blackdone 2008-6-21 18:06
[06-21][分享]服务器封端口的 安全策略
服务器封端口的 安全策略
刚朋友PM我要!我就把自己的安全策略提供给大家吧..
A.允许外部访问到服务器的端口策略.
外-本地 80
外-本地 20
外-本地 21
外-本地 PASV所用到的一些端口
外-本地 25
外-本地 110
外-本地 3389 #注
然后按照具体情况.打开SQL SERVER和MYSQL的端口
外-本地 1433
外-本地 3306
B.允许服务器访问外部的端口策略.
按照实际情况,如果无需邮件服务,则不要打开以下两条规则
本地-外 53 TCP,UDP
本地-外 25
按照具体情况.如果无需在服务器上访问网页.尽量不要开以下端口
本地-外 80
C.除了明确允许的一律阻止.这个是安全规则的关键.
外-本地 所有协议 阻止
#注:如果你的远程终端修改了端口号,请在导入该策略后且未指派的情况下,修改其内容.把此端口号码进行相应修改.否则将导致无法进行远程登陆.本站概不负责.
[[i] 本帖最后由 wdflxx 于 2008-6-21 18:14 编辑 [/i]]