预览加载中,请您耐心等待几秒...

设置IP安全策略将木马阻杀在端口外.docx

预览
1/3
2/3
3/3

在线预览结束,喜欢就下载吧,查找使用更方便

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

设置IP安全策略将木马阻杀在端口外设置IP安全策略将木马阻杀在端口外设置IP安全策略将木马阻杀在端口外木马一个让用户头疼的字眼,它们悄然无声的进入我们的系统,叫人防不胜防。当木马悄悄打开某扇方便之门(端口)时,不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心,首先我们要切断它们与外界的联系(就是堵住可疑端口)。在Win2000/XP/2003系统中,Microsoft管理控制台(MMC)已将系统的配置功能汇集成配置模块,大大方便我们进行特殊的设置(以Telnet利用的23端口为例,操作系统为WindowsXP)。操作步骤首先单击运行在框中输入mmc后回车,会弹出控制台1的窗口。我们依次选择文件→添加/删除管理单元→在独立标签栏中点击‘添加’→IP安全策略管理,最后按提示完成操作。这时,我们已把IP安全策略,在本地计算机(以下简称IP安全策略)添加到控制台根节点下。现在双击IP安全策略就可以新建一个管理规则了。右击IP安全策略,在弹出的'快捷菜单中选择创建IP安全策略,打开IP安全策略向导,点击下一步→名称默认为‘新IP安全策略’→下一步→不必选择‘激活默认响应规则’(注意:在点击下一步的同时,需要确认此时属性被选中),然后选择完成→在新IP安全策略属性→添加→不必选择‘使用添加向导’。在寻址栏的源地址应选择任何IP地址,目标地址选择我的IP地址(不必选择镜像)。在协议标签栏中,注意类型应为TCP,并设置IP协议端口从任意端口到此端口23,最后点击确定即可。这时在IP筛选器列表中会出现一个新IP筛选器,选中它,切换到筛选器操作标签栏,依次点击添加→名称默认为‘新筛选器操作’→添加→阻止→完成。新策略需要被激活才能起作用,具体方法是:在新IP安全策略上点右键,指派刚才制定的策略。效果现在,当我们从另一台电脑Telnet到设防的这一台时,系统会报告登录失败。用扫描工具扫描这台计算机,会发现23端口仍然在提供服务。以同样的方法,大家可以把其它任何可疑的端口都封杀掉。