WINDOWS服务器 IP安全策略设置
1 :开3389端口 任何ip 到我的ip 开我的3389端口 走TCP协议
2: 开80端口 任何ip 到我的ip 开我的80端口 走TCP协议
3 : 我的服务器要上网
3.1 : 我的ip到任何ip 允许对方80端口 目的端口对方80连接我 走TCP协议
3.2 :我的ip到一个特定的ip(DNSip) 允许对方53端口连接我 走UDP协议
4 : 封闭所以的TCP 任何ip 到任何ip 从任意端口到任意端口 指定协议TCP
5: 封所有的UDP 任何ip 到任何ip 从任意端口到任意端口 指定协议UDP
6: 封所有的ICMP 从任何ip 到任何ip 从任意端口到任意端口 指定协议ICMP
规则如上 ,然后给每一个规则指定相应的动作(禁止还是放行),最后 右键 指派策略 即可
然后再给远程端口修改一下,把管理员重命名下,严格用户和文件目录权限, 管理员密码复杂性 ,定期杀毒 。
总结 :所有的TCP UDP ICMP 都封闭了 ,仅开了我们需要的 。