AIX端口限制Word格式文档下载.docx

1、选择设置IP （Configure IP Security Filter Rules）选择添加一条IP记录，（Add an IP Security Filter Rule）进入配置窗口，设置IP地址，端口号，访问方式，首先禁用该端口访问再进入配置，开放相应的IP地址设置完毕以后刷新如果策略有变化，需要刷新一下然后重启服务2、HP_UX与Solaris下端口封闭操作步骤操作步骤：编辑/etc/opt/ipf/ipf.conf，增加下面的记录：pass in quick proto tcp from （允许的IP地址段） to any port = 要开放的端口号 flags S keep sta

2、teblock in quick proto tcp from any to any port = （要关闭的端口号）注意一点的是Block in 这一段限制端口号的一定要放在最下面层Pass in 这个是在 block in的上面，开放相应的端口和IP地址然后停止ipf：/sbin/init.d/ipfboot stop启动/sbin/init.d/ipfboot start这样只允许授权了的主机IP地址进行Oracle的访问，规避该风险所带来的安全问题对于其他端口，参照上述步骤进行3、Windows2003下端口封闭操作步骤1.win2003自带的windows防火墙可以进行访问控制2.启

3、用防火墙3.在例外选项卡中，未打钩的都是防火墙默认阻断的程序，打钩的则是防火墙允许通过的程序 4.一般，防火墙在列表中会自动找出当前的所有应用服务，默认全部阻断，在允许通过的服务前打钩即可5.也可以通过手动添加端口来满足特殊需求6.比如想要允许192.168.0.1和192.168.0.2对本机的FTP访问，则可以如下设置点击确定，允许指定IP的FTP连接4、Windows2000下关闭端口的操作步骤我们通过介绍个人防火墙和tcp/ip筛选器两个方法来实现windows2000系统下的主机网络端口关闭，请根据实际情况选择其一进行加固：1.由于win2000没有自带的windows防火墙，建议在

4、上面安装个人版防火墙，从而实现对其上运行的服务、端口等访问控制2.以天网个人防火墙为例：天网防火墙主要有两个访问控制模块，应用程序控制和总体IP控制。下图是应用程序控制模块，可以分别针对每一个应用程序进行详细的访问控制设置点击每一个程序的选项按钮，就可以设置应用程序的数据通过规则如下图可以设置该应用程序禁止使用TCP或UDP协议传输，以及设置端口过滤，让应用程序只能通过固定的几个端口或者一个通信端口范围接受和传输数据，当操作这些设置时，可以选择询问或禁止操作3.下图是总体IP控制模块应用程序设置是针对每一个应用程序的，而IP规则设置则是针对整个系统的例如需要禁止指定IP地址段对本机的FTP连接

5、，操作方法如下1）在IP控制模块中点击增加规则2）填写规则名称，描述，数据包方向，这里可以选择接收和发送方向双向阻断3）可以选择对任何地址或是指定的IP地址做限制4）选择数据包协议类型TCP，本地端口21，对端任意，当满足这些条件时防火墙进行拦截这样就完成了指定地址192.168.0.1对本机的FTP访问阻断控制，还可以根据需要在拦截该数据的同时进行日志记录，警告等附加措施此外，还可以利用windows2000自带的“TCP/IP”筛选功能来实现对端口的控制，操作步骤如下右键点击本地连接，选择属性，在本地连接 属性对话框中选择“internet协议（tcp/ip）”，然后点击属性在“tcp/ip属性”对话框中点击下方的“高级”按钮，打开高级tcp/ip设置对话框在高级tcp/ip设置对话框中点击“选项”选项卡，如下图所示点击属性：勾选“启用tcp/ip筛选（所有适配器），并在下方根据实际情况分别添加要开放的tcp端口、udp端口，如下图所示：最后一路点击确认返回，系统可能会要求重新启动：确认是否能够重启主机，可以的话重启服务器主机，使配置生效，此方法将使服务器只开放上述操作中指定的端口，因此请慎重操作，明确必须开放端口和可以关闭的端口，以免影响业务运行。