防止端口扫描什么意思-华为防止端口扫描

hacker|
208

华为路由器,如何设置这个规则?可以高分相送,或RMB

你可以查看路由器的日记,找到源IP,执行相关命令。请参阅华为VRP命令手册。

firewall blacklist item

命令功能

firewall blacklist item命令可以用来指定添加黑名单表项内容。

undo firewall blacklist item命令用来指定删除黑名单表项内容;

命令格式

firewall blacklist { item source-address [ timeout minutes ] }

undo firewall blacklist item [ source-address ]

参数说明

source-address:指定添加到黑名单的IP地址。如果在删除黑名单表项时没有source-address参数,表示删除当前黑名单中所有表项。

timeout:指定超时时间。如果没有timeout minutes参数,表示此黑名单表项不进行老化。

minutes:超时时间值,取值范围是1~1000,以分钟为单位。

视图

系统视图

缺省级别

2:配置级

使用指南

用firewall blacklist item命令将某个地址加入到黑名单后,在一段时间内,从这个地址发出来的报文都会被黑名单过滤掉。

使用实例

# 在黑名单表项中插入一条IP地址为192.168.10.10的黑名单表项,老化时间为100分钟。

HUAWEI system-view[HUAWEI] firewall blacklist item 192.168.10.10 timeout 100

当然,你也可以配置动态黑名单,由系统自动判断并执行阻断,

当前视图

配置命令

简单说明

[H3C]

undo firewall blacklist

将黑名单中所有表项删除,方便观察动态黑名单添加结果。如果黑名单中有重要表项,无需进行此命令

[H3C]

firewall defend ip-sweep blacklist-timeout 100

将发现的地址扫描攻击的源地址添加到黑名单中,阻断100分钟

[H3C]

firewall defend port-scan blacklist-timeout 200

将发现的端口扫描攻击的源地址添加到黑名单中,阻断200分钟

[H3C]

Firewall zone untrust

进入域视图,使能扫描攻击防范,必须使能连接发起域出方向的IP统计功能

[H3C-zone-untrust]

statistic enable ip outzone

使能连接发起域出方向的IP统计功能

[H3C]

quit

退出当前安全域视图

[H3C]

firewall blacklist enable

使能黑名单功能

下面是华为网站的技术资料,你可以去研究一下,这个是防火墙的配置。你的路由器可以无法支持下面的操作。

;web_doc_id=SC0000349762material_type=ProductManualpart_no=10072#_Toc163980231

如何防止端口扫描

首先呢,我们可以通过端口上面增加一个防护装置,这样的话在别人扫描的时候,必须要通过你自己的这个管理员的密码之后才能够进行扫描。

华为EGW2160路由器有什么功能

这个路由的功能:连接不同网段,防火墙,做内网交换连接和无线连接,支持ADSL连接,支持防扫描探测,包括:地址扫描、端口扫描等;支持可疑数据包检测与控制,包括:IP Option控制、IP分片报文控制、TCP标记合法性检查、超大ICMP报文控制、ICMP重定向报文控制、ICMP不可达报文控制、TRACERT报文控制等;支持网络攻击防御,包括:syn flood攻击、udp flood攻击、icmp flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等

路由功能 支持静态路由、策略路由和RIP、OSPF等路由协议

支持VLAN、NAT功能、VPN功能、QOS、P2P限流、应用控制、系统日志、配置与管理

端口被扫描怎么办?

楼主你好,端口一天被扫描几十次很正常,楼主可以安装带隐身功能的防火墙,也可以关闭一些端口,方法如下

需要关闭的端口有 TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口

1打开开始菜单菜单- 控制面板-管理工具-本地IP策略-在本地计算机,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择创建 IP 安全策略,然后直到下一步的命名,在画面上把激活默认相应规则左边的钩去掉,点击完成

懒得多打字,接下来就复制一下赚分吧(*^__^*) 嘻嘻……

分割线——————————————空间里的

第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。

第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。

第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。

第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。

第五步,进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。

分割线——————————————

之后重启电脑就可以了

求采纳~

如果楼主觉得麻烦,那就装一道防火墙,国产的瑞星风云不错,推荐瑞星,智能化,操作简单,愿意花时间折腾就选毛豆~

如何减少服务器被端口扫描和枚举攻击

近日,发现服务器上日志有很多条登录失败的日志,用netstat -na看了一下,发现很多的established 3389的连接,看样子是服务器被端口扫描了,被远程枚举攻击了。

解决端口被扫描和枚举攻击,其实还是比较简单的,我们对服务器做几处修改,就能避免。

一、修改管理员用户名

默认的管理员用户名是administrator,通过日志也能看出,绝大部分的试图登录都是用这个用户名的。

可以进入 开始--程序--管理攻击--本地安全策略--本地策略--安全选项里面重新命名管理员。

二、设置账户锁定策略

账户锁定策略是指用户在几次尝试之后都没有正确输入密码,那么该账户就会被锁定一定的时间。

可以在开始--程序--管理攻击--本地安全策略--账户策略--账户锁定策略里面设置。

三、修改远程端口

把端口号重新设置一下,那么端口扫描的时候就扫描不到了,相对来说就比较安全了。

我以前有写过一篇修改远程端口的日志,具体的修改远程端口的方法请看这里。

家庭路由器防端口扫描需要开启嘛?

我们可以使用云锁的,防端口扫描工具。我们找到系统防护,防端口扫描就可以在这里开启,并且配置了。

0条大神的评论

发表评论