浅谈IP安全策略:防范被Ping与封闭端口_派派后花园

用户中心 游戏论坛 社区服务
发帖 回复
阅读:1275 回复:3

浅谈IP安全策略:防范被Ping与封闭端口

刷新数据 楼层直达
萧洒哥

ZxID:1426833

等级: 牙牙学语
举报 只看楼主 使用道具 楼主   发表于: 2008-06-01 0
(一)创建IP安全策略

  1、依次单击“开始→控制面板→管理工具→本地安全策略”,打开“本地安全设置”,右击该对话框左侧的“IP安全策略,在本地计算机”选项,执行“创建IP安全策略”命令。(之间有些简单的点击下一步之类的过程省略不写)

  2、在出现的“默认响应规则身份验证方法”对话框中我们选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后在下面的文字框中任意键入一段字符串。(如“禁止 Ping”)

  3、完成了IP安全策略的创建工作后在“IP筛选器列表”窗口中单击“添加”按钮,此时将会弹出“IP筛选器向导”窗口,我们单击“下一步”,此时将会弹出“IP通信源”页面,在该页面中设置“源地址”为“我的IP地址”:“目标地址”为“任何IP地址”,任何IP地址的计算机都不能Ping你的机器。

  在“筛选器属性”中可封闭端口。比如封闭TCP协议的135端口:在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。重复可封闭TCP UDP等自己认为需要封闭的端口。这里不一一写出。

  4、依次单击“下一步”→“完成”,此时,你将会在“IP筛选器列表”看到刚刚创建的筛选器,将其选中后单击“下一步”,我们在出现的“筛选器操作”页面中设置筛选器操作为“需要安全”选项。

  (二)指派IP安全策略

  安全策略创建完毕后并不能马上生效,我们还需通过“指派”功能令其发挥作用。方法是:在“控制台根节点”中右击“新的IP安全策略”项,然后在弹出的右键菜单中执行“指派”命令,即可启用该策略。

  至此,这台主机已经具备了拒绝其他任何机器Ping自己IP地址的功能,不过在本地仍然能够Ping通自己。经过这样的设置之后,所有用户(包括管理员)都不能在其他机器上对此服务器进行Ping操作。从此你再也不用担心被Ping威胁。如果再把一些黑客工具、木马常探寻的端口封闭那你的系统就更加固若金汤了。

4250583

ZxID:1385493

等级: 寒窗墨者
=--=  -_-|||
举报 只看该作者 地板   发表于: 2008-06-01 0
这有什么好谈的。 很多东西我们都会。但是看得进去?你们都不会还看什么。

不过还是顶了
萧洒哥

ZxID:1426833

等级: 牙牙学语
举报 只看该作者 板凳   发表于: 2008-06-01 0
好东西一起分享
dellddn

ZxID:1408354

等级: 牙牙学语
举报 只看该作者 沙发   发表于: 2008-06-01 0
感谢楼主
发帖 回复