使用IP安全策略关闭端口（页）

《使用IP安全策略关闭端口（页）》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、使用IP安全策略关闭端口操作要领：封闭端口，杜绝网络病毒对这些端口的访问权，以保障计算机安全，减少病毒对上网速度的影响。近日发现新的网络蠕虫病毒，该病毒使用冲击波病毒专杀工具无法杀除，需尽快升级计算机上的杀毒软件病毒库，在断开计算机网络连接的情况下扫描硕盘，查杀病毒。安装了防火墙软件的用户，请封闭TCP135、139、445、593、1025端口和UDP135、137、138、445端口的出入连接，另外，你还可以封闭一些流行病毒的后门端口，如TCP2745>3127、6129端口，所以也可以暂吋屏蔽访问这些端口的传入连接

2、。操作步骤：打开“控制面板”（打开“控制面板”的连接可以在“我的电脑”或“开始菜单”的“设置”菜单中找到）在“控制面板”中找到“管理工貝”。双击打开“管理工具”，找到“本地安全策略”。双击打开“本地安全策略”，找到“IP安全策略”，如图一。1孰本地安全设置1操作（3查看遡4-*ft[E]1鳧虜11树1名称描述—諭安全设置E-卫恢戶策略E卫本地策略/E-□公钥策略C+gip安全策略j在本卜H恢戶策略密码和帐户柱卫本地策略审核、用戶芯SlP安全策略，在本地机器_）nternet协仪图一：找到“本地安全策略”的“IP安全策略”

3、用鼠标右键点击右方窗格的空口位置，在弹出的快捷菜单中选择“创建IP安全策略”所有任务（灯談本地安全设置1操作（3查看（J01H9树㊇安全设置+I-L3帐户策略+I-L3本地策略+1••口公钥策略+團ip安全策略>在本士名I描述題安全服务器（要求安…对于所有ip通讯「总倉I客户端（只响应）进行正常通讯（没有加:題服务器（谙求安全设置）总是用Kerberos信任j图二：创建新的策略在向导中点击“下一步”按钮，到第二页为新的安全策略命名，或者直接再点“下一步”。到达“安全通信请求”处，默认选屮了“激活默认相应规则”，请用鼠标点

4、击一下这个选项框，将选中状态改成未选中状态，如图三，再点击“下一步”。IP安全策略自导安全51讯诘求指定这个策略如何对安全通讯的诘求做岀反应。（瞬默认响应规则®「IE项殺菇塢图三：不要激活默认选中状态点击“完成”按钮，“编辑属性”，如图四。图四：完成新策略添加在“屈性”对话框中，看看“使用添加向导”有没有选中，如果选中了，请用鼠标点击一下，使Z变成未被选中的状态，然后点击“添加”按钮。如图五。图五：点击“添加”按钮,添加新的连接规则在“新规则屈性”对话框屮，点击“添加”按钮，如图六。IP筛选器列表筛选器操作身份验证方法隧

5、道设置连接类g壹：所选的IP筛选器列表指定了哪个网络传输将用此规IP筛选器列表亀）:名称1描述—O所有ICMP通讯星匹配这台计算机和其它任何O所有ip通讯除了广播、多播、Kerbero：抵加⑪…編辑删除®

6、图六：添加新的规则在IP策略列表屮，首先解除“使用添加向导”的选屮状态，然后点击“添加”按钮。如图七。图七：添加新的筛选器来到“筛选器属性”对话框，首先看到的是寻址，源地址选“任何IP地址”，目标地址选“我的IP地址”,如图八。图八：筛选器属性点击“协议”选项卡，首先在“选择协议类型”下的下拉列表中，选中“TCP”，然

7、后灰色的“设置I•办议端口”会变成冇色，然后在“到此端口”下的文本框屮输入“135”，然后点击“确定”按钮。如图九。图九：添加屏蔽TCP135(RPC)端口的筛选器冋到筛选器列表的对话框，可以看到己经添加了一条策略，重复步骤11、12、13,继续添加TCP137、139、445、593端口和UDP135、139、445端口。由于目前某些蠕虫病毒会扫描你计算机的TCP1025、2745、3127、6129端口，所以，你也可以暂时添加这些端口的屏蔽策略，丢弃访问这些端口的数据包，不作响应，减少由此对你上网造成的彩响。点击“关

8、闭”按钮。如图十。I新IP筛选器列表描述⑪：筛选器S):镜齊否否否否否和通讯协议源端口目标师口源DNS名称〈任何＜任何〈任何＜任何＜任何TCPTCPTCPTCPUDP135139137445139IFIPIFIPIF地址〉地址〉地址〉地址〉地址〉UDPTCPTCPTCP任何6129任何2745任何3127〈任何IP地址〉〈任何IP地址》〈任何IP地址〉〈任何IP地址〉〈任何＜任何〈任何＜任何年何＜任何IFIPIFIPIF地址地址地址地址;IP筛选器列表O豐需趣筛选黠碱这样'多个子网、IP地址和协咖名称@)：添加@)...

9、

10、編辑g)...

11、删除®

12、二添加向导污QD关闭;图十：重复操作步骤，添加各端口筛选到了“新规则属性”对话框中，点击“新ip筛选器列表”，其左边的圆圈会加了一个点，表示已经激活，然后点击“筛选器操作”选项卡，如图十一。图十一:激活“新IP筛选器列表”在“筛选器操作”选项卡中，首先让“使用添加向导”不要被选中，然后点击“