创建 IP 安全策略来屏蔽端口
2011-01-18 15:21
381 查看
IP安全性(Internet Protocol Security)是Windows XP/2003中提供的一种安全技术,它是一种基于点到点的安全模型,可以实现更高层次的局域网数据安全性。
在网络上传输数据的时候,通过创建IP安全策略,利用点到点的安全模型,能够安全有效地把源计算机的数据传输到目标计算机。
创建IP安全策略
一、单击“开始”-“控制面板”-“管理工具”。
二、在“管理工具”页面,选择“本地安全策略”,双击打开。
三、在弹出的“本地安全设置”对话框中,选择“IP 安全策略,在本地计算机”。
四、在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”。
五、在弹出的“IP 安全策略”向导对话框中,单击“下一步”按钮。
六、在出现的“IP安全策略名称”界面中,输入新IP安全策略的名称,单击“下一步”按钮。
七、在出现的“安全通讯请求”界面中,把“激活默认相应规则”左边的勾去掉,点击“下一步”。
八、在出现的“正在完成IP安全策略向导”界面中,去掉“编辑属性”前的勾,单击“完成”按钮。
九、在“本地安全设置”对话框,选择IP安全策略“ITCSO”,右键单击,选择“属性”。
十、在弹出的“ITCSO属性”对话框中,把“使用添加向导”左边的勾去掉,然后单击“添加”按钮添加新的规则。
十一、在弹出的“新规则属性”对话框“IP筛选器列表”选项卡中,单击“添加”按钮。
十二、在弹出的“IP筛选器列表”对话框中,单击“添加”按钮。
十三、在出现的“筛选器属性”对话框“寻址”选项卡中,把源地址设为“任何IP地址”,目标地址设为“我的IP地址”。
十四、在出现的“筛选器属性”对话框“协议”选项卡中,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器。
十五、依照以上步,添加139、3389、445、137端口筛选器,单击“确定”按钮。
十六、返回到“新规则属性”对话框,在“IP筛选器列表”选项卡中,单击“新IP筛选器列表”前的圆点。
十七、在“新规则属性”对话框,“IP筛选器操作”选项卡中,单击 “新筛选器操作”前的圆点,去掉“使用‘添加向导’”前的小勾,单击“添加”按钮。
十八、在出现的“新筛选器操作(1)属性”对话框“安全措施”选项卡中,选择“阻止”,单击“确定”按钮。
十九、进入“新规则属性”对话框,点击“新筛选器操作(1)”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框。
二十、返回到“ITCSO属性”对话框,在“新IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。
二十一、返回到 “本地安全策略”窗口,用右击新添加的 IP 安全策略“ITCSO”,然后选择“指派”。
二十二、设置完成,重新启动电脑后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连接这些端口,从而保护了你的电脑。
在网络上传输数据的时候,通过创建IP安全策略,利用点到点的安全模型,能够安全有效地把源计算机的数据传输到目标计算机。
创建IP安全策略
一、单击“开始”-“控制面板”-“管理工具”。
二、在“管理工具”页面,选择“本地安全策略”,双击打开。
三、在弹出的“本地安全设置”对话框中,选择“IP 安全策略,在本地计算机”。
四、在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”。
五、在弹出的“IP 安全策略”向导对话框中,单击“下一步”按钮。
六、在出现的“IP安全策略名称”界面中,输入新IP安全策略的名称,单击“下一步”按钮。
七、在出现的“安全通讯请求”界面中,把“激活默认相应规则”左边的勾去掉,点击“下一步”。
八、在出现的“正在完成IP安全策略向导”界面中,去掉“编辑属性”前的勾,单击“完成”按钮。
九、在“本地安全设置”对话框,选择IP安全策略“ITCSO”,右键单击,选择“属性”。
十、在弹出的“ITCSO属性”对话框中,把“使用添加向导”左边的勾去掉,然后单击“添加”按钮添加新的规则。
十一、在弹出的“新规则属性”对话框“IP筛选器列表”选项卡中,单击“添加”按钮。
十二、在弹出的“IP筛选器列表”对话框中,单击“添加”按钮。
十三、在出现的“筛选器属性”对话框“寻址”选项卡中,把源地址设为“任何IP地址”,目标地址设为“我的IP地址”。
十四、在出现的“筛选器属性”对话框“协议”选项卡中,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器。
十五、依照以上步,添加139、3389、445、137端口筛选器,单击“确定”按钮。
十六、返回到“新规则属性”对话框,在“IP筛选器列表”选项卡中,单击“新IP筛选器列表”前的圆点。
十七、在“新规则属性”对话框,“IP筛选器操作”选项卡中,单击 “新筛选器操作”前的圆点,去掉“使用‘添加向导’”前的小勾,单击“添加”按钮。
十八、在出现的“新筛选器操作(1)属性”对话框“安全措施”选项卡中,选择“阻止”,单击“确定”按钮。
十九、进入“新规则属性”对话框,点击“新筛选器操作(1)”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框。
二十、返回到“ITCSO属性”对话框,在“新IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。
二十一、返回到 “本地安全策略”窗口,用右击新添加的 IP 安全策略“ITCSO”,然后选择“指派”。
二十二、设置完成,重新启动电脑后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连接这些端口,从而保护了你的电脑。
相关文章推荐
- Win 2003 创建 IP 安全策略来屏蔽端口的图文教程
- win2003 创建 IP安全策略来屏蔽端口的图文教程
- WEB服务器应用_服务器安全设置之_IP安全策略 (仅仅列出需要屏蔽或阻止的端口或协议)
- 创建IP安全策略关闭端口
- 服务器安全IP安全策略,批处理屏蔽危险端口
- 用IP安全策略封闭端口
- 用windows 2000的IP安全策略封闭端口的办法
- 经调查长期 开关软件端口屏蔽开启 连接查看:网络不安全来之以下IP通讯中间商
- 利用IP安全策略关闭危险端口
- 设置IP安全策略将木马阻杀在端口外
- 利用Windows2003 IP安全策略实现服务器远程桌面端口(3389)访问控制
- windows server 2008 IP安全策略关闭端口,禁止ping,修改远程连接3389端口,开放指定端口
- win2003 ip安全策略 限制某个IP或IP段访问服务器指定端口图文说明
- 命令行创建2003的IP安全策略
- IP安全策略防范被Ping与封闭端口
- 设置IP安全策略 将木马阻杀在端口之外
- Windows Server IP安全策略——如何屏蔽IP
- [Windows Server 2008] IP安全策略限制端口方法
- IP安全策略实现端口隔离
- 用WINDOWS自带IP安全策略,指定ip访问数据库1433端口