AIX端口限制

1、AIX 下端口封闭操作步骤 登录 AIX，使用 #smitty tcpip 进行配置 选择 configure Ip Security (ip v4) 选择高级 IP 安全设置 (Advanced IP Security Configureation) 选择设置IP (Configure IP Security Filter Rules) 选择添加一条 IP 记录，(Add an IP Security Filter Rule) 进入配置窗口，设置IP 地址，端口号，访问方式，首先禁用该端口访问 再进入配置，开放相应的 IP 地址 设置完毕以后刷新 如果策略有变化，需要刷新一下 然后重启服务 2、HP_UX 与 Solaris 下端口封闭操作步骤 操作步骤： 编辑/etc/opt/ipf/ipf.conf，增加下面的记录： pass in quick proto tcp from （允许的 IP 地址段） to any port = 要开放的端口号 flags S keep state block in quick proto tcp from any to any port = （要关闭的端口号） 注意一点的是 Block in 这一段限制端口号的一定要放在最下面层 Pass in 这个是在 block in 的上面，开放相应的端口和 IP 地址 然后停止 ipf： /sbin/init.d/ipfboot stop 启动 /sbin/init.d/ipfboot start 这样只允许授权了的主机 IP 地址进行 Oracle 的访问，规避该风险所带来的安全问题 对于其他端口，参照上述步骤进行 3、Window s2003 下端口封闭操作步骤 1. w in2003 自带的 w indow s 防火墙可以进行访问控制 2. 启用防火墙 3. 在例外选项卡中，未打钩的都是防火墙默认阻断的程序，打钩的则是防火墙允许通过的程序 4. 一般，防火墙在列表中会自动找出当前的所有应用服务，默认全部阻断，在允许通过的服务前打钩即可 5. 也可以通过手动添加端口来满足特殊需求 6. 比如想要允许192.168.0.1 和192.168.0.2 对本机的FTP 访问，则可以如下设置 点击确定，允许指定IP 的 FTP 连接 4、Window s2000 下关闭端口的操作步骤 我们通过介绍个人防火墙和tcp/ip筛选器两个方法来实现w indow s2000 系统下的主机网络端口关闭，请根据实际情况选择其一进行加固： 1. 由于 w in2000 没有自带的 w indow s 防火墙，建议在上面安装个人版防火墙，从而实现对其上运行的服务、端口等访问控制 2. 以天网个人防火墙为例： 天网防火墙主要有两个访问控制模块，应用程序控制和总体 IP 控制。 下图是应用程序控制模块，可以分别针对每一个应用程序进行详细的访问控制设置 点击每一...