IP安全策略的设置
windowsIP安全策略
1、打开开始菜单》管理工具》本地安全策略双击即可打开。
2、在左侧找到【IP安全策略,在本地计算机】右键选择【管理IP筛选器表和筛选器操作】。
操作方法如下图所示。
3、在弹出的【管理IP筛选器表和筛选器操作】窗口中找到并单击【添加】按扭。
如下图所示。
4、在【管理IP筛选器列表】中输入【禁PING】,然后单击选项中单击“添加”按钮。
小提示:【禁PING】名字可以随便写,名字不是很重要,记得把使用添加向导前面的勾去掉。
5、在弹出的【IP筛选器】窗口中选择【协议】选项卡,协议类型选择成【ICMP】,再单击确定即可。
6、回到【管理IP筛选器列表】窗口再次确定,回到【管理IP筛选器表和筛选器操作】窗口。
7、在【管理IP筛选器表和筛选器操作】窗口中单击【管理筛选器操作】选项卡,在此选项卡中找到度选中【许可】,并单击编辑按扭。
8、在弹出的【许可属性】窗口安全措施选项卡中选择【阻止】并确定回到第七步的【管理IP筛选器表和筛选器操作】窗口再次确定。
9、一切回到本地安全设置窗口中,在【IP安全策略,在本地计算机】的右键空白处右键选择【创建IP安全策略】。
如下图所示。
10、在弹出的【IP安全策略向导】窗口中一直选择下一步,直到出现如下图所示的窗口,输入NO ping窗口。
11、在打开的“禁止Ping主机属性”对话框中的“规则”选项卡中依次单击“添加-下一步”按钮,默认点选“此规则不指定隧道”并单击“下一步”按钮;点选“所有网络连接”以保证所有的计算机都Ping不通该主机,单击“下一步”按钮。
在“IP筛选器列表”框中点选“禁止Ping”,单击“下一步”按钮;在“筛选器操作”列表框中点选“阻止所有连接”,依次单击“下一步”按钮;取消“编辑属性”选项并单击“完成”按钮结束配置。
12、指派IP安全策略安全策略创建完毕后并不能马上生效,还需通过“指派”使其发挥作用。
右键单击“本地安全设置”窗口右窗格的“禁止Ping主机”策略,执行“指派”命令即可启用该策略。
IP安全策略详细设置
IP安全策略详细设置IP安全策略是一种在计算机网络中用于保护系统资源和信息安全的措施。
通过设置IP安全策略,可以限制网络中的主机和用户的权限和访问控制,以避免未授权的访问和潜在的网络攻击。
下面将详细介绍如何设置IP安全策略。
1.权限控制:-首先,需要对网络中的主机和用户进行身份验证,并根据其身份授予不同的访问权限。
可以使用身份验证和授权协议,如RADIUS和TACACS+,来实现权限控制。
-其次,设置强密码策略,要求用户使用复杂的密码,并定期更改密码以确保安全性。
-另外,可以使用虚拟专用网络(VPN)来限制远程用户的访问,并通过使用VPN客户端来验证用户身份。
2.防火墙设置:-防火墙是保护网络免受未授权访问和网络攻击的重要组件之一、设置防火墙规则以限制进出网络的IP地址和端口。
可以使用网络防火墙设备或软件应用程序来实现防火墙设置。
-首先,需要定义允许进入网络的IP地址和端口,以确保网络的可访问性。
-其次,设置拒绝访问的规则,阻止未授权的IP地址和端口进入网络。
-此外,还可以设置日志记录规则,监控网络访问和潜在的攻击,并及时采取措施。
3.数据加密:- 为了保护敏感数据的安全性,可以使用数据加密技术来保护数据的机密性和完整性。
可以使用加密算法如AES(高级加密标准)或RSA (Rivest-Shamir-Adleman)来加密数据。
-在网络通信中,可以使用安全套接层(SSL)或传输层安全性(TLS)协议来加密数据。
这些协议使用公钥和私钥来确保数据的加密和解密过程的安全性。
4.恶意软件防护:-恶意软件(如病毒、间谍软件和蠕虫)是网络安全的威胁之一、通过设置安全策略来防止恶意软件的入侵和传播是很重要的。
-首先,需要安装和更新防病毒软件,并定期进行病毒扫描以检测和删除潜在的恶意软件。
-另外,可以使用反恶意软件工具和行为分析来监测和阻止恶意软件的活动。
5.网络监控和日志记录:-为了保持网络的安全性和监控潜在的安全威胁,需要设置网络监控和日志记录策略。
设置本地IP安全策略
根据业务需求和安全策略,配置防火墙或路由器规则,允许或拒绝来自特定IP地址范围的流量。这样可以控制不 同区域或组织的访问权限,提高网络安全性和访问控制能力。
配置IP地址绑定和静态ARP
总结词
将IP地址与MAC地址绑定,并配置静态ARP映射,以防止ARP欺骗攻击。
详细描述
在交换机或路由器上配置IP地址与MAC地址的绑定,确保IP地址与设备的真实MAC地址相对应。同 时,配置静态ARP映射,将IP地址与MAC地址的映射关系固定下来,以防止ARP欺骗攻击。这样可以 提高网络安全性,防止非法用户通过ARP欺骗获取网络访问权限。
01
02
03
防止非法访问
通过设置IP安全策略,可 以限制非法IP地址的访问 ,保护网络资源不被未经 授权的用户访问。
提高网络安全
合理配置IP安全策略可以 减少网络攻击的风险,提 高网络安全性能。
优化网络性能
通过IP安全策略,可以合 理分配网络带宽,优化网 络性能。
03
设置本地IP安全策略的步骤
确定安全需求和目标
定期测试安全策略的执行效果
03
通过模拟攻击和漏洞扫描等方法,验证安全策略的执行效果,
及时发现潜在的安全风险。
监控网络流量和异常行为
01
实时监控网络流量
通过流量分析工具,实时监测网络流量的异常波动,及时发现潜在的安
全威胁。
02
监测异常行为
通过分析网络行为日志,发现异常登录、异常访问等行为,及时进行调
设置本地IP安全策略
汇报人: 2024-01-10
目录
• 引言 • IP安全策略基础知识 • 设置本地IP安全策略的步骤 • 常见IP安全策略配置示例 • IP安全策略的维护和管理 • 总结与展望
设置本地ip安全策略
设置本地ip安全策略
于是弹出一个向导.在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略.
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器.
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135RPC端口的筛选器,它可以防止外界通过135端口连上你的
第四步,按照第三步不停的重复直到你认为危险的端口全封了.
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“I P 安全策略,在本地计算机”,在右边窗格的空白位置右击,弹出快捷菜单,选择“创建 IP 安全策略”,
2给新安全策略起个名称。
网络IP的网络安全保障和控制策略
网络IP的网络安全保障和控制策略网络IP(Internet Protocol)是互联网中用于在网络之间传输数据的协议。
随着网络的迅速发展,网络IP安全问题日益凸显。
为了保障网络的安全和稳定运行,必须采取合适的策略来强化网络IP的安全保障和控制措施。
一、IP地址管理IP地址是网络通信的基础,对IP地址进行有效管理是确保网络安全的前提。
以下是几个关键的IP地址管理策略:1. 分配策略:合理规划和分配IP地址,防止出现重复地址,避免地址枯竭问题。
2. IP地址监控:建立IP地址的监控系统,及时发现IP地址的异常使用情况,避免恶意攻击或滥用。
3. IP地址认证:对内部用户进行IP地址的认证和授权管理,并加强对外部网络的访问控制,确保网络资源的安全和可靠使用。
二、防火墙和安全策略防火墙是网络安全的重要组成部分,它能够有效地控制和管理网络流量,提供网络IP的安全保障。
以下是几个常见的防火墙和安全策略:1. 访问控制列表(ACL):通过ACL设置访问权限,限制指定IP地址或IP地址范围的访问,有效防止不信任主机的入侵。
2. 防火墙规则设置:结合企业实际情况,设置合理的防火墙规则,禁止不必要的网络服务和端口的开启,减少被攻击的风险。
3. 网络身份验证:采用用户身份验证机制,例如使用账号和密码,对访问者进行身份识别,确保只有合法用户可以访问网络资源。
三、网络监测和入侵检测系统网络监测和入侵检测系统能够及时发现和阻止网络攻击行为,保障网络IP的安全。
以下是几种常见的网络监测和入侵检测系统:1. 安全事件管理系统:通过收集和分析网络日志,快速发现网络异常行为,及时采取应对措施。
2. 入侵检测系统(IDS):通过对网络流量进行监测和分析,检测可能的攻击行为,并迅速做出响应。
3. 漏洞扫描:定期进行系统和网络设备的漏洞扫描,发现和修补潜在的漏洞,提升系统的安全性。
四、安全教育和培训除了技术手段,安全教育和培训也是网络安全的重要组成部分,以下是几种常见的安全教育和培训措施:1. 员工安全意识培养:加强员工的网络安全意识培养,提高其对网络威胁和风险的认识,从而减少因人为因素导致的安全漏洞。
IP安全策略
根据审查结果,及时更新IP安全策略,以应对新的威胁和风险。
调整安全措施
根据策略更新,调整组织的安全措施,确保其与策略保持一致。
监控与评估
安全监控
建立安全监控机制,实时监测组织的网络、系统和应用程序的安全 状况。
安全评估
定期进行安全评估,检查组织的安全措施是否有效,是否存在漏洞 和风险。
应对威胁
根据监控和评估结果,及时应对安全威胁,采取相应的措施解决安全 问题。
04
IP安全策略的挑战与解决方案
应对网络威胁
恶意软件攻击
及时更新防病毒软件, 定期进行全盘扫描,隔 离受感染的计算机。
拒绝服务攻击
部署防火墙和入侵检测 系统,限制不必要的网 络流量,及时清理恶意 请求。
钓鱼攻击
加强员工安全意识培训 ,识别可疑邮件和链接 ,不轻易点击不明来源 的链接。
访问控制列表(ACLs)
01
访问控制列表用于限制对网络资 源的访问权限。
02
根据用户、角色或应用的需求, 配置ACLs以允许或拒绝访问特定
的网络资源和服务。
ACLs应基于最小权限原则,只授 予必要的访问权限,降低潜在的 安全风险。
03
定期审查和更新ACLs,以适应组 织结构和应用需求的变化。
04
安全审计与日志记录
02
IP安全策略的组成部分
防火墙配置
防火墙是IP安全策略的核心组 件,用于控制进出网络的数据 包,根据安全规则过滤掉恶意
流量。
配置防火墙时,需要合理设置 入站和出站规则,只允许必要 的通信流量通过,阻止未授权
访问。
防火墙应具备抗拒绝服务攻击 (DoS)和分布式拒绝服务攻 击(DDoS)的能力,能够识别 并过滤恶意流量。
使用IP安全策略-只允许指定IP远程桌面连接
在名称里输入339过虑,下一步。
取消激活默认响应规则,下一步。
选中编辑属性,下一步。
二,新建IP筛选器
在弹出的新IP安全策略属性对话框里取消使用“添加向导”,点击添加。
在弹出的新规则属性对话框里点击添加。起个名称:放行指定IP的338特定的IP地址,目标地址选择我的IP。
三,给新建的IP筛选器加上筛选器操作
在新规则属性对话框上选择筛选器操作选项卡。
点击添加。选择阻止,在常规选项卡里的名称改为:阻止。点击确定。
点击新规则属性对话框中的IP筛选列表,选中放行指定IP的3389连接
(一定要让它前面的那个圈子是选中状态),然后再选择筛选器操作选项卡,选中许可。确定。
在3389过滤属性里,点击添加,选择阻止3389连接,按照上面的给它指定阻止的筛选器操作。
确定后,右击3389过滤,选择指派,不用重启机器即可生效。
取消镜像。再选择协议选项卡,协议类型选择TCP,设置IP协议端口为从任何端口到此端口3389。
单击确定关闭IP筛选器属性,再确定关闭IP筛选器列表。在新规则属性对话框里再点击添加,
依照上面的再添加一个IP筛选器,名称为:阻止3389连接;源地址为任意IP,目标地址为我的IP。
协议:TCP,端口3389。
一,新建IP安全策略
WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器。
依次打开“本地计算机”策略--计算机配置--Windows设置--安全设置--IP安全策略,
在本地计算机上。在右面的空白处右击,选择第一个菜单:创建IP安全策略,
弹出的IP安全策略向导对话框。
点击下一步。
windows-配置IP访问策略
windows-配置IP访问策略windows-配置IP访问策略windows 配置IP访问策略附件:配置IP安全策略禁止访问1、打开组策略编辑器,在运行中输入gpedit.msc ;2、1、打开:计算机配置>Winodws设置>安全设置>IP 安全策略,在本地计算机3、在“IP 安全策略,在本地计算机”单击右键,选择“创建IP 安全策略”4、输入策略名称“禁止访问1521”,然后选择下一步>选择“激活默认响应规则“,然后选择下一步>选择”选择Active Directory 默认值(Kerberos V5协议)“,然后选择下一步>弹出警告框,选择是>选择编辑属性,点击完成。
5、选择添加6、选择下一步7、选择“此规则不指定隧道”8、选择“所有网络连接”点击下一步9、选择“添加”10、输入“名称”然后点击添加11、然后连续点击两次下一步,直到下弹出下面窗口,源地址选择“任何IP地址“,点击下一步。
12、目标地址选择“我的IP地址“,点击下一步13、IP协议类型选择“TCP“,点击下一步14、IP协议端口,选择“从任意端口“到”1521端口“,点击下一步然后点完成。
15,打开规则属性页面,选择“筛选器操作“页面16、输入名称17,选择“阻止“,点击下一步,然后点完成。
18、选择新建的筛选器,然后点击应用。
19、在新建策略上单击右键,选择“指派“20、在运行中输入“gpupdate“回车,更新本地安全策略。
只允许特定主机访问445端口要设置只允许某个特定主机或网段访问445端口(同样可应用于其它端口号)其步骤如下:一、首先建立一条组策略(组策略中包含“策略拒绝所有主机访问445端口”策略和“允许特定主机访问445端口”二条子策略)。
二、建立子策略一“策略拒绝所有主机访问445端口”三、建立子策略二“允许某个特定主机或网段访问445端口”四、添加子策略到组策略中,并指派策略生效并(使用gpupdate命令)更新组策略。
IP安全策略的设置
IP安全策略的设置1.黑白名单黑白名单是IP安全策略中最常用的设置之一、黑名单是指列出一些不允许访问的IP地址,而白名单是指列出一些允许访问的IP地址。
通过设置黑白名单,可以控制特定IP地址的访问权限。
黑名单可以用于屏蔽网络攻击者或恶意用户的IP地址,而白名单可以限制只有特定IP地址可以访问一些资源。
2.IP地址过滤IP地址过滤是指根据IP地址的范围或特定的IP地址段来进行访问控制。
可以根据需要设置不同的IP地址过滤规则,比如限制一些地区的IP地址访问一些资源,或者只允许内部网络的IP地址访问一些服务器等。
3.限制访问频率通过设置IP安全策略,可以对IP地址的访问频率进行限制。
比如,设定每个IP地址在单位时间内只能访问一些资源的次数,如果超出限制则屏蔽该IP地址的访问。
这样可以防止恶意用户通过频繁访问来对服务器进行攻击。
4.防止IP欺骗IP欺骗是指攻击者伪造或掩盖自己的真实IP地址,以达到隐藏身份或绕过访问限制的目的。
为了防止IP欺骗,可以设置源IP地址验证,对接收到的IP数据包进行验证,如果发现IP地址被伪造,则屏蔽该IP地址的访问。
5.阻止攻击行为通过IP安全策略,可以设置阻止特定的攻击行为。
比如,对常见的网络攻击行为,如SYN洪泛、IP地址碰撞等进行识别和防护。
对于发现的恶意攻击者,可以立即屏蔽其IP地址,并进行相关的安全日志记录和警报。
6.动态更新策略7.多层次的安全策略在设计IP安全策略时,应该考虑多层次的安全策略。
可以在网络边界、服务器和客户端等不同的层次进行设置,以提高网络的安全性。
总结起来,IP安全策略的设置是保障网络安全的关键措施之一、通过设置黑白名单、IP地址过滤、限制访问频率、防止IP欺骗、阻止攻击行为等策略,可以有效防止网络攻击和非法入侵。
此外,要注意动态更新策略和多层次的安全策略设计,以不断提高网络的安全性。
设置“IP安全策略,在本地计算机”和关闭一些端口
端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,
随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”
左边的钩去掉,然后再点击右边的“添加“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。
在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,
最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加
“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再
也不能连上这些端口,从而保护了你的电脑。
再下载相应的安全补丁可以避免大多数端口入侵带来的威胁
在XP中如何设置“IP安全策略,在本地计算机”和关闭一些端口来确保计算机的安全
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IP安全策略的设置IP安全策略设置方法一、适用范围:它适用于2000 以上Windows 系统的专业版;对家庭版的用户可以看一下是不是能通过:控制台(运行mmc)-文件-添加/删除管理单元-添加-添加独立单元,添加上“IP 安全策略管理”,如行的话则可在左边的窗口中看到“IP安全策略,在本地计算机”了,接下来的操作就跟专业版一样了。
二、找到“IP安全策略,在本地计算机”:“IP 安全策略,在本地计算机”选项在“本地安全设置”下,所以要找到它就得打开“本地安全设置”。
打开“本地安全设置”的方法,除特殊情况下在上面说的“控制台”中添加外,主要采用以下两种方法来打开:1是点“开始”-“运行”-输入secpol.msc,点确定;2 是“控制面板”-“管理工具”-“本地安全策略”。
打开“本地安全策略”对话框就能在左边的窗口中看到“IP安全策略,在本地计算机”了。
右击它,在它的下级菜单IP 安全策略中能看到“创建IP安全策略”和“管理IP筛选器表和筛选器操作”等菜单(也可以在此级菜单中的“所有任务”项的下级菜单中看到上面的两个菜单)。
我们的IP安全策略主要在用于QV同网段IP隔离这两个菜单下操作。
对“创建IP安全策略”的操作,可先做也可以后做。
先做呢,没有内容,只能建一个空的策略放在那里,等“筛选器列表”和“筛选器”有了内容,再添加进去;后做呢,就能在建好自己的IP安全策略后马上把刚才做好的“筛选器”和“筛选器操作”添加进去。
所以通常把它放到后面去做,这里也把它放到后面去做。
三、建立新的筛选器:1、在“IP安全策略,在本地计算机”的下级菜单中选择“管理IP筛选器和筛选器操作”菜单,打开“管理IP筛选器和筛选器操作”对话框,里面有两个标签:“管理IP 筛选器列表”和“管理筛选器操作”。
选择“管理IP筛选器列表”标签,在“IP筛选器列表”下的文本框下面能看到三个按钮:“添加”、“编辑”和“删除”。
管理安全删选器列表2、点“添加”按钮,打开叫做“IP筛选器列表”的对话框,里面有三个文本框,从上到下分别是:“名称”、“描述”和“筛选器”。
在“名称”和“描述”文本框右边,能看到“添加”、“编辑”和“删除”三个按钮(对没有内容的筛选器而言,它的“编辑”和“删除”按钮不可用),在这三个按钮下有一个复选框,复选框后面有“使用‘添加向导’”这样的文本说明。
3、取消默认的对“使用‘添加向导’”的勾选,在“名称”下面的文本框中把默认的“新IP筛选器列表”修改成下面要建立的筛选器列表的名称,我们这里先输入:“病毒常驻端口”,在“描述”下面的空白文本框中输进去“病毒常驻端口”后面的全部端口号(可以用复制、粘贴来操作),主要作用是便于下一步对照着添加作为“筛选器”具体内容的“端口”。
这时可以点“确定”按钮,保存本“筛选器”。
但由于它没有任何内容,所以会蹦出来“IP筛选器列表警告”对话框,提示“这个IP筛选器列表是空的。
没有匹配的IP数据包。
您想……吗?”,因为保存是目的,所以选择“是”。
点击“是”。
4、这里我们不点“确定”,不保存空的筛选器,直接向“筛选器”下面的文本框中添加本筛选器要操作的端口。
这个文本框中是不能直接用输入法输入、编辑的,具体方法见下一步。
四、添加“筛选器”要操作的端口:1、点“IP筛选器列表”对话框中的“添加”按钮,打开“筛选器属性”对话框。
这个对话框里面有三个标签:“寻址”、“协议”和“描述”。
2、在“寻址”标签下有两个选项框和一个复选框。
从上到下是“源地址”选项框、“目标地址”选项框和“镜像。
同时与源地址和目标地址……匹配”复选框。
因为我们现在要做的是“进入端口”的阻止设置,也就是要阻止病毒、木马从这些端口联系或叫“进入”咱们的系统,所以我们在“源地址”下选择“任何IP地址”,在“目标地址”下选择“我的IP 地址”,取消对“镜像……”复选框的勾选;如果是做“出端口”则在“源地址”下选择“我的IP 地址”,在“目标地址”下选择“任何IP地址”,同样不选择“镜像”。
3、在“协议”标签下,默认状态下只有“选择协议类型”选项框可操作。
点一下选项框右边的小三角按钮,打开选项列表,根据端口的协议类型来选择(我们可以操作的主要是“TCP”和“UDP”,在下面所列的“要做的筛选器”下要做的筛选器列表如:“病毒常驻端口”、“打印与共享”等,在它们下面所列的端口号前面都用括号把相应的类型做了标记)。
选择了类型后,下面的“设置IP协议端口”成为可选状态,咱们是在做不允许别人进,所以就在上半部保留默认选择的“从任意端口”,在下半部选择“到此端口”(这里所说的“选择”操作就是在复选框前的小圆框里点上一个小黑点,就算选上啦),选择之后它下面的文本框变成可操作状态,在里面输入一个端口。
因为每次只能输入一个端口,所以咱们要做多少个端口就得操作多少次。
这一步如果是做“出端口”,则应在选择好“协议类型”后在“设置IP协议端口”的上半部选择“从此端口”,然后输入一个端口,下半部保留默认选择的“到任意端口”。
4、在“描述”标签下只有一个“描述”文本输入框。
可以在里面输入自己心仪的描述。
通常只对入端口做描述:阻止任意地址任意端口访问我的***端口。
然后点“确定”,完成对这个端口的操作。
因为在“描述”标签下只能点“确定”按钮而不能按“回车”键确定,所以想加快速度,可以先做描述,再做协议,端口输入“回车”就“确定”了。
也可以不作描述,这样更快。
5、确定后,在“IP筛选器列表”对话框下的“筛选器”下的文本框中就能看到刚才添加的“筛选器”了。
这里说的“筛选器”,事实上就是我们刚才添加的“端口”,可以拖动下面的滚动条查看咱们刚才或叫以前输入的内容是否正确,如果有误,可以双击它打开进行修改。
也可以选中它后点“编辑”按钮进行修改,当然也可以点“删除”按钮删除它。
6、“病毒常驻端口”后所列的端口添加完后,在“IP筛选器列表”对话框下点“确定”按钮,完成对“病毒常驻端口”的操作。
五、如法炮制,完成对全部筛选器的添加:完成对“病毒常驻端口”的操作后,返回到“三”-“2”之步骤,继续添加“打印与共享端口”等,直到把木马入、出端口、以及自己想要添加的任何端口如数添加完成。
六、创建“IP安全策略”并添加“筛选器”和“筛选器操作”:1、创建“IP安全策略”。
在“本地安全设置”对话框中左边的树状图中找到“IP安全策略,在本地计算机”,右击,选择“创建IP安全策略”,出来“IP安全策略向导”对话框;点“下一步”,出现副标题为“IP安全策略名称命名……”的对话框,下面有两个文本框,自上而下是“名称”和“描述”。
这里不用描述,直接在“名称”下输入自己心仪的名字就行,为表述方便,假定取名为“我的IP安全策略”;点“下一步”,出来副标题为“安全通讯请求指定……”的对话框,只有一个“激活默认响应规则”的复选框,取消对它的默认勾选,点“下一步”,到“完成”对话框,也只有一个“编辑属性”的复选框,取消对它的默认勾选,点“完成”。
这样在“本地安全设置”对话框右边的名称标签栏下的列表中就能看到咱们新建的、自己定义的“我的IP安全策略”了。
输入名称,点击下一步取消默认取消默认2、选中它,点操作菜单,点“属性”;或右击它点“属性”;或双击打开它,出来“我的IP安全策略属性”对话框。
里面有两个标签:“规则”和“常规”。
我们只对“规则”做操作。
在“规则”下只有一个“IP安全规则”文本框,同样这里不能直接输入,点下面的“添加”按钮,出来“新规则属性”对话框,里面有五个标签,我们需要操作的是“IP筛选器列表”和“筛选器操作”标签。
选择“IP筛选器列表”标签,在“IP筛选器列表”文本框中能看到刚才创建“病毒常驻端口”等筛选器了。
取消点选“添加向导”3、选择第一个或最后一个(因为每次只能添加一个,这样方便下面依次操作),为方便表述,咱们假设选择“病毒常驻端口”。
这里的“选择”,指的是在筛选器前面的复选圈中点上小黑点,这样就“选择”上了。
4、选择上后,不做任何操作,转而选择“筛选器操作”标签,这里有个“筛选器操作”列表框,我们要到这里去选择“阻止”。
通常这里没有“阻止”,这就需要添加。
点列表框下的“添加”按钮,出来“新筛选器操作属性”对话框,下面有两个标签,“安全措施”和“常规”。
在“安全措施”下找到“阻止”,在它前面的复选框中点上黑点,再选择“常规”标签,把“名称”下文本框中默认的“新筛选器操作”改为“阻止”。
点“确定”,自动返回到“筛选器操作”标签,这下在“筛选器操作”列表框中看到“阻止”了,把它前面的复选圈中点上黑点(选中它),点“确定”。
5、点“确定”后,自然返回到“我的IP安全策略”对话框,这下在“IP安全规则”下的“IP筛选器列表”下就能看到刚才添加上的“筛选器操作”为阻止的筛选器了。
七、如法炮制,完成对“IP筛选器列表”中所有筛选器的添加:返回“六”-“2”的步骤,事实上只要不停电,或没有关闭窗口,目前应该就在这一步,点“IP安全规则”列表框下的“添加”按钮,把“IP筛选器列表”中所有的,事实上也是我们刚才做的筛选器逐一、全部添加进去。
八、指派“我的IP安全策略”:上面的工作完成后,回到“本地安全设置”对话框,在右边的名称标签栏下找到“我的IP安全策略”,选中它,到“操作”菜单或右击它,选择“指派”。
至此大功告成!附:要做的筛选器病毒常驻端口:(UDP)1026 69 (TCP)135 443 4444打印与共享端口:(UDP)137 138 (TCP)139 445木马入端口:木马入1 (TCP)1433 10067 10167 12345 12346 20034 26274 3129 3389 3700 30100-30102 31337 31785 31787-31789 31791 31792 40421-40425 47262 5321 5400-5402 5569 54320 54321 666 6400 6969 6970 7300 7626 9872-9875 9989木马入2 (TCP)143 1001 1011 1025 1033 1170 1234 1243 1429 1600 1807 1981 1999 11000 11223 12076 12223 12361 16969 19191 21 23 25 2000 2001 2003 2115 2140 2583 2801 20000 20001 21554 22222 23456 27374 31 3024 3128 3150 3210 3333 3996 30303 30999 31338木马入3 (TCP)31339 31666 33333 34324 456 4060 4092 4321 4590 40412 40426 43210 44445 555 5000 5550 5632 5742 50766 53001 6267 6670 6671 6711 6776 6883 61466 65000 79 7000 7301 7306 7307 7308 7789 80 99 9400 9401 9402其它入(UDP)139 1433 445 53 (TCP)113 121 1029 1068 1080 1092 2023 20168 23444 23445 30129 4899 4950 43958 45576 53 520 5001 5554 5800 5900 50505 660 6000 6129 6771 6939 707 7511 808 8011 8102 8888 9995 9996木马出端口:木马出1 (TCP)1433 10067 10167 12345 12346 20034 26274 3129 3389 3700 30100-30102 31337 31785 31787-31789 31791 31792 40421-40425 47262 5321 5400-5402 5569 54320 54321 666 6400 6969 6970 7300 7626 9872-9875 9989木马出2 (TCP)19 143 1001 1011 1025 1033 1170 1234 1243 1429 1600 1807 1981 1999 11000 11223 12076 12223 12361 16969 19191 21 25 2000 2001 2003 2115 2140 2583 2801 20000 20001 21554 22222 23456 27374 31 3024 3128 3150 3210 3333 3996 30303 30999 31338 木马出3 (TCP)31339 31666 33333 34324 456 4060 4092 4321 4590 40412 40426 43210 44445 555 5000 5550 5632 5742 50766 53001 6267 6670 6671 6711 6776 6883 61466 65000 79 7000 7301 7306 7307 7308 7789 80 99 9400 9401 9402关注病毒、木马疫情,不断更新自己的IP 安全策略。