×

关注微信公众号

免备案网站空间虚拟主机双线空间域名查询PS数码后期
photoshop互助课堂数百G视频教程下载随时随地聆听大师开讲/课堂酷素材!视频教程打包下手绘教程
咔咔摄影抠图教程路径专辑photoshop cs3视频教程 
查看: 2965|回复: 11

教你用组策略关闭危险端口

[复制链接]

该用户从未签到

发表于 2007-12-10 13:07:07 | 显示全部楼层 |阅读模式
为了打造一个安全的系统,我们装了杀软又装了防火墙,觉得还不够,又用上了HIPS,但这样是否就真的如我们所愿,就安全了呢?事实上并非如此,系统开放的一些端口,为木马病毒留下了这“柳暗花明又一村”的机会。那么,我们该如何做才能关闭这些危险的端口呢?
(1) 打开组策略(开始--运行,输入gpedit.msc),依次展开至“IP安全策略,在本地计算机”,然后右键“IP安全策略,在本地计算机”,选择“创建IP安全策略”。
(2)点击“创建IP安全策略”后,弹出“IP安全策略向导”对话框,点击下一步,又是一个对话框,这里的“名称”是为你创建的IP安全策略起个名字,“描述”就是要你介绍一下所创建的IP安全策略的内容。在此,我们都不动,直接点击下一步,又出现一对话框,记住把“激活默认响应规则”前面的勾去掉,然后,一下步,接着完成。
(3)点击完成后,“新IP安全策略属性”对话框,把右下角的“使用添加向导”前面的勾去掉,然后点“添加”,会出现“新规则属性”对话框,点“添加”,又出现“IP筛选器列表”,同样去掉“使用添加向导”前面的勾,然后点击“添加”,出现“筛选器属性”对话框,在“源地址”中选中“任何IP地址”,目标地址选“我的IP地址”;然后,还是在这里,点最上面的“协议”,“选择协议类型”处可以选择要关闭的端口的相应协议类型,然后在下面的选中下面的“到此端口”,填写你所要关闭的端口即可。
(4)然后,一路确定,直到再次出现“新规则属性”对话框,我们选中“新IP筛选器列表”,然后再选择“筛选器操作”,点“添加”,选中“阻止”,应用确定,接着我们就可以看到筛选器操作下面多了一项“新筛选器操作”,选中它,(同时去掉‘使用添加向导’的勾),应用,接着“关闭”按钮就会变成“确定”,点“确定”。最后,回到“新IP安全策略属性”对话框,选项中“新IP筛选器”,点“关闭”。
(5)最后又回到了组策略窗口,我们在“IP安全策略”右边可以找到刚刚创建的“新IP安全策略”,右键,“指派”即可(重启后生效)。
(6)用同样的方法,我们来关闭一些危险端口(包括你想要封的端口),如:137,139,3389等等,至于更多的危险端口以及它们属于哪种协议类型,你自己搜索吧。。。

该用户从未签到

发表于 2007-12-13 22:43:15 | 显示全部楼层
值得学习.
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2007-12-14 02:07:23 | 显示全部楼层
试试看~~~~(^#@#@
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2007-12-14 18:02:55 | 显示全部楼层
(^#@%^
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2009-12-16 21:40:15 | 显示全部楼层
{:1_181:}
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2009-12-19 19:35:52 | 显示全部楼层
{:1_176:}
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2010-1-16 19:40:59 | 显示全部楼层
对经常上网的朋友来说,有价值。
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2018-9-24 21:06:04 | 显示全部楼层
顶顶多好
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2018-9-24 21:58:24 | 显示全部楼层
难得一见的好帖
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2018-9-24 21:43:57 | 显示全部楼层
不错不错
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2018-9-24 21:34:59 | 显示全部楼层
LZ真是人才
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2018-9-24 21:49:36 | 显示全部楼层
学习了。。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | [免费注册]

本版积分规则