服务器安全防护措施

服务器安全防护措施

需要做策略的端口：

TCP ：135，139，161，445，593，1025，2745，3127，6129

UDP ：135，137，138，445

1.开始-管理工具-本地安全策略-IP安全策略-右键新建安全策略，下一步

2.名字任意输入，下一步

3.下一步，编辑属性，完成。

4. 不勾选使用添加向导按钮，点击添加

5.筛选器名字随意，取消勾选“使用向导”，点击添加

6.地址选项卡，目标地址选择我的IP地址

7.协议选项卡，选择TCP/UDP等，需要建立的规则：TCP 135，139，161，445，593，1025，2745，3127，6129端口和 UDP 135，137，138，445 端口

8.建立好所有规则之后，点击确定

9. 筛选器操作选项卡，添加—下一步—阻止

10.在IP筛选器列表和筛选器操作处选择之前所建立的相关操作，之后点击关闭

11. 点击分配

端口简介：

135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。

137端口：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）。139端口：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows 文件和打印机共享以及Unix中的Samba服务。

143端口：143端口主要是用于“Internet Message Access Protocol”v2（Internet 消息访问协议，简称IMAP）。

161端口：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP）。