欢迎来到天天文库
浏览记录
ID:45752554
大小:407.52 KB
页数:6页
时间:2019-11-17
《451操作实例——本地安全策略禁用端口服务》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、4.5.1操作实例——使用本地安全策略禁用端口服务Windows中每一项服务都对应相应的端口,如WWW服务的端口是80,ftp服务的端口是21,使川【本地安全策略】禁川不必要的端口,控制端口服务,可有效的提升计算机安全,不被黑客入侵。1.实例目的:•创建1P安全策略•筛选数据包•加I司系统,保护系统安全2.实例步骤:(1)在桌面执行【开始】I【程序】丨【管理工具】I【本地安全策略】命令,在打开的窗口屮,右击左侧窗格屮的【IP安全策略,在木地计算机】选项,并执行【创建IP安全策略】命令,如图4-1所示。图4-1创建IP安全策略(2)在弹岀的【IP安全策略向导】窗口中,单击【下一步】按钮,如
2、图1・2所示。图4-2IP安全策略向导窗口(3)在【IP安全策略名称】对话框的【名称】文木框中输入策略名称,如“端口策略”,单击【下一步】按钮,如图4-3所示。图4-3IP安全策略名称对话框(4)在【安全通讯请求】对话框中,禁用【激活默认响应规则】复选框,并单击【下一步】按钮,如图4・4所示。图4・4安全通讯请求对话框(1)在【IP安全策略向导】窗口中,单击【完成】按钮,如图4-5所示。图4-9筛选器属性窗口(10)在该窗口【协议】选项卡中,选择【选择协议类型】下拉列表框为【TCP】,如图4・10所示。图4-5IP安全策略向导窗口(6)在弹出的【端口策略属性】窗口【规则】选项卡中,禁用【
3、使用添加向导】复选框,并单击【添加】按钮,如图4-6所示。图4-6端口规则选项卡(7)在弹出的【新规则属性】窗口【IP筛选器列表】选项卡中,单击【添加】按钮,如图4-7所示。图4-7新规则属性窗口(8)在弹出的【IP筛选器列表】窗口中的【名称】文本框中输入名称,如“端口规则”,禁用【使用添加向导】复选框,然后单击【添加】按钮,如图所示。图4-8IP筛选器列表窗口(9)在弹出的【筛选器属性】窗口【寻址】选项卡中,选择【源地址】下拉列表框为【任何IP地址】选项,选择【冃标地址】F拉列表框为【我的IP地址】,如图4-9所示。图4-10筛选器属性窗口(11)在【设置IP协议端口】栏中,启用【从任
4、意端口】和【到此端口】复选框,并在【到此端口】文本框中输入“3389”,然后单击【确定】按钮,如图4-11所示。图4-11协议选项卡(12)在【IP筛选器列表】窗口中,单击【确定】按钮,如图4-12所示。图4-12IP筛选器列表窗口(13)在【新规则属性】窗口中,启用【端口规则】复选框,并单击【筛选器操作】选项卡,如图4・13所示。图4-13IP筛选器列表(14)在【筛选器操作】选项卡中,禁用【使用添加向导】复选框,并单击【添加】按钮,如图4-14所示。图4・14筛选器操作选项卡(15)在弹出的【新筛选器操作属性】窗口【安全措施】选项卡屮,选择【阻止】单选按钮,单击【确定】按钮,如图4
5、・15所示。Srft&ZCft作貝性棊口策略Ktt②冈图4-15新筛选器操作属性窗口(16)在【新规则属性】窗口的【筛选器操作】选项卡中,选择【新筛选器操作】单选按钮,并单击【关闭】按钮,如图4-16所示。图4-16新规则属性窗口(17)在【端口策略属性】窗口中,单击【关闭】按钮,如图4-17所示。图4・17端口策略属性窗口(18)在【本地安全策略】窗口中,双击【IP安全策略,在木地计算机】选项,并右击右侧窗格中的【端口策略】选项,执行【指派】命令,如图4・18所示。图4・18木地安全策略设置窗口(19)重新启动计算机,使【本地安全策略】牛效。
此文档下载收益归作者所有