“木马一个让用户头疼的字眼 , 它们悄然无声的进入我们的系统 , 叫人防不胜防 。当木马悄悄打开某扇“方便之门(端口)时 , 不速之客就会神不知鬼不觉地侵入你的电脑 。如果被种下木马其实也不必担心 , 首先我们要切断它们与外界的联系(就是堵住可疑端口) 。在Win 2000/XP/2003系统中 , Microsoft管理控制台(MMC)已将系统的配置功能汇集成配置模块 , 大大方便我们进行特殊的设置(以Telnet利用的23端口为例 , 笔者的操作系统为Windows XP) 。
操作步骤
首先单击“运行在框中输入“mmc后回车 , 会弹出“控制台1的窗口 。我们依次选择“文件→添加/删除管理单元→在独立标签栏中点击‘添加’→IP安全策略管理 , 最后按提示完成操作 。这时 , 我们已把“IP安全策略 , 在本地计算机(以下简称“IP安全策略)添加到“控制台根节点下 。
现在双击“IP安全策略就可以新建一个管理规则了 。右击“IP安全策略 , 在弹出的快捷菜单中选择“创建IP安全策略 , 打开IP安全策略向导 , 点击“下一步→名称默认为‘新IP安全策略’→下一步→不必选择‘激活默认响应规则’(注意:在点击“下一步的同时 , 需要确认此时“编辑属性被选中) , 然后选择“完成→在“新IP安全策略属性→添加→不必选择‘使用添加向导’ 。
在寻址栏的源地址应选择“任何IP地址 , 目标地址选择“我的IP地址(不必选择镜像) 。在协议标签栏中 , 注意类型应为TCP , 并设置IP协议端口从任意端口到此端口23 , 最后点击“确定即可 。这时在“IP筛选器列表中会出现一个“新IP筛选器 , 选中它 , 切换到“筛选器操作标签栏 , 依次点击“添加→名称默认为‘新筛选器操作’→添加→阻止→完成 。
新策略需要被激活才能起作用 , 具体方法是:在“新IP安全策略上点右键 , “指派刚才制定的策略 。
效果
现在 , 当我们从另一台电脑Telnet到设防的这一台时 , 系统会报告登录失败 。用扫描工具扫描这台计算机 , 会发现23端口仍然在提供服务 。以同样的方法 , 大家可以把其它任何可疑的端口都封杀掉 。
【设置IP安全策略 阻杀木马端口之外】
推荐阅读
- 京东免密支付在哪里设置
- 抖音iphone内部结构动态壁纸怎么设置
- 华为nova3设置动态壁纸的简单操作
- 安全生产过程中的三违是什么
- 华为nova3设置铃声的简单操作教程
- 安全色中的对比色为几种
- 华为nova3设置全屏的简单操作教程
- 专职安全员c证有什么用
- 华为nova3设置悬浮球的具体操作流程
- 燃气安全常识10条