精华内容
下载资源
问答
  • 关闭445端口操作手册

    2020-02-16 08:33:45
    关闭445端口操作手册 一、说明 1 二、步骤 1 三、事件缘由 2 四、关闭网络 2 五、关闭打印机共享 3 六、netstat查看 5 七、输关闭服务命令 6 八、添加防火墙策略 6 九、添加ip安全策略 11 十、大功告成 ...

    关闭445端口操作手册

     

    一、说明

    二、步骤

    三、事件缘由

    四、关闭网络

    五、关闭打印机共享

    六、netstat查看

    七、输关闭服务命令

    八、添加防火墙策略

    九、添加ip安全策略

    十、大功告成

     

    一、说明

    本手册主要针对于windows7及以上系统,其它系统受威胁程度较小,也可以此为参考。我们的侧重点是关闭445端口,对于安全意识比较强的同事可以把135和139等端口也一并关闭,方法同445的一样。

    二、步骤

    关闭网络——关闭打印机共享——netstat查看——输关闭服务命令——添加防火墙策略——添加ip安全策略——重启电脑——打开网络——安装windows补丁——360免疫工具体检——再次输入netstat an检测——大功告成

     

    360免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

    Windows补丁更新地址:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

     

    三、事件缘由

    2017年5月12日起,在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

    目前发现的蠕虫会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。

    此蠕虫目前在没有对445端口进行严格访问控制的机构、企业内网、高校等单位大量传播,呈现爆发的态势,受感染系统会被勒索高额金钱,不能按时支付赎金的系统会被销毁数据造成严重损失。该蠕虫攻击事件已经造成非常严重的现实危害,各类规模的企业内网也已经面临此类威胁。

    360安全监测与响应中心对此事件的风险评级为:危急

     

    四、关闭网络

    1、右键点击桌面的网络图标,选择(打开网络和共享中心);

     

    2、选择(更改适配器设置);

     

      1. 禁用网络(在自己正在使用的网络图标上右键选择禁用)

     

    五、关闭打印机共享

    在自己正在使用的网络图标上右键选择属性

     

    去掉microsoft网络的文件和打印机共享前边的勾,点确定。

     

     

    六、netstat查看

    打开dos命令窗口(win键+R,输入cmd,按enter)输入netstat   -an查看是否有445端口开放。

     

    七、输关闭服务命令:在命令窗口输入:

    net stop rdr

    net stop srv

    net stop netbt

    net stop server

     

    八、添加防火墙策略

    1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

     

     

    2、选择启动防火墙,并点击确定

    3、点击高级设置

    4、点击入站规则,新建规则

    5、选择端口,下一步

    6、特定本地端口,输入445,下一步

    7、选择阻止连接,下一步

    8、配置文件,全选,下一步

    9、名称,可以任意输入,完成即可。

    九、添加ip安全策略

    1. 在“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开本地组策略编辑器。依次展开“计算机配置---windows设置---安全设置---ip安全策略,在 本地计算机”

         2.以关闭135端口为例(其他端口操作相同):

    在本地组策略编辑器右边空白处 右键单击鼠标,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步;在出现的对话框中的名称处写“关闭端口”(可随意填写),点击下一步;对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;勾选“编辑属性”,单击完成。

    1. 在出现的“关闭端口 属性”对话框中,选择“规则”选项卡,去掉“使用 添加向导”前边的勾后,单击“添加”按钮。

    1. 在弹出的“新规则 属性”对话框中,选择“IP筛选器列表”选项卡,单击左下角的“添加”

    1. 出现添加对话框,名称出填“封端口”(可随意填写),去掉“使用 添加向导”前边的勾后,单击右边的“添加”按钮

    1. 在出现的“IP筛选器 属性”对话框中,选择“地址”选项卡,“源地址”选择“任何”,“目标地址”选择“我的IP地址”;   选择“协议”选项卡,各项设置如图片中所示。设置好后点击“确定”。

    1. 返回到“ip筛选器列表”,点击“确定”。返回到“新规则 属性”对话框

    1. 在ip筛选器列表中选择刚才添加的“封端口”,然后选择“筛选器操作”选项卡,,去掉“使用 添加向导”前面的勾,单击“添加”按钮

    1. 在“筛选器操作 属性”中,选择“安全方法”选项卡,选择“阻止”选项;在“常规”选项卡中,对该操作命名,点确定

    1. 选中刚才新建的“新建1”,单击关闭,返回到“关闭端口 属性“对话框,确认“IP安全规则”中 封端口 规则被选中后,单击 确定

    1. 在组策略编辑器中,可以看到刚才新建的“关闭端口”规则,选中它并单击鼠标右键,选择“分配”选项,使该规则开始应用!

    到此,大功告成,同样的方法你可以添加对任何你想限制访问的端口的规则

    对于Windows XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe 。这些老旧操作系统的机器建议加入淘汰替换队列,尽快进行升级

     

    十、大功告成:在命令行再次输入netstat  -an可以看到445端口已经关闭了。

    展开全文
  • Firefox和Chrome浏览器默认不能访问某些特定端口(在测试时我们会给Web服务器Tomcat,nginx这些端口):87 556 6666 6667 用Firefox访问这些端口就会报类似错误: 此地址访问受限,此地址使用了一个通常用于...

    Firefox和Chrome浏览器默认不能访问某些特定端口(在测试时我们会给Web服务器Tomcat,nginx这些端口):87 556 6666 6667

     

    用Firefox访问这些端口就会报类似错误:

    此地址访问受限,此地址使用了一个通常用于网络浏览以外目的的端口。出于安全原因,Firefox 取消了该请求

    用Chorme访问这些端口就会报类似错误:

    错误312(net::ERR_UNSAFE_PORT)

     

    解决办法:

    Firefox:

    在Firefox地址栏输入 about:config

    然后在右键新建一个字符串键 network.security.ports.banned.override

    值就是将需访问网站的端口号即可。如有多个就半角逗号隔开,例:87,6666,556,6667
     

    Chrome:

    右键单击Chrome快捷方式>>选择属性>>在”目标”对应文本框中添加如下参数:

    --explicitly-allowed-ports=xxx (xxx为目标端口号)

    例如:

    "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --explicitly-allowed-ports=87,6666,556,6667

     

    Mac  chrome 访问这些禁止端口:

    1 打开terminal

    2 进入chrome运行目录:cd "/Applications/Google Chrome.app/Contents/MacOS/"

    3 备份原有文件:sudo mv "Google Chrome" Google.real

    4 运行命令:

    sudo printf '#!/bin/bash\ncd "/Applications/Google Chrome.app/Contents/MacOS"\n"/Applications/Google Chrome.app/Contents/MacOS/Google.real" --explicitly-allowed-ports=6666 "$@"\n' > Google\ Chrome

    5 给脚本加上运行权限:sudo chmod u+x "Google Chrome"

     

    或者直接命令行运行(必须先关闭浏览器):/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --explicitly-allowed-ports=6666;

     

     

     

    展开全文
  • 只允许指定的ip访问本机的指定端口22: 允许的的ip:192.168.1.123, 192.168.1.124, 192.168.1.100,其他ip都禁止访问。 切换到root用户 1、在tcp协议中,禁止所有的ip访问本机的22端口。 iptables -I INPUT -p ...
    只允许指定的ip访问本机的指定端口22:
    允许的的ip:192.168.1.123, 192.168.1.124, 192.168.1.100,其他ip都禁止访问。
     
    切换到root用户
    1、在tcp协议中,禁止所有的ip访问本机的22端口。
    iptables -I INPUT -p tcp --dport 22 -j DROP
     
    2、允许192.168.1.123访问本机的22端口
    iptables -I INPUT -s 192.168.1.123 -p tcp --dport 22 -j ACCEPT
     
    3、允许192.168.1.124访问本机的22端口
    iptables -I INPUT -s 192.168.1.124 -p tcp --dport 22 -j ACCEPT
     
    4、允许192.168.1.100访问本机的22端口
    iptables -I INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT
     
    注意以上4条命令的顺序不能错。
    
    以上是临时设置。
    2.然后保存iptables
    # service iptables save
    3.重启防火墙
    #service iptables restart
    
    在此说一下关于启动和关闭防火墙的命令:
    1) 重启后生效
    开启: chkconfig iptables on
    关闭: chkconfig iptables off
    2) 即时生效,重启后失效
    开启: service iptables start
    关闭: service iptables stop 
    
    v-test-nfs01:/root# cat /etc/sysconfig/iptables
    # Generated by iptables-save v1.4.7 on Sun Sep 18 10:11:50 2016
    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [112:11126]
    -A INPUT -s 115.236.160.82/32 -p tcp -m tcp --dport 22 -j ACCEPT 
    -A INPUT -p tcp -m tcp --dport 22 -j DROP  
    -A INPUT -s 115.236.160.82/32 -p tcp -m tcp --dport 22 -j ACCEPT 
    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
    -A INPUT -p icmp -j ACCEPT 
    -A INPUT -i lo -j ACCEPT 
    -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
    -A INPUT -j REJECT --reject-with icmp-host-prohibited 
    -A FORWARD -j REJECT --reject-with icmp-host-prohibited 
    COMMIT
    
    //只允许 115.236.160.xx 访问 22号端口
    [root@nfs01 ~]# cat /etc/sysconfig/iptables
    # Generated by iptables-save v1.4.7 on Sun Sep 18 10:58:51 2016
    *filter
    :INPUT ACCEPT [765:46540]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [795:1138932]
    -A INPUT -s 115.236.160.xx/32 -p tcp -m tcp --dport 22 -j ACCEPT 
    -A INPUT -p tcp -m tcp --dport 22 -j DROP 
    -A INPUT -s 121.42.0.15/32 -j DROP 
    COMMIT
    # Completed on Sun Sep 18 10:58:51 2016

    展开全文
  • 此错误码表示:端口限制访问错误。 功能快捷键 Google Chrome 默认非安全端口列表,虽然以下方法可以解决问题,但建议尽量避免以下端口: 1, // tcpmux 7, // echo 9, // discard 11, // systat 13, // day

    问题:

    谷歌打开某个网址打不开,但是用IE、360兼容模式就可以打开。

    原因:

    谷歌提示了错误码:


    ERR_UNSAFE_PORT


    此错误码表示:端口号限制访问错误。

    被禁用的特殊端口

    Google Chrome 默认非安全端口列表,虽然以下方法可以解决问题,但建议尽量避免以下端口:

    1, // tcpmux
    7, // echo
    9, // discard
    11, // systat
    13, // daytime
    15, // netstat
    17, // qotd
    19, // chargen
    20, // ftp data
    21, // ftp access
    22, // ssh
    23, // telnet
    25, // smtp
    37, // time
    42, // name
    43, // nicname
    53, // domain
    77, // priv-rjs
    79, // finger
    87, // ttylink
    95, // supdup
    101, // hostriame
    102, // iso-tsap
    103, // gppitnp
    104, // acr-nema
    109, // pop2
    110, // pop3
    111, // sunrpc
    113, // auth
    115, // sftp
    117, // uucp-path
    119, // nntp
    123, // NTP
    135, // loc-srv /epmap
    139, // netbios
    143, // imap2
    179, // BGP
    389, // ldap
    465, // smtp+ssl
    512, // print / exec
    513, // login
    514, // shell
    515, // printer
    526, // tempo
    530, // courier
    531, // chat
    532, // netnews
    540, // uucp
    556, // remotefs
    563, // nntp+ssl
    587, // stmp?
    601, // ??
    636, // ldap+ssl
    993, // ldap+ssl
    995, // pop3+ssl
    2049, // nfs
    3659, // apple-sasl / PasswordServer
    4045, // lockd
    6000, // X11
    6665, // Alternate IRC [Apple addition]
    6666, // Alternate IRC [Apple addition]
    6667, // Standard IRC [Apple addition]
    6668, // Alternate IRC [Apple addition]
    6669, // Alternate IRC [Apple

    解决方法:

    1、更换服务器端口,因为所有用户的谷歌浏览器都需要做调整。
    2、调整浏览器设置:
    1)找到谷歌浏览器图标
    在这里插入图片描述
    2)右键选择,点击【属性】
    3)选择【快捷方式】选项卡,
    在这里插入图片描述

    4)找到“目标(T):”输入框
    5)然后输人下面代码部分(如果需要配置多个端口,端口中间用“,”隔开):

    //数字为对应的端口号,注意“--”前面有空格。
    //如果需要配置多个端口,端口中间用“,”隔开
     --explicitly-allowed-ports=6666
    

    6)然后点击应用,再点击确定。
    7)关闭谷歌浏览器后重启重新访问之前的网址即可。

    展开全文
  • 360面试准备

    2020-04-07 23:29:34
    360测开面试―智慧城市【秒挂】 1.自我介绍 2.实习经历 3.(以下基本上都是挖的实习经历) 4. 接口测试怎么实现的?postman。无自动化测试经历。 5.测试数据前期准备 6.代码上线怎么上线的?代码包你去打包吗?...
  • 360hackgame writeup

    2018-03-08 10:50:00
    360网络攻防hackgame开荒记,自己做的一些题,中间有一些是领先的,也算开荒吧,就叫开荒记吧,自己的脑洞也比较大,有的题各种想法就是容易想歪了,思路一跑偏就肯定做不出来了,所以做这种比赛还是要依靠一些题目...
  • Linux下开放161端口

    千次阅读 2015-04-07 14:28:00
    当使用SNMP的时候默认端口是161(例如:使用360网站服务监控),这时候如果防火墙有限制访问不成功的! 此处要记住SNMP的协议是UDP,修改防火墙文件命令如下: 1、编辑iptables文件 vi /etc/sysconfig/iptables...
  • 答:浏览器发出网络请求需要新开线程,而且可以发出请求的端口数量有限,从开销角度考虑不可能无限发出并发请求;此外如果浏览器不作限制,大量的请求同时发至服务器,也可能超过服务器的处理并发请求的数量阈值...
  • 摩托罗拉 V360i的使用心得

    千次阅读 2007-07-27 11:41:00
    摩托罗拉 V360i的使用心得2007-07-19 13:39 十四条经验:1.前三次充电以及以后的使用,手机显示“充电完毕”即可拔下电源插头。2.v360i的任何系统文件都不要删除,后果可能比较严重(换主板)。3.手机无法和电脑连,...
  • 可点击: http://book.360buy.com/10959197.html Cisco IOS交换机中的端口安全(Port security)功能可以使你限制端口上使用的MAC地址(称之为“安全MAC地址”)数,允许你阻止未授权MAC地址的访问,其实也就是...
  • 0到33600端口详解

    2009-08-23 00:02:00
    在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的 ...
  • 360U3161080787 安全入门 · 课程测试00:30:24 1.(单选题) 《基本要求》分为技术要求和管理要求,其中技术要求包括安全物理环境、安全区域边界、安全计算环境、( )(1分) A. 整体安全 B. 安全管理中心 C....
  • 从0到33600端口详解

    2011-01-15 18:18:00
    在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等 。二是逻辑意义上的端口,一般...
  • 最强0到33600端口详解

    2010-04-10 02:45:00
    在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的 ...
  • Fusion 360 一些可能的网络连接错误

    千次阅读 2015-09-16 15:27:59
    这里是英文的说明。...如果您还不确定您使用的代理设置,请向您的IT团队咨询,看可否对代理设置减少一些限制。您也可以将机器连到普通设置的网络进行安装或使用。另外,确保: 机器时间和网络同步 用户名没有非
  • 端口 协议 注释 FTP 21 tcp 文件传输协议 SSH 22 tcp 安全登录、文件传送(SCP)和端口重定向 Telnet 23 tcp 不安全的文本传送 SMTP 25 tcp 用于发送邮件Simple Mail Transfer ...
  • b)应关闭不需要的系统服务、默认共享和高危端口;c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制;d)应提供数据有效性检验功能,保证通过人机接口输人或通过通信接口输入的内容符合...
  • 其中,由中国安全团队360Vulcan Team发现并报告微软的2个Edge浏览器漏洞和1个IE浏览器漏洞在本月得到补丁修复,360也因此再获微软官方致谢,迄今已获微软致谢上百次,在中国安全厂商中遥遥领先。 图:360Vulcan ...
  • 参考链接:http://zt.360.cn/1101061855.php?dtid=1101062360&did=210646167 这不是全文,而是重点摘要部分。 2017年5月,影响全球的永恒之蓝勒索蠕虫(Wannacry)大规模爆发后,有两个重要问题一直让很多...
  • 安全知识 最强0到33600端口详解

    千次阅读 2007-10-11 16:44:00
    在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的 ...
  • 文章目录前言一、知识点Ⅰ、SSRF攻击点Ⅱ、gopher协议二、题解web351web352、353web355web356web358web359web360完 前言 354和357由于端口改变、服务器所限等原因,无法解出 一、知识点 Ⅰ、SSRF攻击点 <?php $...
  • 在网络技术中,端口(Port )大致有两种意思:一是物理意义上的端口,比如,ADSL Modem 、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45 端口、SC 端口等等。二是逻辑意义上的端口,一般是...
  • 在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中...
  • 在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中...
  • 搜索引擎相关搜索词应该是不少seoer在寻找和选择使用的关键词拓展类别,除开热门的百度相关搜索词采集,当然还有360搜索引擎以及搜狗搜索引擎,当然知道方法以后,应用python来实现,基...
  • Spark History Server: ...但该WEBUI随着Application的完成(成功/失败)而关闭,也就是说,Spark Application运行完(成功/失败)后,将无法查看Application的历史记录。  Spark history Serve

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 5,503
精华内容 2,201
关键字:

关闭360限制端口访问