹shell提供了条件，另外利用服务器主动访问互联网实现木马下载也是一种常见的攻击手段，所以限制服务器访问互联网尤为重要，尽量通过防火墙限制服务器访问互联网的目标IP可以有效避免反弹...Metasploit监听回连端口，等着目标上线。 ? 通过社工手段或其他可利用的手段，将木马在目标网络的互联网PC上运行。（具体方法不在本文中讨论）。

1.4K4 0

GNULinux 系统下 nftables 防火墙的本地 IPS 能力部署实例

状态的数据包，这一点很重要，因为多数对外访问的数据包在收到对端主机回包时多为这两种状态，如果在 INPUT 链中不放行该类型数据包，即使本机的 OUTPUT 链默认为 ACCEPT，让所有数据包出站，...具体命令如下： nft add rule ip filter INPUT ct state established,related accept 阻断存在重大安全隐患的系统端口，包括已经公布的比如勒索病毒等端口...nftables 在配置过程中，当用户使用端口进行添加后，nftables 会自动将端口转换为 service 模式，用户可以通过使用命令 nft describe tcp dport 对照查看。...阻断安全隐患的系统端口具体命令如下： nft add rule ip filter INPUT meta l4proto tcp tcp dport { loc-srv, 136, netbios-ns...用户也可以通过命令 vi /etc/nftables.conf 来直接按照相应规则编辑该文件来修改防火墙配置，以确保自己的系统处于本机防火墙 IPS 能力的保护之下。

1.1K1 0

zabbix 3.4.6 监控windows 主机（安装windows agent)

添加windows主机例如： server 2008 r2、server 2012 r2 、win7旗舰版二、在zabbix 上添加window主机主机名称：为主机实际名称、如果加域了，那就把域名也加上...三、下载 Zabbix windows端的 agent安装包，这个还是挺方便的。下面附上链接。...zabbix_agentd.win.conf -i 启动命令如下： c:\bin\win64\zabbix_agentd.exe -cc:\conf\zabbix_agentd.win.conf -s 通过任务管理器可以查看...服务有没有起来四、windows防火墙准入规则修改 1. ...于是，我想到是不是server的防火墙给限制了。 防火墙准入规则放行 tcp 10050-10052 ，这是zabbix的侦听端口。完成。

1.7K2 0

个人Blog第一版本初步上线流程

5.7.17, for Win64 (x86_64) 非关系型数据库：mongodb-win32-x86_64-2008plus-ssl-3.4.4 注：mongodb，windows版本下载地址...2) 验证是否成功通过浏览器访问locahost:8081 ? 4....，放行方法见后续博文 2....查看防火墙放行端口 firewall-cmd --list-ports 2....推荐使用cdn进行加速，cdn绑定的具体方法可见阿里云帮助文档，这里不再赘述注：如遇到访问不到页面问题，需要打开阿里云端口限制，在控制台中开放一些端口，如3306（如需要远程连接数据库的话）或8080

8072 0

不容错过 | “永恒之蓝”勒索病毒安全处置FAQ

10、Windows2012，对外开放445端口（系统默认开放）且没有更新微软官方MS17-010漏洞补丁的均有可能被感染，而在国内符合这些条件的PC主机数量非常大，而且经过安恒信息安全专家分析发现该病毒可以通过智能生成...Q 被加密的数据价值远大于被勒索比特币的金额，能否通过支付进行加密？ A 勒索病毒加密采用AES或RSA方式加密，正常解密难度非常高。...安恒信息及国内各大网络安全厂商均在不遗余力地开展相关病毒的分析工作，以求找到揭秘被加密数据的方法。 Q 对于未感染设备如何安全防护？...主机防火墙加固： Windows自带主机防火墙，能够通过主机层网络安全防护，禁止外界445端口连接，保障系统的安全，针对防火墙控制有以下两种方式：方法一：Windows vista及以后版本可以采用如下命令方式开启主机防火墙...“控制面板”-> 所有控制面板项 -> Windows防火墙 -> 打开或关闭防火墙 ? ▲ 启用Windows防火墙配置然后，针对445端口新建入站策略 ? ▲ Windows防火墙高级设置 ?

2K9 0

怎样关闭和复原135 、139 、445端口？

微软不建议关闭135端口和445端口关于这几个端口，我跟微软工程师电话沟通过，微软不推荐关闭，建议从防火墙或安全组（尽量用云平台功能，即安全组）采取措施而不是关闭端口，把需要访问这些端口的IP段（内网段...）在安全组入站规则放行，个别需要在外网访问这些端口的客户端IP段也放行，其余的客户端IP段全部禁止访问这些端口即可图片.png445端口是域服务需要的，关闭445端口，域业务也就挂了135端口是RPC协议...，要关闭135端口的话，得干预DCOM和RPC，很多底层服务依赖DCOM和RPC，这对系统影响太大了，比如2008R2、2012R2系统关闭135端口后打开计划任务（运行taskschd.msc）报错".../article/details/71915237这篇文档关闭135、139、445端口的办法适用所有Windows系统，但是太过繁琐，我翻译成了命令所有Windows系统通用代码方案如下用netstat...、2012R2打开注册表循着路径找到Rpc\Internet用鼠标删掉，2016/2019提权后用reg delete可以删，也可以用鼠标删提权的话，需要提前把psexec.exe或psexec64.exe

7.9K4 0

8月Windows RDS漏洞（CVE-2019-1181，CVE-2019-1182）

远程桌面服务（Remote Desktop Services ）高危漏洞，攻击者可以利用该漏洞在无需用户交互的情况下实现蠕虫攻击或攻击指定服务器。...在本周三微软更新的一系列补丁中，包含类似之前“BlueKeep”的远程桌面服务（Remote Desktop Services ）高危漏洞，攻击者可以利用该漏洞在无需用户交互的情况下实现蠕虫攻击或攻击指定服务器...-based Systems Windows 10 Version 1903 for x64-based Systems Windows Server 2012 Windows Server 2012...1903 (Server Core installation) 不受影响的Windows版本：Windows XP，Windows Server 2003和Windows Server 2008（非R2...2)通过配置企业防火墙，阻断未经安全验证的IP连接远程桌面服务的端口（默认为3389） 3)启用网络级认证（NLA），此方案适用于Windows 7、Windows Server 2008和Windows

6104 0

一条命令实现端口复用后门

但只要合理利用操作系统提供的功能，就能以简单的方式实‍现这一目标，本文将公布一种基于内置系统服务的端口复用后门方法。对于不想看原‍‍理，只关心如何使用的读者可以直接跳到“0x02....因此，在安装了IIS的边界Windows服务器上，开启WinRM服务后修改默认listener端口为80或新增一个80端口的listener即可实现端口复用，可以直接通过Web端口登录Windows服务器...对于Windows 2008来说，需要使用命令来启动WinRM服务，快速配置和启动的命令是 winrm quickconfig -q 这条命令运行后会自动添加防火墙例外规则，放行5985端口。...对于安装Windows 2012及以上版本操作系统的服务器来讲，只需要这一条命令即可实现端口复用。...因此需要实现一款支持使用NTLM hash登录的客户端，使用python来实现不难。 ? 0x04. 结语本文给出了一种使用WinRM作为端口复用后门的方法。

1.9K1 0

紧急预警 | 大量Windows 0-day漏洞泄漏，全球70%以上Windows服务器可被远程控制

这意味着只要 Windows服务器打开了135、445、3389 中的任意端口之一，远程攻击者就可以利用这些工具完全入侵受影响的系统。...8 Windows 2008 Windows 2008 R2 Windows Server 2012 SP0 据估计受影响Windows服务器版本可能占目前全球所有Windows服务器数量的70%以上...临时解决方案在Windows系统上关闭135、137、445、3389端口，或使用防火墙阻断对上述端口的访问。根据最少化服务的安全原则，安恒信息建议您关闭所有非必需的服务端口。...如暂时无法关闭3389端口，至少要关闭智能卡登录功能。根据微软MSRC的最新一份声明，微软之前已发布的补丁可以修复此次事件中所涉及的大部分漏洞。建议用户及时安装微软的补丁，将系统升级至最新版本。...，对于较早的已不在服务期内的版本（Windows 7之前版本，Windows Server 2008之前版本和Exchange 2010之前版本），微软不会发布补丁。

9594 0

腾讯云主机安全暴力破解测试

又不在支持阻断的区域所以控制台会显示不支持阻断第一次测试为阻断的原因：版本低、触发了第2个条件使用该功能首先添加自己信任的ip白名单，重要的是服务器需要做好安全加固避免被暴力破解成功加固方式可以参考...com/ 2)删除服务器上设置的不需要的用户 3)对于不需要登录的用户，请将用户的权限设置为禁止登录 4)修改远程登录服务的默认端口号以及禁止超级管理员用户登陆 Linux远程端口修改参考文档：https...://cloud.tencent.com/developer/article/1124500 5)较为安全的方法：只使用密钥登录禁止密码登陆（针对Linux系统） 6)腾讯云平台有安全组功能，里面您只需要放行业务协议和端口...，不建议放行所有协议所有端口，参考文档： https://cloud.tencent.com/document/product/215/20398 7)不建议向公网开放核心应用服务端口访问，例如mysql...、redis等，您可修改为本地访问或禁止外网访问 8)如果您的本地外网IP固定，建议使用安全组或者系统防火墙禁止除了本地外网IP之外所有IP的登录请求重要的数据要做好定时备份或者快照。

6.9K5 0

从一次攻防平台搭建浅谈企业网络安全建设

还可以进行一些应用管理、比如限制企业用户没事干打英雄联盟之类的功能也可以实现(lll￢ω￢)。...，黑客可以访问用户和服务器，用户不能访问黑客，问在交换机中如何配置ACL访问控制列表实现这一功能？...端口镜像(port Mirroring)功能通过在交换机或路由器上，将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听，指定端口称之为”镜像端口”或”目的端口”，在不严重影响源端口正常吞吐流量的情况下...，可以通过镜像端口对网络的流量进行监控分析。...Sysmon是微软推出的一款工具，它以系统服务和设备驱动程序的方法安装在系统上，并保持常驻，可用来监视和记录系统活动，并写入windows事件日志，监控的对象包括进程的创建、网络连接和文件创建和更改。

2.3K3 2

Snort入侵检测防御系统

在现在越来越庞大的网络面前，我们的企业网络网络为了实现相对来说的安全都会在企业网与internet之间架设防火墙。但是在有些情况下，防火墙并不能发挥作用。...如上图所示：企业内网与外网以及服务器所在的DMZ区域 (1)来至于企业内网用户的攻击 (2)内网用户绕过防火墙上网受到攻击，进而是攻击者攻击内网 (3)攻击者通过病毒、木马.....实施攻击这时候就需要用一些策略来实施监控...2.8.tar.gz -C /etc/snort/ 再次查看就有了在现在越来越庞大的网络面前，我们的企业网络网络为了实现相对来说的安全都会在企业网与internet之间架设防火墙。...如上图所示：企业内网与外网以及服务器所在的DMZ区域 (1)来至于企业内网用户的攻击 (2)内网用户绕过防火墙上网受到攻击，进而是攻击者攻击内网 (3)攻击者通过病毒、木马.....实施攻击这时候就需要用一些策略来实施监控.../snort.conf &>/dev/null & 再次访问就看到有信息的记录，这样就能实现网络的实时监控了

4.3K4 0

工具使用 | WinRM远程管理工具的使用

它基于Web服务管理(WebService-Management)标准，WinRM2.0默认端口5985（HTTP端口）或5986（HTTPS端口）。...使用WinRM我们可以在对方有设置防火墙的情况下远程管理这台服务器，因为启动WinRM服务后，防火墙默认会放行5985端口。WinRM服务在Windows Server 2012以上服务器自动启动。...,默认的5985端口 winrm quickconfig -q #对WinRM服务进行快速配置，包括开启WinRM和开启防火墙异常检测，HTTPS传输，5986端口 winrm quickconfig...连接 Enter-PSSession -computer win2008.xie.com -Credential xie\administrator -Port 5985 或 New-PSSession...，通过WinRM远程连接也是受到LocalAccountTokenFilterPolicy的值影响的。

7.3K2 1

18张图详解防火墙基本原理：安全区域、安全策略、会话表、Server-map等

前言前面我们讲解了什么是防火墙，18图详解防火墙和路由器、交换机的区别，今天继续介绍下防火墙的基本原理，主要从安全区域、安全策略、会话表、server-map四个方面说起。...G0/0/2划分在untrust区域；那么如果PC需要访问internet是否能够通过防火墙呢？...如上图所示：PC访问internet，匹配到防火墙安全策略，动作为permit，因此流量可以通过防火墙。如果动作为deny，则流量不能够通过防火墙。...如果动作为“允许”：如果没有配置内容安全检测，则允许流量通过。如果配置内容安全检测，最终根据内容安全检测的结论来判断是否对流量进行放行。禁止：表示拒绝符合条件的流量通过。...（3）安全配置文件：内容安全检测包括反病毒、入侵防御等，它是通过在安全策略中引用安全配置文件实现的。如果其中一个安全配置文件阻断该流量，则防火墙阻断该流量。

6.7K1 0

腾讯云tips-如何应对SSH爆破攻击

腾讯云tips-如何应对SSH爆破攻击导语在日常使用云服务器过程中，部分用户可能因为失误或经验不足，未能正确配置云主机防火墙规则。导致云主机被SSH爆破攻击1. 案例图片图片2....如何正确让管理员通过防火墙针对管理端口和服务，应该做白名单放行模式比如只允许网站管理员所在的网络访问SSH端口和宝塔WEB管理面板的端口----点击图片可查看原图图片3.如何阻断攻击者的访问图片4.补充一些小知识如何查询自己的...IP地址 (这里的IP一般指家庭网络环境或者蜂窝网络环境下的NAT IP )可以在浏览器输入 cip.cc 即可看到自己的IP地址也可以浏览器输入 https://www.ipip.net/ip.html...来查询自己的IP不推荐在百度搜索IP 然后得到的那个结果图片

1.8K0 0

ATT&CK视角下的红蓝对抗:十九.横向移动之利用PTH（哈希传递）进行横向渗透

隧道穿透技术详解 ATT&CK视角下的红蓝对抗：二. 内网探测协议出网 ATT&CK视角下的红蓝对抗：三. 内网常规隧道利用方法 ATT&CK视角下的红蓝对抗：四....&CK视角下的红蓝对抗:十一.内网穿透之利用SSH协议进行隧道穿透 ATT&CK视角下的红蓝对抗:十二.内网穿透之Windows文件传输技术详解 ATT&CK视角下的红蓝对抗:十三.内网穿透之Linux...那么攻击者就能利用PTH攻击的手段访问其他登录内网的计算机。通过这种攻击方式，攻击者不需要花时间破解密码哈希值来获取明文密码，而可以直接通过哈希值来实现对其他域内计算机的控制。...下面演示如何使用crackmapexec工具，通过Crackmapexec smb -h命令，获取指定协议的相关帮助信息，如图1-3所示。 Kali系统自带Crackmapexec。...安装杀毒软件：通过安装杀毒软件防止攻击者用一些常规工具进行PTH攻击以及盗取哈希。开启防火墙：通过开启防火墙的方式，禁止从445、135等端口进行通信。

3662 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云