收藏
下载资源

IP安全策略的设置.docx

上传人:壹****1 文档编号:562915619 上传时间:2022-09-28 格式:DOCX 页数:16 大小:1.87MB
返回 下载 相关 举报
IP安全策略的设置.docx_第1页
第1页 / 共16页
IP安全策略的设置.docx_第2页
第2页 / 共16页
IP安全策略的设置.docx_第3页
第3页 / 共16页
IP安全策略的设置.docx_第4页
第4页 / 共16页
IP安全策略的设置.docx_第5页
第5页 / 共16页
点击查看更多>>
资源描述

《IP安全策略的设置.docx》由会员分享,可在线阅读,更多相关《IP安全策略的设置.docx(16页珍藏版)》请在金锄头文库上搜索。

1、IP安全策略的设置IP安全策略设置方法一、适用范围:它适用于2000以上Windows系统的专业版;对家庭版的用户可以看一下是不是能通 过:控制台(运行mmc)文件一添加/删除管理单元一添加一添加独立单元,添加上“IP 安全策略管理”,如行的话则可在左边的窗口中看到“IP安全策略,在本地计算机”了,接 下来的操作就跟专业版一样了。二、找到“IP安全策略,在本地计算机”:“IP安全策略,在本地计算机”选项在“本地安全设置”下,所以要找到它就得打开 “本地安全设置”。打开“本地安全设置”的方法,除特殊情况下在上面说的“控制台”中 添加外,主要采用以下两种方法来打开:1是点“开始”一“运行”一输入s

2、ecpol.msc,点 确定;2是“控制面板”一“管理工具”一“本地安全策略”。打开“本地安全策略”对话 框就能在左边的窗口中看到“IP安全策略,在本地计算机” 了。右击它,在它的下级菜单 IP安全策略中能看到“创建IP安全策略”和“管理IP筛选器表和筛选器操作”等菜单(也 可以在此级菜单中的“所有任务”项的下级菜单中看到上面的两个菜单)。我们的IP安全策 略主要在用于QV同网段IP隔离这两个菜单下操作。对“创建IP安全策略”的操作,可先 做也可以后做。先做呢,没有内容,只能建一个空的策略放在那里,等“筛选器列表”和“筛 选器”有了内容,再添加进去;后做呢,就能在建好自己的IP安全策略后马上把

3、刚才做好 的“筛选器”和“筛选器操作”添加进去。所以通常把它放到后面去做,这里也把它放到后 面去做。t uS帐户策略 CJ本地策略十 口公钥策略金U软件限制策略赛ip安全策略,在本地i策略已揩派豺安全服务器 需要一对所有IP通讯总是便. 否 豺客户端(仅响应)正篦遇讯安全的).否髭I服务器(请求安全) 对所有ip通讯总是使. 否三、建立新的筛选器:1、在“IP安全策略,在本地计算机”的下级菜单中选择“管理IP筛选器和筛选器操作” 菜单,打开“管理IP筛选器和筛选器操作”对话框,里面有两个标签:“管理IP筛选器列 表”和“管理筛选器操作”。选择“管理IP筛选器列表”标签,在“IP筛选器列表”下的

4、文IP安全策略向导正在完成ip安全策略向导您已成功地完成指定您的新ip安全策略的雇性。要立即编辑你的ip安全策略,话选择“编辑展性”然 后单击“完成”。r编辑属性:话按“完成”来关闭此向导。上一步怎)文件a)操作 直看9 幅助也)包X囱哈囱曲全S帐户策略+ 3本地策略 口公期策略策略已指港的安全服务器 需要.对所有ip通讯总是使否豺客户端(仅响应) 正富通讯 小安全的).否+ 口软件限制策略& IP安全策崎,在本地i髭I服务器(请求安全)对所有IP通讯总是使一 否2、选中它,点操作菜单,点“属性”;或右击它点“属性”;或双击打开它,出来“我的 IP安全策略属性”对话框。里面有两个标签:“规则”

5、和“常规”。我们只对.“规则”做操作。 在“规则”下只有一个“IP安全规则”文本框,同样这里不能直接输入,点下面的“添加” 按钮,出来“新规则属性”对话框,里面有五个标签,我们需要操作的是“IP筛选器列表” 和“筛选器操作”标签。选择“IP筛选器列表”标签,在“IP筛选器列表”文本框中能看到 刚才创建“病毒常驻端口”等筛选器了。取消点选“添加向导”3、选择第一个或最后一个(因为每次只能添加一个,这样方便下面依次操作),为方便表 述,咱们假设选择“病毒常驻端口”。这里的“选择”,指的是在筛选器前面的复选圈中点上 小黑点,这样就“选择”上了。区IP筛选器列表筛选器操作身份蛉证方法隧道设置连接类型寺

6、所选的IP筛选器列表指定了哪个网络传输将受此规则j影响。IP筛选器列表CL):名称描述病毒常驻端口3389O所有ICMP通讯量匹配该计算机与任何其他计算.O所有IP通讯量匹配该计篁机到任何其他计算.添加go). |编辑3.| 删除CR)I确定取消 应用(A)4、选择上后,不做任何操作,转而选择“筛选器操作”标签,这里有个“筛选器操作” 列表框,我们要到这里去选择“阻止”。通常这里没有“阻止”,这就需要添加。点列表框下 的“添加”按钮,出来“新筛选器操作属性”对话框,下面有两个标签,“安全措施”和“常 规”。在“安全措施”下找到“阻止”,在它前面的复选框中点上黑点,再选择“常规”标签, 把“名称

7、”下文本框中默认的“新筛选器操作”改为“阻止”。点“确定”,自动返回到“筛 选器操作”标签,这下在“筛选器操作”列表框中看到“阻止” 了,把它前面的复选圈中点 上黑点(选中它),点“确定”。5、点“确定”后,自然返回到“我的IP安全策略”对话框,这下在“IP安全规则”下的 “IP筛选器列表”下就能看到刚才添加上的“筛选器操作”为阻止的筛选器了。七、如法炮制,完成对“IP筛选器列表”中所有筛选器的添加:返回“六” 一“2”的步骤, 事实上只要不停电,或没有关闭窗口,目前应该就在这一步,点“IP安全规则”列表框下的 “添加”按钮,把“IP筛选器列表”中所有的,事实上也是我们刚才做的筛选器逐一、全部

8、 添加进去。八、指派“我的IP安全策略”:上面的工作完成后,回到“本地安全设置”对话框,在右边 的名称标签栏下找到“我的IP安全策略”,选中它,至操作”菜单或右击它,选择“指派”。 至此大功告成!附:要做的筛选器病毒常驻端口:(UDP) 1026 69 (TCP) 135 443 4444打印与共享端口:(UDP) 137 138 (TCP) 139 445木马入端口:木马入 1 (TCP) 1433 10067 10167 12345 12346 20034 26274 3129 3389 3700 30100-30102 31337 31785 31787-31789 31791 3179

9、2 40421-40425 47262 5321 5400-5402 5569 54320 54321 666 6400 6969 6970 7300 7626 9872-9875 9989木马入 2 (TCP) 143 1001 1011 1025 1033 1170 1234 1243 1429 1600 1807 1981 1999 11000 11223 12076 12223 12361 16969 19191 21 23 25 2000 2001 2003 2115 2140 2583 2801 20000 20001 21554 22222 23456 27374 31 3024

10、 3128 3150 3210 3333 3996 30303 30999 31338木马入 3 (TCP) 31339 31666 33333 34324 456 4060 4092 4321 4590 40412 40426 43210 44445 555 5000 5550 5632 5742 50766 53001 6267 6670 6671 6711 6776 6883 61466 65000 79 7000 7301 7306 7307 7308 7789 80 99 9400 9401 9402其它入(UDP) 139 1433 445 53 (TCP) 113 121 102

11、9 1068 1080 1092 2023 20168 23444 23445 30129 4899 4950 43958 45576 53 520 5001 5554 5800 5900 50505 660 6000 6129 6771 6939 707 7511 808 8011 8102 8888 9995 9996木马出端口:木马出 1 (TCP) 1433 10067 10167 12345 12346 20034 26274 3129 3389 3700 30100-30102 31337 31785 31787-31789 31791 31792 40421-40425 4726

12、2 5321 5400-5402 5569 54320 54321 666 6400 6969 6970 7300 7626 9872-9875 9989木马出 2 (TCP) 19 143 1001 1011 1025 1033 1170 1234 1243 1429 1600 1807 1981 1999 11000 11223 12076 12223 12361 16969 19191 21 25 2000 2001 2003 2115 2140 2583 2801 20000 20001 21554 22222 23456 27374 31 3024 3128 3150 3210 33

13、33 3996 30303 30999 31338 木马出 3 (TCP) 31339 31666 33333 34324 456 4060 4092 4321 4590 40412 40426 43210 44445 555 5000 5550 5632 5742 50766 53001 6267 6670 6671 6711 6776 6883 61466 65000 79 7000 7301 7306 7307 7308 7789 80 99 9400 9401 9402关注病毒、木马疫情,不断更新自己的IP安全策略本框下面能看到三个按钮:“添加”、“编辑”和“删除”。srm已ftjSe

14、xSM e要目版w 1U184WX3户(RIS)YilA (Tjeiff)i.畜必善。i*nn谓斓豆a便&文”a) 傕9) tQD 断句国)A -由结畲疝3bT9 IT 41),C tt*A / VtXA V riis n 管理安全删选器列表2、点“添加”按钮,打开叫做“IP筛选器列表”的对话框,里面有三个文本框,从上到 下分别是:“名称”、“描述”和“筛选器”。在“名称”和“描述”文本框右边,能看到“添 加”、“编辑”和“删除”三个按钮(对没有内容的筛选器而言,它的“编辑”和“删除”按 钮不可用),在这三个按钮下有一个复选框,复选框后面有“使用添加向导”这样的文本 说明。3、取消默认的对“使

15、用添加向导的勾选,在“名称”下面的文本框中把默认的“新 IP筛选器列表”修改成下面要建立的筛选器列表的名称,我们这里先输入:“病毒常驻端口”, 在“描述”下面的空白文本框中输进去“病毒常驻端口”后面的全部端口号(可以用复制、 粘贴来操作),主要作用是便于下一步对照着添加作为“筛选器”具体内容的“端口”。这时 可以点“确定”按钮,保存本“筛选器”。但由于它没有任何内容,所以会蹦出来“IP筛选 器列表警告”对话框,提示“这个IP筛选器列表是空的。没有匹配的IP数据包。您想 吗? ,因为保存是目的,所以选择“是”。点击“是,4、这里我们不点“确定”,不保存空的筛选器,直接向“筛选器”下面的文本框中添加 木筛选器要操作的端口。这个文本框中是不能直接用输入法输入、编辑的,具体方法见下一 步。四、添加“筛选器”要操作的端口:1、点“IP筛选器列表”对话框中的“添加”按钮,打开“筛选器属性”对话框。这个对 话框里面有三个标签:“寻址”、“协议”和“描述”。2、在“寻址”标签下有两个选项框和一个复选框。从上到下是“源地址”选项框、“目 标地址”选项框和“镜像。同时与源地址和目标地址匹配”复选框。因为我们现在要做 的是“进入

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号