WIndows2008 R2

设置192.168.50.12的22端口数据转发到192.168.235.180的22端口

 

netsh  interface ipv6 install
  --经测试,不安装IPV6转发不生效

netsh interface portproxy add v4tov4 listenport=22 listenaddress=192.168.50.12 connectport=22 connectaddress=192.168.235.180

  
取消端口转发

netsh interface portproxy delete v4tov4 listenport=22 listenaddress=192.168.50.12

 

注,FTP服务不可直接转发21,因为FTP是协议代理涉及数据端口,被动模式时需要设置数据端口转发到服务器,主动模式需要设置20端口转发到客户端,单独设置转发21端口不能成功,需要第三方FTP Proxy支持。

 

  例如Linux 转发除了设置端口转发外,还需要启用If_nat_ftp和if_contrack_ftp模块

首先查出你的网卡物理接口ID
> netsh i i show in
Idx     Met         MTU          状态                名称
---  ----------  ----------  ------------  ---------------------------
  1          50  4294967295  connected     Loopback Pseudo-Interface 1
 11          20        1500  connected     本地连接

从输出可以看出我这个是 11

然后通过这个命令实现网关mac的静态绑定
> netsh -c "i i" add neighbors 11 "192.168.0.1" "00-22-19-50-72-3c"

其中:192.168.0.1是我的网关IP,00-22-19-50-72-3c 是网关的真实MAC地址
执行下列查询,其中Password 为要锁定的列

DELIMITER ;;
drop trigger if exists foo_upd;;
CREATE TRIGGER foo_upd BEFORE  UPDATE ON 表名 FOR EACH ROW
begin 
IF OLD.Password != NEW.Password THEN
set NEW.Password=OLD.Password ;
END IF;
END;;
DELIMITER ;

[不指定 2014/02/25 04:58 | by 孤城浪子 ]
[不指定 2014/02/05 15:00 | by 孤城浪子 ]
一、设置白名单方法:
 在功能选择——规则设置——右击添加规则
 匹配规则注意是“放行”


二、WEB端口防护设置


三、远程桌面端口防护


四、要关闭其他端口,只留80和远程桌面 设置方法:

功能选择——规则设置页面中设置规则达到效果

先设置一条针对指定放行端口的过滤规则:


再设置针对所有端口的拦截规则:

一定要先设置过滤规则,再添加拦截规则,顺序不能搞反!

 
分页: 1/6 第一页 1 2 3 4 5 6 下页 最后页 [ 显示模式: 摘要 | 列表