一、windows 2003中禁止ping
步骤1:添加IP筛选器和筛选器操作
依次单击[开始]→[管理工具]→[本地安全策略],打开“本地安全设置”对话框。右击该对话框左侧控制台树的[IP安全策略,在本地计算机]选项,执行[管理IP筛选器表和筛选器操作]命令。在打开的对话框的[管理IP筛选器列表]标签下单击[添加]按钮,命名这个筛选器名称为“禁止PING”,描述语言可以为“禁止任何其他计算机PING我的主机”,然后单击[添加]按钮。接下来依次单击[下一步]→[下一步],选择“IP通信源地址”为[我的IP地址],单击[下一步];选择“IP通信目标地址”为[任何IP地址],单击[下一步];选择“IP协议类型”为[ICMP],单击[下一步]。单击[完成]→[确定]结束添加。然后切换到[管理筛选器操作]标签下,依次单击[添加]→[下一步],命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击[下一步];点选[阻止]选项作为此筛选器的操作行为,最后单击[下一步]→[完成]→[关闭]完成所有添加操作。
步骤2:创建IP安全策略
右击控制台树的[IP安全策略,在本地计算机]选项,执行[创建安全策略]命令,然后单击[下一步]按钮。命名这个IP安全策略为“禁止PING主机”,描述语言为“拒绝任何其他计算机的PING要求”并单击[下一步]。然后在勾选[激活默认响应规则]的前提下单击[下一步]。在“默认响应规则身份验证方法”对话框中点选[使用此字符串保护密钥交换]选项,并在下面的文字框中键入一段字符串如“NO PING”,单击[下一步]。最后在勾选“编辑属性”的前提下单击[完成]按钮结束创建。
步骤3:配置IP安全策略
在打开的“禁止PING属性”对话框中的[常规]标签下单击[添加]→[下一步],默认点选[此规则不指定隧道]并单击[下一步];点选[所有网络连接]以保证所有的计算机都PING不通该主机,单击[下一步]。在“IP筛选器列表”框中点选[禁止PING],单击[下一步];在“筛选器操作”列表框中点选[阻止所有连接],依次单击[下一步];取消“编辑属性”选项并单击[完成]结束配置。
步骤4:指派IP安全策略
安全策略创建完毕后并不能马上生效,我们还需通过“指派”使其发挥作用。右击“本地安全设置”对话框右侧的[禁止PING主机]策略,执行“指派”命令即可启用该策略。 至此,这台主机已经具备了拒绝其他任何机器PING自己IP地址的能力了,不过在本地PING自身仍然相通。而且经过这样的设置以后,所有用户包括管理员自己要想在其他机器上PING主机的IP地址可就困难了。限于技术水平,笔者暂时无法提供在IP安全策略下的用户权限划分,希望有相关经验的朋友补充指正。
二、修改windows 2003 远程登录端口值 (更改两处注册表)
1.打开注册表,进入以下路径:[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl Terminal ServerWdsrdpwdTdstcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即 可,例如6111。
2.再打开[HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDP_Tcp],将PortNumber的值(默认是3389)修改成端口6111。
修改完毕,重新启动电脑,以后远程登录的时候使用端口6111就可以了。
三、更改 Sql Server 2005 默认端口
1,在SQL Server 配置管理器中,展开SQL Server 2005的网络配置,然后点击服务器实例如:MSSQLSERVER 的协议。
2,在右窗格中,双击TCP/IP协议。
3,在TCP/IP属性对话框中,单击IP地址选项卡。
4,在TCP端口框中的IPAll节,输入一个可用的端口号。对于本教程中,我们将使用1500。
5,单击确定以关闭该对话框,然后单击确定的警告说,必须重新启动服务。
6,在左窗格中,单击SQL Server 2005的服务。
7,在右窗格中,右键单击SQL Server实例如:SQL Server (MSSQLSERVER),然后单击重新启动。当数据库引擎重新启动时,它将侦听端口1500。
就是这些了,封锁了外部的ping,减少了被扫描到的可能性。修改了远程桌面的登录端口,靠3389的探测也不好使了。
另外,有关sql server 2005默认端口的修改,对于放在内网的机器,意义不大,主要是针对使用公网Ip的数据库机器了。
希望以上的介绍,对大家有所帮助,脚本学堂,祝大家学习进步。