服务器,电脑等修改端口,关闭所有端口,打开个别端口
如果端口还要用,但是又不安全,比如3389 RDP端口,你就可以修改为9833端口,这样混淆视听,让对方找不到你
windows server 2012 R2修改默认远程端口
因客户现场网络复杂,将windows系统的默认远程端口3389归入安全策略中,所以服务器需要修改此端口,配置如下:
首先:登录操作系统,win+R调出运行菜单后输入regedit,
进入注册表编辑相关远程端口信息,按下面的路径进入修改端口:
1、找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp路径下的 "PortNumber"用十进制方式显示,默认为3389,改为自己需要的端口。
2、找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp 路径下的 "PortNumber"用十进制方式显示,默认为3389,改为任意可用端口。方法同上。
其次:在防火墙中,打开高级安全windows防火墙,编辑新建入站规则,开放自定义的端口;
最后,重启服务器,然后用以下方式远程连接即可:
Windows将根据你所输入的名称,为你打开相应的程序、文件夹.文档或Internet资源。
用户名:administrator 将使用保存的凭据连接到此计算机。可以编辑或删除这些凭据。
远程桌面连接:无法验证此远程计算机的身份。是否仍要连接?
由于安全证书存在问题,因此远程计算机无法通过身份验证。继续操作可能不安全。证书名称来自远程计算机的证书中的名称:XTZJ-20210823FK
证书错误:验证远程计算机的证书时遇到下列错误:A证书来自不信任的证书验证机构。你想连接到远程桌面而忽略这些证书错误吗?
不再询问我是否连接到此计算机(D)查看证书(V).
如果连接不成功就提示如下:
可以在自己的防火墙做策略关闭所有危险的防攻击和黑客的端口
先做一个 服务里面自定义要关闭拒绝的端口
设置策略拒绝此端口的所有连接TCP:135,TCP,139,TCP:445,TCP:3389 UDP:137-138
也可以设置系统自带的本地组策略編損器,开始运行-gpedit.msc
在这里本地组策略里面可以设置防火墙接入详细的ip地址允许和禁止。
使用高级安全Windows Defender防火墙 设置关闭禁用端口,以445端口为例
1、打开【控制面板】-> 【Windows防火墙】,保证防火墙处于启用状态如果打开控制面板后找不到Windows防火墙,修改右上查看方式为大图标
2、点击防火墙【高级设置】
3、点击【入站规则】
4、点击【新建规则】
5、选择【自定义】
6、下一步,到【协议和端口】模块,如下配置
7、【操作】模块,如果是关闭端口则选择阻止连接,如果是打开端口则选择允许连接,然后【名称】模块自定义一个规则名字即可
Win10本地安全策略也可以尝试打开修改,打开开始运行,输入secpol.msc 然后确定
第一步,点击“开始”菜单/设置/控制面板/管理工具,
双击打开“本地安全策略”,
选中“IP 安全策略,在本地计算机”,
在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,
然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,
在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;
点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,
可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
再重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。
在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作:
在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;
最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。
在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”或“分配”。
这时候你就可以电脑了,重新启动后,电脑中上述网络端口就被关闭了,在这时候病毒和黑客应该是已经不能连上这些端口了,从而保护了你的电脑。
封锁IP或IP段
->在"所有IP通讯"前面打勾 然后双击打开->双击"所有IP通讯"(这里别忘了选中)
->点"添加" 下一步 ->描述里随便写 ->源地址默认不需要修改
->目标地址选择"一个特定的IP子网"
->IP地址输入你要封的IP段 例如你想封221.210.222 网段,你就在IP地址处填221.210.222.0
->子网掩码处填255.255.255.0(这样,221.210.222.0 到 221.210.222.255这255个IP就都被封了)
(注意)如果你想封221.210网段 就在IP地址处填221.210.0.0子网掩码填 255.255.0.0,这样就把221.210.0.0 到221.210.255.255之间的IP全封了。
说明:在WIN2003以上,没有子网掩码填写框了,直接写221.210.0.0即可。
想封多个IP段,就重复添加
最后,别忘了指派一下(在服务器 请求安全设置上点右键->指派) 指派之后立即生效