AIX端口限制Word格式文档下载.docx

AIX端口限制Word格式文档下载.docx

《AIX端口限制Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《AIX端口限制Word格式文档下载.docx（16页珍藏版）》请在冰豆网上搜索。

选择设置IP（ConfigureIPSecurityFilterRules）

选择添加一条IP记录，（AddanIPSecurityFilterRule）

进入配置窗口，设置IP地址，端口号，访问方式，首先禁用该端口访问

再进入配置，开放相应的IP地址

设置完毕以后刷新

如果策略有变化，需要刷新一下

然后重启服务

2、HP_UX与Solaris下端口封闭操作步骤

操作步骤：

编辑/etc/opt/ipf/ipf.conf，增加下面的记录：

passinquickprototcpfrom（允许的IP地址段）toanyport=要开放的端口号flagsSkeepstate

blockinquickprototcpfromanytoanyport=（要关闭的端口号）

注意一点的是

Blockin这一段限制端口号的一定要放在最下面层

Passin这个是在blockin的上面，开放相应的端口和IP地址

然后停止ipf：

/sbin/init.d/ipfbootstop

启动

/sbin/init.d/ipfbootstart

这样只允许授权了的主机IP地址进行Oracle的访问，规避该风险所带来的安全问题

对于其他端口，参照上述步骤进行

3、Windows2003下端口封闭操作步骤

1.win2003自带的windows防火墙可以进行访问控制

2.启用防火墙

3.在例外选项卡中，未打钩的都是防火墙默认阻断的程序，打钩的则是防火墙允许通过的程序

4.一般，防火墙在列表中会自动找出当前的所有应用服务，默认全部阻断，在允许通过的服务前打钩即可

5.也可以通过手动添加端口来满足特殊需求

6.比如想要允许192.168.0.1和192.168.0.2对本机的FTP访问，则可以如下设置

点击确定，允许指定IP的FTP连接

4、Windows2000下关闭端口的操作步骤

我们通过介绍个人防火墙和tcp/ip筛选器两个方法来实现windows2000系统下的主机网络端口关闭，请根据实际情况选择其一进行加固：

1.由于win2000没有自带的windows防火墙，建议在上面安装个人版防火墙，从而实现对其上运行的服务、端口等访问控制

2.以天网个人防火墙为例：

天网防火墙主要有两个访问控制模块，应用程序控制和总体IP控制。

下图是应用程序控制模块，可以分别针对每一个应用程序进行详细的访问控制设置

点击每一个程序的选项按钮，就可以设置应用程序的数据通过规则如下图

可以设置该应用程序禁止使用TCP或UDP协议传输，以及设置端口过滤，让应用程序只能通过固定的几个端口或者一个通信端口范围接受和传输数据，当操作这些设置时，可以选择询问或禁止操作

3.下图是总体IP控制模块

应用程序设置是针对每一个应用程序的，而IP规则设置则是针对整个系统的

例如需要禁止指定IP地址段对本机的FTP连接，操作方法如下

1）在IP控制模块中点击增加规则

2）填写规则名称，描述，数据包方向，这里可以选择接收和发送方向双向阻断

3）可以选择对任何地址或是指定的IP地址做限制

4）选择数据包协议类型TCP，本地端口21，对端任意，当满足这些条件时防火墙进行拦截

这样就完成了指定地址192.168.0.1对本机的FTP访问阻断控制，还可以根据需要在拦截该数据的同时进行日志记录，警告等附加措施

此外，还可以利用windows2000自带的“TCP/IP”筛选功能来实现对端口的控制，操作步骤如下

右键点击本地连接，选择属性，在本地连接属性对话框中选择“internet协议（tcp/ip）”，然后点击属性

在“tcp/ip属性”对话框中点击下方的“高级”按钮，打开高级tcp/ip设置对话框

在高级tcp/ip设置对话框中点击“选项”选项卡，如下图所示

点击属性：

勾选“启用tcp/ip筛选（所有适配器），并在下方根据实际情况分别添加要开放的tcp端口、udp端口，如下图所示：

最后一路点击确认返回，系统可能会要求重新启动：

确认是否能够重启主机，可以的话重启服务器主机，使配置生效，此方法将使服务器只开放上述操作中指定的端口，因此请慎重操作，明确必须开放端口和可以关闭的端口，以免影响业务运行。