設(shè)置IP安全策略將木馬阻殺在端口外 |
發(fā)布時(shí)間: 2012/5/25 19:23:13 |
木馬”一個(gè)讓用戶頭疼的字眼,它們悄然無聲的進(jìn)入我們的系統(tǒng),叫人防不勝防。當(dāng)木馬悄悄打開某扇“方便之門”(端口)時(shí),不速之客就會(huì)神不知鬼不覺地侵入你的電腦。如果被種下木馬其實(shí)也不必?fù)?dān)心,首先我們要切斷它們與外界的聯(lián)系(就是堵住可疑端口)。 在Win 2000/XP/2003系統(tǒng)中,Microsoft管理控制臺(tái)(MMC)已將系統(tǒng)的配置功能匯集成配置模塊,大大方便我們進(jìn)行特殊的設(shè)置(以Telnet利用的23端口為例,操作系統(tǒng)為Windows XP)。 操作步驟 首先單擊“運(yùn)行”在框中輸入“mmc”后回車,會(huì)彈出“控制臺(tái)1”的窗口。我們依次選擇“文件→添加/刪除管理單元→在獨(dú)立標(biāo)簽欄中點(diǎn)擊‘添加’→IP安全策略管理”,最后按提示完成操作。這時(shí),我們已把“IP安全策略,在本地計(jì)算機(jī)”(以下簡稱“IP安全策略”)添加到“控制臺(tái)根節(jié)點(diǎn)”下。 現(xiàn)在雙擊“IP安全策略”就可以新建一個(gè)管理規(guī)則了。右擊“IP安全策略”,在彈出的快捷菜單中選擇“創(chuàng)建IP安全策略”,打開IP安全策略向?qū),點(diǎn)擊“下一步→名稱默認(rèn)為‘新IP安全策略’→下一步→不必選擇‘激活默認(rèn)響應(yīng)規(guī)則’”(注意:在點(diǎn)擊“下一步的同時(shí),需要確認(rèn)此時(shí)”屬性“被選中),然后選擇”完成→在“新IP安全策略屬性→添加→不必選擇‘使用添加向?qū)?rsquo;”。 在尋址欄的源地址應(yīng)選擇“任何IP地址”,目標(biāo)地址選擇“我的IP地址”(不必選擇鏡像)。在協(xié)議標(biāo)簽欄中,注意類型應(yīng)為TCP,并設(shè)置IP協(xié)議端口從任意端口到此端口23,最后點(diǎn)擊“確定”即可。這時(shí)在“IP篩選器列表”中會(huì)出現(xiàn)一個(gè)“新IP篩選器”,選中它,切換到“篩選器操作”標(biāo)簽欄,依次點(diǎn)擊“添加→名稱默認(rèn)為‘新篩選器操作’→添加→阻止→完成”。 新策略需要被激活才能起作用,具體方法是:在“新IP安全策略”上點(diǎn)右鍵,“指派”剛才制定的策略。 效果 現(xiàn)在,當(dāng)我們從另一臺(tái)電腦Telnet到設(shè)防的這一臺(tái)時(shí),系統(tǒng)會(huì)報(bào)告登錄失敗。用掃描工具掃描這臺(tái)計(jì)算機(jī),會(huì)發(fā)現(xiàn)23端口仍然在提供服務(wù)。以同樣的方法,大家可以把其它任何可疑的端口都封殺掉。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |