封堵端口

linux – Ubuntu中使用/阻止的端口

2021-05-11 15:10:19

启动Glassfish AS会告诉我端口4848被阻塞(或我配置的任何端口).但是没有使用检查端口.没有防火墙.

root@ubuntu:~/glassfishv3/glassfish/bin# netstat -tlunp

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2149/sshd

tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2441/cupsd

tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN 2075/postgres

tcp6 0 0 :::22 :::* LISTEN 2149/sshd

tcp6 0 0 :::5432 :::* LISTEN 2075/postgres

udp 0 0 0.0.0.0:68 0.0.0.0:* 2082/dhclient3

udp 0 0 0.0.0.0:39256 0.0.0.0:* 2413/avahi-daemon:

udp 0 0 0.0.0.0:5353 0.0.0.0:* 2413/avahi-daemon:

Ubuntu 9.04 Linux ubuntu 2.6.28-11-generic#42-Ubuntu SMP Fri Apr 17 01:58:03 UTC 2009 x86_64 GNU / Linux(它是一个虚拟服务器hough).

不太确定如何解决这个问题.

更多相关内容
windows系统本地策略封堵端口
2018-05-28 14:33:50

本内容主要讲解windows系统本地策略怎么封堵端口，通过图文方式讲解端口封堵的过程。

收起

Windows封堵高危端口脚本（IP安全策略）

千次阅读 2020-11-23 21:39:12

IP安全策略是一个给予通讯分析的策略，它将通讯内容与设定好的...REM 封堵高危端口示例 ::删除所有安全策略 netsh ipsec static del all ::新建安全策略 netsh ipsec static add policy name="端口封堵" ::新建IP

Windows封堵高危端口脚本（IP安全策略）

IP安全策略是一个给予通讯分析的策略，它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合，然后决定是允许还是拒绝通讯的传输，它弥补了传统TCP/IP设计上的’随意信任’重大安全漏洞，可以实现更仔细更精确的TCP/IP安全

与Windows Defender防火墙区别（个人理解）：
Windows 防火墙是在数据包发出去的时候进行拦截，数据包仅在本机传递时不会受到影响。

本地IP安全策略更感觉封堵的比较彻底，就恰是一个是在传播的途中进行拦截，一个是在产生的源头进行拦截。具体也说不清楚，还望有知情的大佬不吝赐教。

图1：Windows Defender防火墙拦截效果：对本地IP和回环地址（127.0.0.0/8）不生效
Windows Defender防火墙封堵效果

图2：本地IP安全策略拦截效果：除本地回环地址以外的IP皆生效
本地IP安全策略封堵效果

根据五元组来实现本机的访问控制功能，具体可根据实际情况进行修改！

@echo off
REM 封堵高危端口示例

::删除所有安全策略
netsh ipsec static del all 

::新建安全策略
netsh ipsec static add policy name="端口封堵"

::新建IP筛选器
netsh ipsec static add filterlist name="高危端口"

::新建筛选器操作
netsh ipsec static add filteraction name="阻止" action=block
netsh ipsec static add filteraction name="允许" action=permit

::新建规则
netsh ipsec static add filter filterlist="高危端口" srcaddr=any dstaddr=me dstport=20protocol=tcp mirror=yes
netsh ipsec static add filter filterlist="高危端口" srcaddr=any dstaddr=me dstport=21 protocol=tcp mirror=yes
netsh ipsec static add filter filterlist="高危端口" srcaddr=any dstaddr=me dstport=22 protocol=tcp mirror=yes
netsh ipsec static add filter filterlist="高危端口" srcaddr=any dstaddr=me dstport=23 protocol=tcp mirror=yes
netsh ipsec static add filter filterlist="高危端口" srcaddr=any dstaddr=me dstport=80 protocol=tcp mirror=yes
netsh ipsec static add filter filterlist="高危端口" srcaddr=any dstaddr=any dstport=135 protocol=tcp mirror=yes
netsh ipsec static add filter filterlist="高危端口" srcaddr=any dstaddr=any dstport=137 protocol=udp mirror=yes
netsh ipsec static add filter filterlist="高危端口" srcaddr=any dstaddr=any dstport=138 protocol=udp mirror=yes
netsh ipsec static add filter filterlist="高危端口" srcaddr=any dstaddr=any dstport=139 protocol=tcp mirror=yes
netsh ipsec static add filter filterlist="高危端口" srcaddr=any dstaddr=me dstport=445 protocol=tcp mirror=yes
netsh ipsec static add filter filterlist="高危端口" srcaddr=any dstaddr=me dstport=3306 protocol=tcp mirror=yes
netsh ipsec static add filter filterlist="高危端口" srcaddr=any dstaddr=me dstport=3389 protocol=tcp mirror=yes

::加入规则到安全策略
netsh ipsec static add rule name="高危端口封堵" policy=端口封堵 filterlist="高危端口" filteraction="阻止"

::激活策略
netsh ipsec static set policy name="端口封堵" assign=y

::打开本地安全策略
secpol.msc

收起

展开全文

软路由ros(MIKROTIK)安装教程：[9]封堵端口
2016-03-15 19:02:03
点击到Action栏，在Action项，选择：Drop，再按OK就完成了，同样方法，把你要封堵的端口全封堵上了，自己就更安全了。 END 注意事项如果觉得此经验有用的话，请点击下方的“大拇指”及“小五星”肯定我的经验，...
ROS功能很多很强大，但是刚刚安装完成的ROS，很多功能都还没开启，就如一张白纸，等待画家或者作家作画或抒写！

网络是一个大烩炉，所以网络是不安全的，但用电脑的人的不一定知道要如何才安全，且有很多安全性的问题，也是要求在防火墙才能做到，所以，一起来学习一个网络安全吧，

今天和大家分享的是：在ROS中如何拒绝危险，把不安全堵上！要知道网络中访问都是靠IP:端口来访问的（虽然平时我们是通过IP访问，但实际上是访问方式不同，默认用到的端口不同而已），所以，只要我们把不安全的端口堵上，别人（包括病毒及***）就不容易***了。

工具/原料

ROS路由器
WINBOX软件

方法/步骤

首先登陆WINBOX
操作：IP-Firewall,再按“红色+号”
重点：网络安全可以根据你的实际情况，设置好要防护的目标单主机或者全部，协议及端口。如图，
点击到Action栏，在Action项，选择：Drop，再按OK就完成了，同样方法，把你要封堵的端口全封堵上了，自己就更安全了。
END

注意事项

如果觉得此经验有用的话，请点击下方的“大拇指”及“小五星”肯定我的经验，方便的话，在屏幕右下方找到分享链接，可以把经验分享到您的空间或是微博，让更多的人发现此经验，从而帮助到更多的朋友。谢谢大家！
转载于:https://blog.51cto.com/ymd110/1751461
收起
展开全文
Linux下iptables封端口及ip以及封ip段的方法
2021-05-10 20:07:29

Linux下iptables封tcp及udp端口及ip以及封ip段的方法,该文章转载,写得很好,希望对大家有帮助封IPservice iptables status可以查看到iptables服务的当前状态/etc/init.d/iptables stop/etc/init.d/iptables start单个...

Linux下iptables封tcp及udp端口及ip以及封ip段的方法,该文章转载,写得很好,希望对大家有帮助

封IP

service iptables status可以查看到iptables服务的当前状态/etc/init.d/iptables stop/etc/init.d/iptables start

单个IP的命令是

iptables -I INPUT -s 211.1.0.0 -j DROP

封IP段的命令是

iptables -I INPUT -s 211.1.0.0/16 -j DROP

iptables -I INPUT -s 211.2.0.0/16 -j DROP

iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个段的命令是

iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是

iptables -I INPUT -s 61.37.80.0/24 -j DROP

iptables -I INPUT -s 61.37.81.0/24 -j DROP

服务器启动自运行

有三个方法：

1、把它加到/etc/rc.local中

2、iptables-save

>;/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中，系统启动iptables时自动执行。

3、service iptables save

也可以把你当前的iptables规则放/etc/sysconfig/iptables中，系统启动iptables时自动执行。

后两种更好此，一般iptables服务会在network服务之前启来，更安全

解封：

iptables -L

INPUT

iptables -L

–line-numbers 然后iptables -D INPUT 序号

—————————————————-

防火墙端口操作

开启端口：

#/sbin/iptables -I

INPUT -p tcp –dport 80 -j ACCEPT

#/sbin/iptables -I

INPUT -p tcp –dport 22 -j ACCEPT

然后保存：

#/etc/rc.d/init.d/iptables save

关闭端口：

#/sbin/iptables -I

INPUT -p tcp –dport 80 -j DROP

#/sbin/iptables -I

INPUT -p tcp –dport 22 -j DROP

然后保存：

#/etc/rc.d/init.d/iptables save

————————-

iptables-F

iptables-A INPUT-p tcp--dport22-j ACCEPT

iptables-A OUTPUT-p tcp--sport22-m state--state ESTABLISHED-j ACCEPT

iptables-A OUTPUT-p udp--dport53-j ACCEPT

iptables-A INPUT-p udp--sport53-j ACCEPT

iptables-A INPUT-s127.0.0.1-d127.0.0.1-j ACCEPT

iptables-A OUTPUT-s127.0.0.1-d127.0.0.1-j ACCEPT

iptables-A INPUT-p tcp-s0/0--dport80-j ACCEPT

iptables-A OUTPUT-p tcp--sport80-m state--state ESTABLISHED-j ACCEPT

iptables-save>/etc/sysconfig/iptables

iptables-L

收起

展开全文
10、安全配置：服务器防火墙设置和端口的封闭
2019-10-07 10:33:29

主讲老师：郭盛华防火墙：　Windows Server 2012中，Windows 防火墙默认状态下是启用的，服务器管理器本地服务器首页，我们能够看到...　1、Windows用户可以随意选择对服务器端口的限制。默认情况下，许...

收起

服务器防火墙
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
2021-09-29 16:03:18

这是我自己制作的关于ensp防火墙的基本配置文件

收起
Linux CentOS中防火墙的关闭及开启端口
2021-05-14 18:44:29

7之后使用的是Firewall样例：在CentOS7上安装tomcat后，在linux本机上可以访问tomcat主页，http://ip:8080, 但是在其他同网段的机器上却不能访问该地址，原因是因为linux在安装之后默认只开放个别端口供外机访问，这...

收起
Linux CentOS7防火墙端口设置
千次阅读 2022-03-17 13:44:41

Linux CentOS7默认开启防火墙，有些端口并不开放，在外部访问CentOS中部署应用时，需要关闭防火墙或者开放端口。请帮助“点赞，评论，收藏。谢谢

收起

centos 运维 linux
windows10设置IP策略组封禁端口设置部分端口可访问
2022-04-18 15:31:17

windows10设置IP策略组封禁端口采用IP 访问策略控制的方法把 445 22 8088都给封了吧这个步骤很详细一个一个加 https://zhuanlan.zhihu.com/p/63194249 1.查询跳板机的ip(命令是ipconfig)->查看与imp在同一网段...

收起

web
批处理屏蔽危险端口
2019-09-06 06:48:14

请把如下内另存为*.bat ... 等端口 echo “正在关闭,请等待” netsh ipsec static add policy name=whds netsh ipsec static add filterlist name=Filter1 netsh ipsec static add filter filterl...

收起

批处理
思科交换机关闭服务端口
千次阅读 2021-12-23 17:40:47

电厂要求关闭交换机telnet、ssh等远程服务端口，如：常用的23、22口等，可以通过建立acl进行对端口的访问控制？？？。需要确保acl中源端口、目的端口与交换机在适用的接口进出方向一致。如果通过vlan地址进行...

收起

网络协议 acl
利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法
2021-01-20 15:45:02

1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。下面是命令实现： iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看是否设置好，好看到全部 DROP...

收起
iptables防火墙对容器暴露的端口做安全限制
2021-05-27 17:01:00

1、对容器暴露的3306端口进行封堵： iptables -t mangle -A PREROUTING -p tcp --dport 3306 -m comment --comment “iptables20210527” -j DROP 2、查看mangle表的规则： 3、删除mangle表中对应的PREROUTING链的...

收起

iptables linux
勒索病毒,华为/H3C三层交换机/路由器用ACL访问控制实现端口禁用
千次阅读 2020-12-21 13:04:56

我们今天就说说如何在路由、交换机上实现相应的访问控制，封堵相关端口，防止病毒在网络内部蔓延。以华为和H3C设备配置为例。什么？为什么没有思科？要啥自行车，我们需要支持国产！*********...

收起
华为交换机拦截勒索端口
2021-06-07 15:17:14

#华为交换机拦截勒索端口 acl number 3456 rule 10 deny tcp destination-port eq 135 rule 15 deny tcp destination-port range 137 139 rule 20 deny tcp destination-port eq 445 rule 25 deny udp destination-...

收起
VMware vSphere的安全策略与流量调整、端口阻止策略
2022-05-20 20:36:36

虚拟交换机会将所有帧转发到符合虚拟机网络适配器所连接端口的活动 VLAN 策略的虚拟机。 (3)混杂模式是一种不安全的运行模式。防火墙、端口扫描程序、入侵检测系统必须在混杂模式下运行。 MAC地址更改 (1) 拒绝...

收起
网络端口封锁的方法
千次阅读 2019-02-25 14:30:07

网络端口封锁的方法端口是计算机与外界通讯的“窗口”，各类数据包都会在封装的时候填加进端口的信息，以便在数据包接受后拆包识别。计算机和蠕虫病毒等常常利用端口信息来作恶，有必要把一些危险而又不常用到的...

收起
永恒之蓝封445端口方法
千次阅读 2017-11-22 10:49:23

端口，界面如下。第 20 步：在筛选器操作中选择添加。第 21 步：点击下一步。第 22 步：输入名称，点击下一步。第 23 步：选择阻止，点击下一步。 ...

收起
CISCO ACL 限制ip及端口配置
万次阅读 2015-08-06 19:22:51

在思科交换机上配置，限制访问的地址及端口 access-list 150 deny tcp any host 192.168.0.1 eq www access-list 150 deny udp any host 192.168.0.1 eq www access-list 1150 permit ip any any 以下...

收起
内网端口扫描工具.zip
2020-07-18 22:37:26

这是一款用于检测内网设备端口开放的工具，工作中用来检测并封堵端口做安全加固非常有用，有需要的同学可下载安装使用。小工具，大用途。

收起
Win7封高危端口.bat
2021-02-27 16:19:16

一键封锁Win7的高危漏洞，防止被利用入侵

收起
计算机硬件基础计算机端口PPT课件.pptx
2021-10-09 16:55:00

计算机硬件基础计算机端口PPT课件.pptx

收起
如何在windows防火墙中阻止端口连接
万次阅读 2017-05-13 12:53:47

不过，还是有安全专家建议关闭几个端口，稍微了解了下，感觉那几个端口平时自己也用不上，留在或多或少也是个隐患，还是关掉好。谷歌搜了一下，发现了这篇，就顺便翻译一下 ...

收起

防火墙 windows
端口检测工具
2019-04-20 01:09:53

NULL 博文链接：https://yyys8517750.iteye.com/blog/1887453

收起
Ubuntu下开启/关闭防火墙及端口
万次阅读 2019-11-06 11:27:32

1、查看端口开启状态 sudo ufw status 2、开启某个端口(以8866为例) sudo ufw allow 8866 3、开启防火墙 sudo ufw enable 4、关闭防火墙 sudo ufw disable 5、重启防火墙 sudo ufw reload 6、禁止某个端口(以...

收起

Ubuntu 防火墙
防火墙端口封堵失败总结
2017-10-26 13:08:45

背景中石油 xx9:00:36某站的2台三盈加油机被总部扫描出来开放了TCP20000端口，需要关闭，可我远程到站上的路由器后添加了策略还是不行，测试还是能通，你给看看。加油机IP10.91.107.71/72，可以远程站上的油品服务器...

收起
交换机封端口的详解
千次阅读 2012-12-11 15:22:35

协议类型取值信息 TCP CHARgen（19）、bgp（179）、 cmd（514）、daytime（13）、 discard（9）、domain（53）、 echo（7）、exec（512）、 finger（79）、ftp（21）、 ...k

收起
批量关闭危险端口
2011-09-12 08:20:09

批量关闭已知流行木马入侵端口下载——》解压——》重命名为"txt"可看详细

收起
shell脚本实现自动封禁ssh爆破的非法IP
2021-10-06 16:42:16

最近在学习shell脚本，找了一个功能来实现，看网上也早已有类似文章，此文主要用于记录自己的实现过程。 ... tailf /var/log/secure先梳理...第二步将非法的IP添加进iptables，针对ssh端口22进行封禁具体如何实现呢.

收起