本篇文章给大家谈谈爱快软路由怎么屏蔽端口,以及爱快软路由端口映射对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
1、组策略怎么屏蔽端口?详细方法?
1.开始-控制面板(或者管理)-管理工具-本地安全策略
2.右击"Ip安全策略,在
本地计算机",
选择
"管理
IP
筛选器表和筛选器操作",
就可以启动管理
IP
筛选器表和筛选器操作对话框
3.在"管理
IP
筛选器表"中,按"添加"按钮
打开了
IP筛选器列表
4.在⑴
名称(N)
下面添上"禁止139端口"
任何名字都行,只要你知道就行
描述(D)
也写上"禁止139端口"
⑵添加按扭
进入
ip筛选向导
⑶惦记下一步
进入筛选向导
⑷在源地址(s):
出选择
下拉里的第二项"任何
ip
地址"
下一步
⑸在目标地址(D):
选上"我的
ip
地址"
下一步
⑹选择协议类型(S):
把"任意"选改为"tcp"
下一步
⑺设置ip协议断口:
可以看到很相似的两组选项选择
到端口(O)
注意不是从端口(R)
添上你要禁止的端口"139"
下一步
⑻
完成
5
止此
回到了
筛选列表窗口,可以看到
筛选器(S)窗口有了信息
看完了吗?
按确定按扭
呵呵..将回到了
"管理
IP
筛选器表和筛选器操作"窗口
6
惦记
"管理筛选器操作"
同4
中的⑴⑵⑶将进入:"筛选器操作"窗口
7
呵呵当然是选择第二个"阻止"了
"下一步"--
"完成"
8
回到了"管理
IP
筛选器表和筛选器操作"窗口
惦记
"关闭"按扭
9
回到了本地安全设置窗口
右击"Ip安全策略,在
本地计算机",
选择
"创建ip安全策略"
同4
中的⑴⑵⑶进入"为此安全规则设置初始身份验证方法
不管他使用默认项
"Active
Directory
默认值(Kerberos
V5
协议)
下一步
10
出现一个警告窗口
"只有当这个规则在一台为域成员的计算机上
Kerberos
才有效。
这台计算机不是一个域成员。您想继续并保留这些规则的属性吗?"
当然"是"拉
11
惦记"完成"按扭进入编辑属性窗口
12
"常规"
和
"规则"
惦记
"规则"
惦记"添加"按扭
进入
安全规则向导"
13
惦记下一步
一直下一步
出现一个同样的警告
yes
14
从ip筛选器列表(I)筐中点上第一个:"禁止139端口"前面的○成为⊙
15
同14选择
下一步
同7出现"完成"按扭
惦记
16
确定
17
关闭
属性筐回到了本地安全策略
18
右键
右面窗口的
"禁止139端口连接"
--=指派
OK到这里就算完成了!!!
2、急求ROS软路由端口屏蔽问题 ROS高手请进
HTTP 和 HTTPS 是应用层协议
应用层协议网络通讯也要用到下层 传输层(TCP/UDP)
具体来讲
HTTP 默认是 用 TCP 协议 80端口
HTTPS 默认是 用 TCP 协议 443端口
因此你需要通过屏蔽 TCP 的 443端口实现屏蔽默认的HTTPS应用
在/ip firewall filter里面 add chain=forward action=drop protocol=tcp dst-port=443
如果你是想控制内网用户对外访问使用HTTPS就 src-address=内网网段
如果你是想控制外网对内部访问使用HTTPS就dst-address=内网网段
3、爱快软路由能针对单个IP对进行访问限制吗?
设置对服务器的 IP 访问限制
您可以允许或拒绝简单邮件传输协议 (SMTP) 虚拟服务器特定 IP 地址的访问。默认情况下,所有 IP 地址都可以访问 SMTP 虚拟服务器。您可以通过指定单个 IP 地址、使用子网掩码的一组地址或一个域名来设置访问限制。
要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。
设置 IP 地址访问限制
在 IIS 管理器中,右键单击 SMTP 虚拟服务器,然后单击“属性”。
单击“访问”选项卡,然后在“连接控制”下面,单击“连接”。
单击“仅以下列表”或“仅以下列表除外”。
要向列表添加计算机,请单击“添加”。
要从列表中删除计算机,请选择一项,然后单击“删除”。
爱快软路由怎么屏蔽端口的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于爱快软路由端口映射、爱快软路由怎么屏蔽端口的信息别忘了在本站进行查找喔。