IP 安全策略配置端口

资源描述

《IP 安全策略配置端口》由会员分享，可在线阅读，更多相关《IP 安全策略配置端口（29页珍藏版）》请在金锄头文库上搜索。

2、点击确定在管理IP筛选器表和筛选器操作中就会有这么一项！！管理IP箫选器表和落选器揉作管建IF陆选器列表管理筋选器操作）此对话框允许您创建并维护描述您的网路通信的IF怖选器列表。可用的IP蔬选器列表被所有的IP安全策略共享IF筋选器列表（1）：名称I描途1025_tcp1025_udp135 tc5 _y _y 5 5 3 3 3 4 41114 4u- t- u- t- u.nJ p nJ p T d c d c d匹配该计苴机与任何其他计.匹配该计篇机到任何其他计.添加但）.|编辑但）.| 册臃 j关闭 I 取消 I 应用下来管理IP筛选器表和筛选器操作中点击管理筛选期操作在管理筛选

3、期操作中点击添加点击下一步在筛选器操作名称中填入你想要得名称如 135_tcp点击下一步在筛选器操作常规选项中选择阻止点击下一步点击完成在管理筛选器操作中就会有这么一项！！管理IP筋逸器表和篝造器揉作管理IF怖选器列表皆理筋选器操作此对话框使您能创建并能护描述您的网路安至的拓选器 X操作。所有IF安全策略共享可用的谎选器操作笛选器操作田）：名称I描述1025_tcp1025_udpp p p p P全全询tcudtcud安安 5-9-9-5-5- 求要可 1313134444W 请需许135 tc接受不安全的通讯，但是请求. 接受不安全的通讯，近总是诘. 允许不安全的IF包经过。下来我们

4、点击应用作对话框关闭关闭掉管理IP筛选器表和筛选器操在IP安全策略上右健打开创建IP安全策略点击下一步在IP安全策略名称填入你想要得名字如禁用端口点击下一步下一步直到出现下面的对话框选择是首先我们打开XP的控制面板-管理工具-本地安全策略至称文件（巳操作（由查看（巧蒂助安全设置策曙已指派4酉帙户策略+.为本地策略，J公钥策略，.:J软件限制策略囹安全服第器（需要安, 四客户商（枝响应，电服务器（请求安全）助禁用端口对所有IP通讯总是便用K, 正宫通讯床安全的g使对所有IP通讯总是使用K,.暮本地安全设置1P安全策在本地计:在IP安全策略上打开右健的管理IP筛选器表和筛选

5、器操作Ping所有ICMF通讯量所有IF通讯量1管理IP筛选器表和筛选器揉作管理IF陆选器列表管理筋选器操作j,此对话框允许您创建并维护描述您的网路通信的IF怖多选器列表。可用的IP殊选器列表被所有的IP安全策略共享-IF婚选黑列表（1）：描述名称1025_tcp匹配该计苴机与任何其他计.匹配该计篇机到任何其他计.点击添加在名称里填入你想要得名字如 135tcp在IP筛选器列表对话框中点击添加然后点击下一步在IP通信源的下拉框中选择任何IP地址击完成出现下面的对话框！！禁用居口属性规则|常规案旬和其它计算机通讯的安全规则ip安全规则（X）:if谎选器列表I 士选器藻作I身份验证方法I隧道

6、设!pl ngpingKerberos 无445_udp 445_tcp 13d_ililp 139_tcp135_udp 135_tcp 1025_udp 1025_tcp445_JldpKerberos无445tcpKerberos无139udpKerberos无139tcpKerberuE无15udpKerberos无135tcpICerberos元1025_udpKerberos无1025_tcpKerberos无默认响应KertiHros无潘加廷）.编辑.|册除 | |7使用“添加向导”关闭 | 取消 | 应用|由于我以前已经屏蔽了 135所以在上图中有135的不过方法都是一样的我

7、们继续在上图中点击添加单击下一步下一步直到出现下图选择是点击下一步出现下面的对话框选择135_tcp点击下一步在筛选器操作中选择135_tcp点击下一步点击确定点击完成就出现下面一项！！禁用参口属性规则|常规疆和其它计算机通讯的安全规则 I - IIF安全规则（X）；1F蔬选器列戒蔬选器藻作 |身份验证方法|隧庭pi rig 445_udp 445_tcp 139_udp139_tcp 135_udppi ng 445_udp 445_tcp 139_udp139_tcp 135_udpKerberosKertiHrosKerberosKerber5sKerberosKeiberos无无

8、无无无无135_tcp135_tcpKerberas1025_udp1025_tcp蜀点1025_udp 1025_tcp 默认响应KerberoeKerberosKerberos,涂加也.|端辑电），.天元删除| |7便用“添加向导”美矿一|取消|_应用也）|如果大家看不明白就近这里，点击下面的地址更清楚:http:/bbs.newssc.org/dispbbs.aspfboardid=47&id=254336我们点击应用就完成了 135 tcp段口的屏蔽用以上的方法可以来屏蔽445 1025等断口！！最重要一点差点忘了！我们要在禁用端口上右键打开指派否则刚才配置的IP安全策略会不起作用

9、！！在这个电脑病毒、网络木马猖狂的时代，只要你上网电脑就有可能受到攻击。无形中好像有一些专业的工作人员每时每刻都在进行着网络扫描。有些没有打过预防针的用户，自动被他们记录在库倍受监视。为了减少恶意攻击，关闭Windows默认开放的端口是非常有必要的。一、查看一下自己机器开放的端口：在cmd命令符下输入netstat -na即可看到TCP和UDP开放的端口，如图:C：netstat -naRetiue ConnectionsProtoLocalfiddiessForeign fiddressStateTCP0.0.0.3:135基卤-访由饕以LISTENINGTCP0.0.0.(3:445

10、LISTENINGTCP192.168.1.101:1390-昭-知档检LISTENINGUDP0.0.0je： mUDP0.0.0je： mUDP0.0.0je： mUDP0.0.0：1731je： mUDP127.0je： mUDP192.168.1.101:13?je： mUDP192.168.1.101:138je： m二、参考关闭的 TCP 端口：135、139、445、1025、2475、3127、6129、3389、593138、 445135、 137、UDP 端口:（以上两项根据个人使用情况选择关闭）三、WinXP/2000/2003下关闭网络端口步骤:第一步点击“开始”菜单

11、/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建ip安全策略”，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击 “完成”按钮就创建了一个新的IP安全策略。第二步右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边

12、的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。第三步进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何IP地址”，目标地址选“我的IP地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“ TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加TCP 137、139、445、593端口和UDP 135、139、445端口，为它们建立相应的筛选器。重复以上步

13、骤添加TCP 1025、2745、3127、6129、3389端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。第四步在“新规则属性”对话框中，选择“新IP筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作：在“新筛选器操作属性” 的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。第五步进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的IP安全策略，然后选择“指派”。四、重启电脑后生效。1.系统关闭方法：21端口：端口说明:ftp最常见的攻击者用于寻找打开“anonymous的ftp服务器的方法。这些服务器带有可读写的目录。

展开阅读全文

IP 安全策略配置 端口

IP 安全策略配置端口