Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

:《手把手教你禁止端口》

[复制链接]
qq12300 发表于 2006-1-5 15:50:59 | 显示全部楼层 |阅读模式
:《手把手教你禁止端口》

即使你对策略一点不懂也可以按照下面一步一步地完成禁用端口。
一139为例

1.开始->控制面板(或者管理)->管理工具->本地安全策略
2.右击"Ip安全策略,在 本地计算机", 选择 "管理 IP 筛选器表和筛选器操作",
<就可以启动管理 IP 筛选器表和筛选器操作对话框>
3.在"管理 IP 筛选器表"中,按"添加"按钮  <打开了 IP筛选器列表>
4.在⑴ 名称(N) 下面添上"禁止139端口" <任何名字都行,只要你知道就行>
     描述(D)  也写上"禁止139端口"  
   ⑵添加按扭 <进入 ip筛选向导 >  
   ⑶惦记下一步  <进入筛选向导>
   ⑷在源地址(s): 出选择 下拉里的第二项"任何 ip 地址" 下一步
   ⑸在目标地址(D): 选上"我的 ip 地址"     下一步
   ⑹选择协议类型(S): 把"任意"选改为"tcp"   下一步
   ⑺设置ip协议断口: <可以看到很相似的两组选项>选择 到端口(O)
<注意不是从端口(R)> 添上你要禁止的端口"139"    下一步
   ⑻ 完成
5 <止此 回到了 筛选列表窗口,可以看到 筛选器(S)窗口有了信息>
  看完了吗?  按确定按扭 呵呵..<将回到了 "管理 IP 筛选器表和筛选器操作"窗口>

6 惦记 "管理筛选器操作" 同4 中的⑴⑵⑶<将进入:"筛选器操作"窗口
7 呵呵当然是选择第二个"阻止"了 "下一步"--> "完成"
8 <回到了"管理 IP 筛选器表和筛选器操作"窗口>
  惦记 "关闭"按扭

9 <回到了本地安全设置窗口>
  右击"Ip安全策略,在 本地计算机", 选择 "创建ip安全策略"
  同4 中的⑴⑵⑶进入"为此安全规则设置初始身份验证方法
  不管他<使用默认项 "Active Directory 默认值(Kerberos V5 协议)>
  下一步
10 出现一个警告窗口
"只有当这个规则在一台为域成员的计算机上 Kerberos 才有效。
这台计算机不是一个域成员。您想继续并保留这些规则的属性吗?"
当然"是"拉
11 惦记"完成"按扭<进入编辑属性窗口>
12 "常规" 和 "规则" 惦记 "规则"  惦记"添加"按扭
   <进入 安全规则向导">
13  惦记下一步 一直下一步 出现一个同样的警告 yes
14 从ip筛选器列表(I)筐中点上第一个:"禁止139端口"前面的○成为⊙
15 同14选择    下一步 同7出现"完成"按扭 惦记
16  确定
17 关闭 属性筐<回到了本地安全策略>
18 右键 右面窗口的 "禁止139端口连接" --=>指派
Nanu 发表于 2006-1-5 19:50:16 | 显示全部楼层
很详细,很好的学习资料,但是还是感觉Windows的IP安全策略有如“鸡肋”……

通过第三方安全软件来实现端口屏蔽还是非常方便强大的。
回复

使用道具 举报

楼上 发表于 2006-1-6 01:05:05 | 显示全部楼层
我一直都不用windows的IP安全策略 在防止外对内的攻击好象没多大用处
我一直都用第三方的软件
回复

使用道具 举报

linsie 发表于 2006-1-6 13:51:41 | 显示全部楼层
好东西
回复

使用道具 举报

dd12345 发表于 2006-1-6 14:30:53 | 显示全部楼层
第三方软件用什么比较好呢?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-24 21:36 , Processed in 0.024365 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表