文档介绍：IP安全策略设置IP安全策略设置方法一、适用范围:它适适用于以上Windows系统专业版;对家庭版用户能够看一下是不是能经过:控制台(运行mmc)-文件-添加/删除管理单元-添加-添加独立单元,添加上“IP安全策略管理”,如行话则可在左边窗口中看到“IP安全策略,在当地计算机”了,接下来操作就跟专业版一样了。二、找到“IP安全策略,在当地计算机”:“IP安全策略,在当地计算机”选项在“当地安全设置”下,所以要找到它就得打开“当地安全设置”。打开“当地安全设置”方法,除特殊情况下在上面说“控制台”中添加外,关键采取以下两种方法来打开:1是点“开始”-“运行”-,点确定;2是“控制面板”-“管理工具”-“当地安全策略”。打开“当地安全策略”对话框就能在左边窗口中看到“IP安全策略,在当地计算机”了。右击它,在它下级菜单IP安全策略中能看到“创建IP安全策略”和“管理IP筛选器表和筛选器操作”等菜单(也能够在此级菜单中“全部任务”项下级菜单中看到上面两个菜单)。我们IP安全策略关键在用于QV同网段IP隔离这两个菜单下操作。对“创建IP安全策略”操作,可先做也能够后做。先做呢,没有内容,只能建一个空策略放在那里,等“筛选器列表”和“筛选器”有了内容,再添加进去;后做呢,就能在建好自己IP安全策略后立即把刚才做好“筛选器”和“筛选器操作”添加进去。所以通常把它放到后面去做,这里也把它放到后面去做。三、建立新筛选器:1、在“IP安全策略,在当地计算机”下级菜单中选择“管理IP筛选器和筛选器操作”菜单,打开“管理IP筛选器和筛选器操作”对话框,里面有两个标签:“管理IP筛选器列表”和“管理筛选器操作”。选择“管理IP筛选器列表”标签,在“IP筛选器列表”下文本框下面能看到三个按钮:“添加”、“编辑”和“删除”。管理安全删选器列表2、点“添加”按钮,打开叫做“IP筛选器列表”对话框,里面有三个文本框,从上到下分别是:“名称”、“描述”和“筛选器”。在“名称”和“描述”文本框右边,能看到“添加”、“编辑”和“删除”三个按钮(对没有内容筛选器而言,它“编辑”和“删除”按钮不可用),在这三个按钮下有一个复选框,复选框后面有“使用‘添加向导’”这么文本说明。3、取消默认对“使用‘添加向导’”勾选,在“名称”下面文本框中把默认“新IP筛选器列表”修改成下面要建立筛选器列表名称,我们这里先输入:“病毒常驻端口”,在“描述”下面空白文本框中输进去“病毒常驻端口”后面全部端口号(能够用复制、粘贴来操作),关键作用是便于下一步对照着添加作为“筛选器”具体内容“端口”。这时能够点“确定”按钮,保留本“筛选器”。但因为它没有任何内容,所以会蹦出来“IP筛选器列表警告”对话框,提醒“这个IP筛选器列表是空。没有匹配IP数据包。您想……吗?”,因为保留是目标,所以选择“是”。点击“是”。4、这里我们不点“确定”,不保留空筛选器,直接向“筛选器”下面文本框中添加本筛选器要操作端口。这个文本框中是不能直接用输入法输入、编辑,具体方法见下一步。四、添加“筛选器”要操作端口:1、点“IP筛选器列表”对话框中“添加”按钮,打开“筛选器属性”对话框。这个对话框里面有三个标签:“寻址”、“协议”和“描述”。2、在“寻址”标签下有两个选项框和一个复选框。从上到下是“源地址”选项框、“目标地址”选项框和“镜像。同时和源地址和目标地址……匹配”复选框。因为我们现在要做是“进入端口”阻止设置,也就是要阻止病毒、木马从这些端口联络或叫“进入”我们系统,所以我们在“源地址”下选择“任何IP地址”,在“目标地址”下选择“我IP地址”,取消对“镜像……”复选框勾选;假如是做“出端口”则在“源地址”下选择“我IP地址”,在“目标地址”下选择“任何IP地址”,一样不选择“镜像”。3、在“协议”标签下,默认状态下只有“选择协议类型”选项框可操作。点一下选项框右边小三角按钮,打开选项列表,依据端口协议类型来选择(我们能够操作关键是“TCP”和“UDP”,在下面所列“要做筛选器”下要做筛选器列表如:“病毒常驻端口”、“打印和共享”等,在它们下面所列端口号前面全部用括号把对应类型做了标识)。选择了类型后,下面“设置IP协议端口”成为可选状态,我们是在做不许可她人进,所以就在上半部保留默认选择“从任意端口”,在下半部选择“到此端口”(这里所说“选择”操作就是在复选框前小圆框里点上一个小黑点,就算选上啦),选择以后它下面文本框变成可操作状态,在里面输入一个端口。因为每次只能输入一个端口,所以我们要做多少个端口就得操作多少次。这一步假如是做“出端口”,则应在选择好“协议类型”后在“设置IP协议端口”上半部选择“以后端口”,然后输入一个端口,下半部保留默认选择“到任意端口”。4、在“描述”标签