用windows 2000的IP安全策略封閉埠的辦法

駭客大多透過埠進行入侵，所以你的伺服器只能開放你需要的埠，那麼你需要哪些埠呢？以下是常用埠，你可根據需要取捨：

80為Web網站服務；21為FTP服務；25 為E-mail SMTP服務；110為Email POP3服務。

其他還有SQL Server的埠1433等，你可到網上查詢相關資料。那些不用的埠一定要關閉！關閉這些埠，我們可以透過Windows 2000的安全策略進行。
藉助它的安全策略，完全可以阻止入侵者的攻擊。你可以透過“管理工具→本地安全策略”進入，右擊“IP安全策略”，選擇“建立IP安全策略”，點[下一步]。輸入安全策略的名稱，點[下一步]，一直到完成，你就建立了一個安全策略：

接著你要做的是右擊“IP安全策略”，進入管理IP篩選器和篩選器操作，在管理IP篩選器列表中，你可以新增要封鎖的埠，這裡以關閉ICMP和139埠為例說明。

關閉了ICMP，駭客軟體如果沒有強制掃描功能就不能掃描到你的機器，也Ping不到你的機器。關閉ICMP的具體操作如下：點[新增]，然後在名稱中輸入“關閉ICMP”，點右邊的[新增]，再點[下一步]。在源地址中選“任何IP地址”，點[下一步]。在目標地址中選擇“我的IP地址”，點[下一步]。在協議中選擇“ICMP”，點[下一步]。回到關閉ICMP屬性視窗，即關閉了ICMP。

下面我們再設定關閉139，同樣在管理IP篩選器列表中點“新增”，名稱設定為“關閉139”，點右邊的“新增”，點[下一步]。在源地址中選擇“任何IP地址”，點[下一步]。在目標地址中選擇“我的IP地址”，點[下一步]。在協議中選擇“TCP”，點[下一步]。在設定IP協議埠中選擇從任意埠到此埠，在此埠中輸入139，點[下一步]。即完成關閉139埠，其他的埠也同樣設定.

然後進入設定管理篩選器操作，點“新增”，點[下一步]，在名稱中輸入“拒絕”，點[下一步]。選擇“阻止”，點[下一步]。

然後關閉該屬性頁，右擊新建的IP安全策略“安全”，開啟屬性頁。在規則中選擇“新增”，點[下一步]。選擇“此規則不指定隧道”，點[下一步]。在選擇網路型別中選擇“所有網路連線”，點[下一步]。在IP篩選器列表中選擇“關閉ICMP”，點[下一步]。在篩選器操作中選擇“拒絕”，點[下一步]。這樣你就將“關閉ICMP”的篩選器加入到名為“安全”的IP安全策略中。同樣的方法，你可以將“關閉139”等其他篩選器加入進來。

最後要做的是指派該策略，只有指派後，它才起作用。方法是右擊“安全”，在選單中選擇“所有任務”，選擇“指派”。IP安全設定到此結束，你可根據自己的情況，設定相應的策略。

同樣可以關閉傳奇埠:5500,7000,7100,5100,5000,7200,16300,16301,16302,6000,5600,4900,10000這些埠,來防止玩家複製裝備的目的,配合shell還可以完全實現全自動斷開埠後自動重新啟動,自動執行。

[@more@]