【精品】创建IP安全策略来屏蔽端口

《【精品】创建IP安全策略来屏蔽端口》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、是一种基于点到点的安全模型，可以实现更高层次的局域网数据安全性。在网络上传输数据的时候，通过创建IP安全策略，利用点到点的安全模型，能够安全有效地把源计算机的数据传输到目标计算机。创建IP安全策略一、单击“开始讥“控制面板管理工具”。二、在“管理工具”页面，选择“本地安全策略”，双击打开。三、在弹岀的“本地安全设置”对话框中，选择“IP安全策略，在本地计算机"。鼬本地安全设置文件(E)操作(3查看(刃3耳I切屈园

2、回匚岀安全设置帐尸策略眇一j软件限制策略四、在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建ip安全策略”。飞理IP筛选器表和筛选器操作型）…所有任务（Q►We)导出列

3、表（D…•S＜（y）排列圉标①►对齐图标（巳■tn安全世界1飞帮助但）XTCSOeCOM五、在弹出的“IP安全策略”向导对话框中，单击“下一步”按钮。ip安全策略向导六.在出现的“IP安全策略名称”界面中，输入新IP安全策略的名称，单击“下一步”按钮。七、在岀现的“安全通讯请求”界面中，把“激活默认相应规则”左边的勾去掉，点击“下一步"。八、在出现的“正在完成IP安全策略向导”界面中，去掉“编辑属性”前的勾，单击“完成”按钮。IP安全策略向导正在完成IP安全策略向导調疇呼安全策略说择沁昨然您己成功地完成指定您的新IP安全策略的属性.厂ills：®：诸按"完成汀来关闭此向导■上一步©）I

4、安全世界I九、在“本地安全设置”对话框，选择IP安全策略“ITCSO”，右键单击，选择“属性叫名称‘描述F岀安全设置矗帐尸策略由本地策略fro公钥策略由•・」软件限制策略I田骂IP安全策略，在本地计?Ifil指派（3所有枉务►删除◎重命名（吵对所有IP通讯总是使用K...正常通讯（不安全的）。使…对所有IP通讯总是使用K…WH)5S安全世界SO1•COM十、巒出的“ITCSO属性”对话框中，把箕使用添加向导”左边的勾去掉，然后单击“添加”按钮添加新的规则。＞在弹出的“新规则属性”对话框“IP筛选器列表”选项卡中，单击“添加”按钮。十二.在弹出的“IP筛选器列表”对话框中，单击“添加”按

5、钮。壬O聲辔耗筛选勰说这样‘纱子网、IP地址和协如被名称@）：筛选器，◎:厂使用“添加向导"如镜像描述通讯协议源端口目标端口确定I十三、在出现的“筛选器属性”对话框“寻址”选项卡中，把源地址设为“任何IP地址”,目标地址设为“我的IP地址”。十四、在岀现的“筛选器属性”对话框“协议”选项卡中，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽TCP135(RPC)端口的筛选器。十五、依照以上步，添加139、3389、445、137端口筛选器，单击“确定”按钮。ppppP兀TC兀兀Im何何何何1DT寻第踽tw

6、筛选器鹹这样‘多个子网、Ip地址和协议可被名称1新IP筛选器列表描迷醐添加•⑥一目dl編辑（£）...

7、11删除@）

8、目标端

9、上筛选器⑤:厂使用"添加向导”®13513933894451?7■X」丄DQ安全世界■“朋十六、返回到“新规则属性”对话框，在“IP筛选器列表”选项卡中，单击“新IP筛选器列表”前的圆点。十七、在“新规则属性”对话框，“1P筛选器操作”选项卡中，单击“新筛选器操作”前的圆点，去掉“使用添加向导沏前的小勾，单击“添加”按钮。ip筛选器列表筛选器操作

10、身份验证方法]隧道设置

11、连接类型

12、臓豔針定了此规则星否协商及如何来保证...I编辑也）…]名称1描述O谙求安全冋选）

13、.接受不安全的通讯，但是诘求•・•O新筛选器操作O需要安全接受不安全的通讯》但总是谙…0许可允许不安全的IP包经过口筛选器操作g）:删除迅）I厂滇甩f魏胞星二塹I关闭十八、在出现的“新筛选器操作（1）属性”对话框“安全措施”选项卡中，选择“阻止匕单击“确定”按钮。十九.进入“新规则属性”对话框，点击“新筛选器操作（1）匕其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框。二十.返回到“ITCSO属性”对话框，在“新IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。二^一、返回到“本地安全策略”窗口，用右击新添加的IP安全策略“ITCSO”，然后选择“指派”。否—服瑞

14、器全户务安客服指派（fi）所有任务（Q►删除（Q）重命名（遡圻有IP通讯总是使用K…否醫通讯（不安全的）。便…否圻有IP通讯总是使用K…否帮助（出ITCSO.COM二十二.设置完成，重新启动电脑后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连接这些端口，从而保护了你的电脑。