保护系统安全从定制IP策略开始
quo;本地安全策略”对话框中。
第二步:用鼠标右击“IP安全策略”,选择“创建IP安全策略”命令 在弹出的“IP安全策略向导”对话框中,单击“下一步”按钮,输入IP安全策略的名称 如“屏蔽135端口”,再次单击“下一步”按钮,保持默认参数设置不变,直至完成位置,这样就创建出来了一个“屏蔽135端口”的安全策略,单击“确定”按钮返回。 筛选器操作 2、设置IP筛选器 鼠标右击“IP安全策略”,选择“管理IP筛选器和筛选器操作”,进入到相应得对话框中,在“管理IP筛选器列表”页面中,点击“添加”按钮,在弹出的“IP筛选器列表”中输入名称“屏蔽135端口”,单击“添加”按钮,再点击“下一步”按钮。在目标地址中选择“我的IP地址”,点击“下一步”按钮,在协议中选择“TCP”(一般选择此项,根据具体的端口设定,如关闭ICMP协议时,这里选择ICMP),如图3所示,点击“下一步”按钮,在设置IP协议端口中选择从任意端口到此端口,在此端口中输入135,点击“下一步”按钮,即可完成屏蔽135端口的设置,单击“确定”按钮返回。其他端口的设置与此类似。 3、筛选器操作 还是在“管理IP筛选器和筛选器操作”对话框,进入到“管理筛选器操作”页面,点击“添加”按钮后,再单击“下一步”按钮,在名称中输入“拒绝”,点击“下一步”按钮。在筛选器操作中选择“阻止”项,点击“下一步”按钮,这样在管理筛选器操作中就会增加“拒绝”一项了。 单击“关闭”按钮返回到“本地安全设置”对话框中。 在“本地安全设置”对话框中双击左侧窗口中的“IP安全策略 在本地计算机”,我们可以看到右侧窗口中会出现“屏蔽135端口”字样,用鼠标右击这个新建的IP安全策略“屏蔽135端口”,选择“属性”。在规则中选择“添加”,点击“下一步”按钮,选择“此规则不指定隧道”,接着点击“下一步”按钮,在选择网络类型中选择“所有网络连接”,点击“下一步”按钮,在IP筛选器列 |