IP安全策略設定(收藏)
現如今病毒、木馬攻擊的方式是多種多樣,尤其是計算機埠更是病毒"攻佔"的重點部位,你是否曾遇到這樣的情況,當我們安裝上諸如天網防火牆上網時,只見感嘆號跳個不停。開啟一看都是類似於"xxx.xxx.xxx.xxx 試圖連線本機的xxx埠,該操作被拒絕"之類的操作提示,這就是一些病毒、木馬攻擊埠的表現。 今天就來教大家如何用系統的IP安全策略來防止病毒入侵。
概念常識
在上述情況進行解決之前,我們先要對一些常識性概念進行一番瞭解,尤其是涉及到埠方面的知識。什麼是埠?在網路技術中,埠(Port)大致有兩種意思:一是物理意義上的埠,比如,ADSL Modem、集線器、交換機、路由器用於連線其他網路裝置的介面,如RJ-45埠、SC埠等等。二是邏輯意義上的埠,一般是指TCP/IP協議中的埠,埠號的範圍從0到65535,比如用於瀏覽網頁服務的80埠,用於FTP服務的21埠等等。
本文所講的埠指的是邏輯意義上的埠,它是計算機和外部網路相連的邏輯介面,也是計算機的第一道屏障。預設情況下,Windows有很多埠是開放的,上網的時候,網路病毒和黑客可以通過這些埠連上你的電腦。為了讓你的系統變為銅牆鐵壁,我們除了一些重要的埠,如80埠為Web網站服務;21埠為FTP服務;25埠為E-mail SMTP服務;110埠為E-mail POP3服務;1433埠為SQL Server服務等外,一些沒有服務的埠都可以關閉,如TCP 135、139、445、593、1025 埠和 UDP 135、137、138、445 埠,一些流行病毒的後門埠(如 TCP 2745、3127、6129 埠),以及遠端服務訪問埠3389等。對於一些沒有服務的埠,除了使用一些網路防火牆來關閉外,藉助IP安全策略來進行關閉可以說是一個阻止入侵者入侵的好辦法,下面我們就來定製IP策略。
瞭解IP安全策略
IP安全策略是一個給予通訊分析的策略,它將通訊內容與設定好的規則進行比較以判斷通訊是否與預期相吻合,然後決定是允許還是拒絕通訊的傳輸,它彌補了傳統TCP/IP設計上的"隨意信任"重大安全漏洞,可以實現更仔細更精確的TCP/IP安全,也就是說,當我們配置好IP安全策略後,就相當於擁有了一個免費,但功能完善的個人防火牆。
實戰IP安全策略
1、 建立一個IP安全策略
第一步:單擊"開始"選單,然後選擇"設定→控制皮膚",在彈出的"控制皮膚"中,雙擊"管理工具"圖示,進入到"管理工具"中,再次雙擊其中的"本地安全策略"圖示並進入到"本地安全策略"對話方塊中。
第二步:用滑鼠右擊"IP安全策略",選擇"建立IP安全策略"命令
在彈出的"IP安全策略嚮導"對話方塊中,單擊"下一步"按鈕,輸入IP安全策略的名稱
如"遮蔽135埠",再次單擊"下一步"按鈕,保持預設引數設定不變,直至完成位置,這樣就建立出來了一個"遮蔽135埠"的安全策略,單擊"確定"按鈕返回。
2、設定IP篩選器
滑鼠右擊"IP安全策略",選擇"管理IP篩選器和篩選器操作",進入到相應得對話方塊中,在"管理IP篩選器列表"頁面中,點選"新增"按鈕,在彈出的"IP篩選器列表"中輸入名稱"遮蔽135埠",單擊"新增"按鈕,再點選"下一步"按鈕。在目標地址中選擇"我的IP地址",點選"下一步"按鈕,在協議中選擇"TCP"(一般選擇此項,根據具體的埠設定,如關閉ICMP協議時,這裡選擇ICMP),如圖3所示,點選"下一步"按鈕,在設定IP協議埠中選擇從任意埠到此埠,在此埠中輸入135,點選"下一步"按鈕,即可完成遮蔽135埠的設定,單擊"確定"按鈕返回。其他埠的設定與此類似。
3、篩選器操作
還是在"管理IP篩選器和篩選器操作"對話方塊,進入到"管理篩選器操作"頁面,點選"新增"按鈕後,再單擊"下一步"按鈕,在名稱中輸入"拒絕",點選"下一步"按鈕。在篩選器操作中選擇"阻止"項,點選"下一步"按鈕,這樣在管理篩選器操作中就會增加"拒絕"一項了。
單擊"關閉"按鈕返回到"本地安全設定"對話方塊中。
在"本地安全設定"對話方塊中雙擊左側視窗中的"IP安全策略 在本地計算機",我們可以看到右側視窗中會出現"遮蔽135埠"字樣,用滑鼠右擊這個新建的IP安全策略"遮蔽135埠",選擇"屬性"。在規則中選擇"新增",點選"下一步"按鈕,選擇"此規則不指定隧道",接著點選"下一步"按鈕,在選擇網路型別中選擇"所有網路連線",點選"下一步"按鈕,在IP篩選器列表中選擇"遮蔽135埠。
點選"下一步"按鈕,在出現的視窗中選中前面操作中新增的"拒絕",單擊"下一步"按鈕,這樣就將篩選器加入到了名為 "遮蔽135埠"的IP安全策略中了,單擊"確定"按鈕返回。
4、指派
完成了"遮蔽135埠"的IP安全策略的建立,但是在未被指派之前,它並不會起作用。用滑鼠右擊"遮蔽135埠",選擇"指派"後,IP安全策略就生效了。 還要關閉電腦上其它無用埠只要重複上述步驟就行了,這樣我們就親手建立一個了安全的網路防火牆。
概念常識
在上述情況進行解決之前,我們先要對一些常識性概念進行一番瞭解,尤其是涉及到埠方面的知識。什麼是埠?在網路技術中,埠(Port)大致有兩種意思:一是物理意義上的埠,比如,ADSL Modem、集線器、交換機、路由器用於連線其他網路裝置的介面,如RJ-45埠、SC埠等等。二是邏輯意義上的埠,一般是指TCP/IP協議中的埠,埠號的範圍從0到65535,比如用於瀏覽網頁服務的80埠,用於FTP服務的21埠等等。
本文所講的埠指的是邏輯意義上的埠,它是計算機和外部網路相連的邏輯介面,也是計算機的第一道屏障。預設情況下,Windows有很多埠是開放的,上網的時候,網路病毒和黑客可以通過這些埠連上你的電腦。為了讓你的系統變為銅牆鐵壁,我們除了一些重要的埠,如80埠為Web網站服務;21埠為FTP服務;25埠為E-mail SMTP服務;110埠為E-mail POP3服務;1433埠為SQL Server服務等外,一些沒有服務的埠都可以關閉,如TCP 135、139、445、593、1025 埠和 UDP 135、137、138、445 埠,一些流行病毒的後門埠(如 TCP 2745、3127、6129 埠),以及遠端服務訪問埠3389等。對於一些沒有服務的埠,除了使用一些網路防火牆來關閉外,藉助IP安全策略來進行關閉可以說是一個阻止入侵者入侵的好辦法,下面我們就來定製IP策略。
瞭解IP安全策略
IP安全策略是一個給予通訊分析的策略,它將通訊內容與設定好的規則進行比較以判斷通訊是否與預期相吻合,然後決定是允許還是拒絕通訊的傳輸,它彌補了傳統TCP/IP設計上的"隨意信任"重大安全漏洞,可以實現更仔細更精確的TCP/IP安全,也就是說,當我們配置好IP安全策略後,就相當於擁有了一個免費,但功能完善的個人防火牆。
實戰IP安全策略
1、 建立一個IP安全策略
第一步:單擊"開始"選單,然後選擇"設定→控制皮膚",在彈出的"控制皮膚"中,雙擊"管理工具"圖示,進入到"管理工具"中,再次雙擊其中的"本地安全策略"圖示並進入到"本地安全策略"對話方塊中。
第二步:用滑鼠右擊"IP安全策略",選擇"建立IP安全策略"命令
在彈出的"IP安全策略嚮導"對話方塊中,單擊"下一步"按鈕,輸入IP安全策略的名稱
如"遮蔽135埠",再次單擊"下一步"按鈕,保持預設引數設定不變,直至完成位置,這樣就建立出來了一個"遮蔽135埠"的安全策略,單擊"確定"按鈕返回。
2、設定IP篩選器
滑鼠右擊"IP安全策略",選擇"管理IP篩選器和篩選器操作",進入到相應得對話方塊中,在"管理IP篩選器列表"頁面中,點選"新增"按鈕,在彈出的"IP篩選器列表"中輸入名稱"遮蔽135埠",單擊"新增"按鈕,再點選"下一步"按鈕。在目標地址中選擇"我的IP地址",點選"下一步"按鈕,在協議中選擇"TCP"(一般選擇此項,根據具體的埠設定,如關閉ICMP協議時,這裡選擇ICMP),如圖3所示,點選"下一步"按鈕,在設定IP協議埠中選擇從任意埠到此埠,在此埠中輸入135,點選"下一步"按鈕,即可完成遮蔽135埠的設定,單擊"確定"按鈕返回。其他埠的設定與此類似。
3、篩選器操作
還是在"管理IP篩選器和篩選器操作"對話方塊,進入到"管理篩選器操作"頁面,點選"新增"按鈕後,再單擊"下一步"按鈕,在名稱中輸入"拒絕",點選"下一步"按鈕。在篩選器操作中選擇"阻止"項,點選"下一步"按鈕,這樣在管理篩選器操作中就會增加"拒絕"一項了。
單擊"關閉"按鈕返回到"本地安全設定"對話方塊中。
在"本地安全設定"對話方塊中雙擊左側視窗中的"IP安全策略 在本地計算機",我們可以看到右側視窗中會出現"遮蔽135埠"字樣,用滑鼠右擊這個新建的IP安全策略"遮蔽135埠",選擇"屬性"。在規則中選擇"新增",點選"下一步"按鈕,選擇"此規則不指定隧道",接著點選"下一步"按鈕,在選擇網路型別中選擇"所有網路連線",點選"下一步"按鈕,在IP篩選器列表中選擇"遮蔽135埠。
點選"下一步"按鈕,在出現的視窗中選中前面操作中新增的"拒絕",單擊"下一步"按鈕,這樣就將篩選器加入到了名為 "遮蔽135埠"的IP安全策略中了,單擊"確定"按鈕返回。
4、指派
完成了"遮蔽135埠"的IP安全策略的建立,但是在未被指派之前,它並不會起作用。用滑鼠右擊"遮蔽135埠",選擇"指派"後,IP安全策略就生效了。 還要關閉電腦上其它無用埠只要重複上述步驟就行了,這樣我們就親手建立一個了安全的網路防火牆。
相關文章
- 行為驗證碼安全策略設定
- Linux下常用安全策略設定方法Linux
- Linux下常用安全策略設定方法薦Linux
- Centos 6.5設定IPCentOS
- openGauss 設定檔案許可權安全策略
- Mac怎麼設定代理IP,蘋果系統設定http代理ip教程Mac蘋果HTTP
- 手動設定ip地址和dns ip地址和dns怎麼設定DNS
- mysql設定ip連線MySql
- netsh設定IP地址
- Linux設定固定IPLinux
- 設定linux ip命令Linux
- Linux賬戶密碼過期安全策略設定Linux密碼
- 如何讓win10安全策略恢復系統預設設定_win10安全策略重置的方法Win10
- Ubuntu裡怎樣設定靜態IP?Ubuntu中設定靜態IP的方法Ubuntu
- centos 7 設定靜態ipCentOS
- OpenSUSE的靜態IP設定
- 批處理設定ip地址
- Linux-設定固定ipLinux
- TP-LINK 設定固定ip
- ubuntu15 設定靜態ipUbuntu
- VMware下Linux如何設定ip?Linux
- windows設定僅訪問特定ipWindows
- win10靜態ip怎麼設定_win10設定靜態ip地址步驟Win10
- 華為路由器靜態ip怎麼設定?華為路由器靜態ip設定教程路由器
- Linux中設定內部保留IP與DNS IP薦LinuxDNS
- openGauss 設定安全策略
- 收藏! Linux 伺服器必備的安全設定Linux伺服器
- Linux Limit相關內容設定大全(值得收藏)LinuxMIT
- 如何設定自動獲取ip地址
- 電腦靜態ip怎麼設定
- 手機怎麼設定國外ip?
- 如何設定軟路由全國動態ip路由
- 怎麼使用路由器設定IP?路由器
- VirtualBox-Ubuntu設定靜態IPUbuntu
- 鐵威馬NAS固定IP如何設定
- Ubuntu 16.04 Server 設定靜態IPUbuntuServer
- Python爬蟲技巧---設定代理IPPython爬蟲
- 站群伺服器和IP設定伺服器