如何使用TCP/IP筛选来保护服务器安全

对于部署在Internet的服务器,安全是必须要考虑的事情。为了降低服务器受攻击的危险,停止不必要的服务或在本地连接的TCP/IP属性中只打开必要的端口。

如图2-127所示,实验环境为Server的IP地址192.168.1.200,运行着Web服务,SMTP服务、POP3服务、FTP服务和DNS服务。Client的IP地址为192.168.1.121。只允许Client计算机访问Server计算机的Web服务、FTP服务和DNS服务。以下演示配置Server计算机的TCP/IP筛选只允许TCP目标端口为80和21的数据包进入,以及只允许UDP目标端口为53的数据包进入。

图2-127 TCP/IP筛选示意图

(1)如图2-128所示,在Client计算机上安装ScanPort软件,输入起始地址和结束地址都为Server计算机的IP地址192.168.1.200,并输入端口号的范围,单击“扫描”按钮。

(2)如图2-128所示,可以看到扫描结果。通过扫描结果,可以断定该服务器运行着FTP服务、SMTP服务,DNS服务、Web服务和POP3服务等。

(3)如图2-129所示,在Server上,打开“本地连接 属性”对话框,选中“Internet协议(TCP/IP)”复选框,单击“属性”按钮。

图 2-128 端口扫描 图2-129 “本地连接 属性”对话框

时间: 2024-12-23 18:17:49

如何使用TCP/IP筛选来保护服务器安全的相关文章

利用“TCP/IP筛选”功能限制服务器的端口

对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80.FTP端口21.邮件服务端口25.110等)开放,其他的端口则全部关闭. 这里,对于采用Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件,可以利用"TCP/IP筛选"功能限制服务器的端口.具体设置如下: 1.右键点击"网上邻居",选择"属性",然后双击&qu

windows 2003 server R2中TCP/IP筛选

对于个人用户来说,您可以限制所有的端口,因为您根本不必让 您的机器对外提供任何服务 如果要阻止所有TCP 流量,请单击仅允许,但不要在TCP 端口 列中添加任何端口号. "TCP/IP 筛选"只能筛选入站流量. 此功能不影响出站流量,也不影响为接受来自出站请求的响应而创建的响应端口.

TCP/IP网络重复型服务器通信软件的设计

本文介绍一种新型的基于消息队列的重复型服务器通信软件的设计方法,不同于并发型服务器和一般的重复型服务器通信软件,这种新的软件具有生成的子进程数少的优点,并且容易对客户机与服务器的连接进行管理,适用于客户机数量较多和随机数据通信的情况,能够有效地提高服务器的运行效率. 并发服务器与重复服务器的区别 一般TCP/IP服务器通信软件都是并发型的,即是由一个守护进程负责监听客户机的连接请求,然后再由守护进程生成一个或多个子进程与客户机具体建立连接以完成通信,其缺点是随着连接的客户机数量的增多,生成的通信

如何强化TCP/IP 堆栈安全教程

目标 使用本模块可以实现: • 强化服务器的 TCP/IP 堆栈安全 • 保护服务器免遭"拒绝服务"和其他基于网络的攻击 • 在检测到攻击时启用 SYN 洪水攻击保护 • 设置用于确认是什么构成攻击的阈值 适用范围 本模块适用于下列产品和技术: • Microsoft Windows 2000 Server 和 Windows 2000 Advanced Server 如何使用本模块 默认情况下,本模块中的一些注册表项和值可能不存在.在这些情况下,请创建这些注册表项.值和数值数据. 注

转自Microsoft-DDOS处理参考-如何:强化 TCP/IP 堆栈安全

http://www.microsoft.com/china/technet/security/guidance/secmod109.mspx 如何:强化 TCP/IP 堆栈安全 更新日期: 2004年04月12日 本页内容 目标 适用范围 如何使用本模块 摘要 必备知识 抵御 SYN 攻击 抵御 ICMP 攻击 抵御 SNMP 攻击 AFD.SYS 保护 其他保护 缺陷 其他资源 目标 使用本模块可以实现: • 强化服务器的 TCP/IP 堆栈安全 • 保护服务器免遭"拒绝服务"和其

TCP/IP 数据包处理路径,了解WINDOWS防火墙,更好的保护系统

简介 随着 Microsoft Windows XP Service Pack 2 和 Windows Server 2003 Service Pack 1 新增了 Windows 防火墙,以及 Internet 协议安全 (IPsec) 在公司 Intranet 中日益广泛的应用,信息技术 (IT) 专业人士需要了解 TCP/IP 协议及 Windows 中的相关组件处理单播 Internet 协议 (IP) 数据包的具体方式.有关 IP 数据包处理路径的详细知识,可以让您更轻松地掌握配置数据

如何使用IPSec来保护服务器安全

不管是在Windows XP上启用防火墙还是Windows Server上配置TCP/IP筛选,都不能严格控制出去的流量.因此如果你的服务器中了木马程序(比如中了灰鸽子木马程序),该程序会主动连接入侵者建立会话,入侵者就能监控和控制你的服务器了. 最大化配置服务器网络安全,你可以严格控制进出服务器的流量,比如你的服务器是Web服务器,你可以配置只允许TCP目标端口80的数据包进入服务器,TCP源端口为80的数据包离开服务器.这样即便你的服务器中了灰鸽子木马程序,也不能主动连接入侵者.这种控制方式

服务器-TCP/IP 连接异常 大牛快来

问题描述 TCP/IP 连接异常 大牛快来 问题是这样的 服务器-客户端 TCP连接 出现下面两种情况 1: 在服务器这边连接的状态是establish 而在client 这端 没有任何关于连接的信息 2:客户端这边连接的状态是establish 而在service 这点 没有关于 连接的任何信息 以上两种情况 出现的环境是 1 客户端 和服务器多是在虚拟机环境下. 2 而且这个时候 客户端 和服务器 还多没有退出 不知道 什么情况下 会出现这种情况 大家 帮忙讨论讨论 牛人 牛人 快出现 我所

tcp/ip socket-TCP/IP客户端与服务器之间的通信问题。。急求解决方法!!!!!

问题描述 TCP/IP客户端与服务器之间的通信问题..急求解决方法!!!!! 在做一个项目,问题,客户端和服务器端可以都开两个线程.即客户端打开线程1和线程2,服务器端打开线程1和线程2.在通信过程中服务器线程1与客户端线程1通信,服务器线程2与客户端线程2通信,这样子怎么实现呢???急求 解决方案 你先搞懂socket怎么用,然后网上有很多socket的例子,有的很不错,自己研究一下 解决方案二: socket我已经了解过了,实现了多个客户端同时与服务器之间的通信,现在想做客户端开两个线程一个