⑴ 怎样关闭本机的端口或者过滤例如139、445。
配置策略,禁止139/445端口连接
来源:赛迪网 2004-04-30
也许大家都知道网上有些扫描器如letmein.exe,whoisadmin.exe等,是通过TCP的139和445端口来获取一些计算机相关信息,如计算机的名称,管理员帐号。这样便可以通过相应的攻击工具进行入侵了。当知道了管理员的帐号后,可以猜测或暴力破解其密码来获得计算机的控制权。怎么办呢?利用win2000自身的策略设置,就能解决。我们采取对本地安全设置里的"IP安全设置,在本地机器" 来进行设置,禁止TCP的139/445连接。
在进行策略设置前,首先来了解一下相应的原理吧!
一、基本原理
SMB(Server Message Block) Windows协议族,用于文件和打印共享服务。NBT(NetBIOS over TCP/IP) 使用137(UDP), 138(UDP) and 139 (TCP)来实现基于TCP/IP的NETBIOS网际互联。
在Windows NT中SMB基于NBT实现。 而在Windows2000中,SMB除了基于NBT的实现,还有直接通过445端口实现。 当Win2000(允许NBT)作为client来连接SMB服务器时,它会同时尝试连接139和445端口,如果445端口有响应,那么就发送RST包给139端口断开连接,以455端口通讯来继续.当445端口无响应时,才使用139端口。当Win2000(禁止NBT)作为client来连接SMB服务器时,那么它只会尝试连接445端口,如果无响应,那么连接失败。(注意可能对方是NT4.0服务器。) 如果win2000服务器允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放。 如果 NBT 被禁止, 那么只有445端口开放。
二、实战操作
..............
参考资料:http://www.cert.org.cn/articles/tabloid/common/2004043021616.shtml
⑵ 华为交换机如何阻断445端口
acl number 3001
[Huawei-acl-adv-3001] rule 5 deny tcp source-port eq 445 destination-port eq 445
[Huawei-acl-adv-3001]rule 10 deny udp source-port eq 445 destination-port eq 445
[Huawei-acl-adv-3001]quit
[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3001
[Huawei-GigabitEthernet0/0/1]traffic-filter outbound acl 3001
⑶ 华为s2700交换机怎么关闭445端口,还是它没有这个端口
acl number 3001
[Huawei-acl-adv-3001] rule 5 deny tcp source-port eq 445 destination-port eq 445
[Huawei-acl-adv-3001]rule 10 deny udp source-port eq 445 destination-port eq 445
[Huawei-acl-adv-3001]quit
[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3001
[Huawei-GigabitEthernet0/0/1]traffic-filter outbound acl 3001
⑷ H3Cs5500三层交换机配置基于端口的acl问题,急急急!!!!
添加一个acl
acl 3001
rule 0 permit tcp destination server1-ip destination-port eq 3000
rule 1 permit tcp destination server2-ip destination-port eq 3001
rule 2 deny tcp
注:tcp或者udp,以服务器上端口为准,检查版命令:netstat
进入G0/0接口权
packet-filter 3001 inbound
⑸ 如何在局域网交换机上用vacl禁用445端口
三层交换机的话在svi口的入方向deny eq445
2层没有办法做
⑹ cisco ACL 限制端口
ip access-list extended 100
access-list 100 deny tcp 192.168.0.0 0.0.255.255 10.2.0.0 0.0.255.255 eq 22
access-list 100 deny tcp 192.168.0.0 0.0.255.255 10.2.0.0 0.0.255.255 eq telnet
access-list 100 deny tcp10.20.0.0 0.0.255.255 10.2.0.0 0.0.255.255 eq 22
access-list 100 deny tcp 10.20.0.0 0.0.255.255 10.2.0.0 0.0.255.255 eq telnet
access-list 100 permit ip any any
将此抄acl 100 应用到办公网的两个网关接口上就行了。
⑺ 如何配置接入层交换机pc网段之间禁止445端口访问
不同网段的PC访问服务器需要在三层交换机中添加默认路由即可。
具体方法(以华专为为例,其它品牌步属骤都是一样,命令稍有不同而已):
1、用TELNET或CONSOLE线连接三层交换机。
2、输入用户名密码登陆。
3、使用命令行:
system-view
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1(具体以服务器IP为准)
quit
save
这样不同网段的PC就能访问服务器了。
⑻ 锐捷 交换机ACL如何禁止10000以上的端口
你好,ACL命令后写:eq 11221,就11221端口的限制。
如:270 deny tcp any any eq 11221 //拒绝所有所有11221端口的访问。
你可以到锐捷内官网下载RG-S5750或者3760的配置容手册查阅。
⑼ h3c 7506e交换机有没有方法禁止445-135-137-139端口,请问,
输入命令源
acl nu 3000
rule 10 deny tcp des eq 445
rule 20 deny tcp des eq 135
rule 30 deny udp des eq 137
rule 40 deny tcp des eq 139
rule 100 per ip
应用的vlan上或接口上,本例子应用到vlan1上
int vlan1
packet-f 3000 in
packet-f 3000 out