协议 | IP协议端口 | 源地址 | 目标地址 | 描述 | 方式 | | ICMP | -- | -- | -- | ICMP | 阻止 | UDP | 135 | 任何IP地址 | 我的IP地址 | 135-UDP | 阻止 | UDP | 136 | 任何IP地址 | 我的IP地址 | 136-UDP | 阻止 | UDP | 137 | 任何IP地址 | 我的IP地址 | 137-UDP | 阻止 | UDP | 138 | 任何IP地址 | 我的IP地址 | 138-UDP | 阻止 | UDP | 139 | 任何IP地址 | 我的IP地址 | 139-UDP | 阻止 | TCP | 445 | 任何IP地址-从任意端口 | 我的IP地址-445 | 445-TCP | 阻止 | UDP | 445 | 任何IP地址-从任意端口 | 我的IP地址-445 | 445-UDP | 阻止 | | UDP | 69 | 任何IP地址-从任意端口 | 我的IP地址-69 | 69-入 | 阻止 | | UDP | 69 | 我的IP地址-69 | 任何IP地址-任意端口 | 69-出 | 阻止 | | TCP | 4444 | 任何IP地址-从任意端口 | 我的IP地址-4444 | 4444-TCP | 阻止 | | TCP | 1026 | 我的IP地址-1026 | 任何IP地址-任意端口 | 灰鸽子-1026 | 阻止 | | TCP | 1027 | 我的IP地址-1027 | 任何IP地址-任意端口 | 灰鸽子-1027 | 阻止 | | TCP | 1028 | 我的IP地址-1028 | 任何IP地址-任意端口 | 灰鸽子-1028 | 阻止 | UDP | 1026 | 我的IP地址-1026 | 任何IP地址-任意端口 | 灰鸽子-1026 | 阻止 | | UDP | 1027 | 我的IP地址-1027 | 任何IP地址-任意端口 | 灰鸽子-1027 | 阻止 | | UDP | 1028 | 我的IP地址-1028 | 任何IP地址-任意端口 | 灰鸽子-1028 | 阻止 | | TCP | 21 | 我的IP地址-从任意端口 | 任何IP地址-到21端口 | 阻止tftp出站 | 阻止 | | TCP | 99 | 我的IP地址-99 | 任何IP地址-任意端口 | 阻止99shell | 阻止 |
以上是IP安全策略里的设置,可以根据实际情况,增加或删除端口
|
發表於 2014-9-7 15:48:02