文档介绍:IP 安全策略的设置
ip安全策略设置方法
一、适用范围:
它适用于 2000 以上 Windows 系统的专业版;对家庭版的用户可以看一下是不是能通过: 控制台(运 行mmc)—文件一添加/删除管理单元一添加一添加独立单元,添加上“直接用输入法输入、编辑的,具体方法见下一步。
四、添加“筛选器”要操作的端口:
1、点“IP筛选器列表”对话框中的“添加”按钮,打开“筛选器 属性”对话框。这个对话框里面有 三个标签:“寻址”、“协议”和“描述”。
-Ifn
文件血按作① 帮肋®
± •国帐户索珞 土 工 stfclfilg 占U舍迪g曙 不(11较件限制甫***@8 -< 口盘全勰•在
箱述
目标地址眄 任冋 IT JrHJlb
£
<ii
2、在“寻址”标签下有两个选项框和一个复选框。从上到下是“源地址”选项框、“目标地址”选项 框和“镜像。同时与源地址和目标地址……匹配”复选框。因为我们现在要做的是“进入端口”的阻 止设置,也就是要阻止病毒、木马从这些端口联系或叫“进入”咱们 的系统,所以我们在“源地址” 下选择“任何IP地址”,在“目标地址”下选择“我的IP地址”,取消对“镜像……”复选框的勾选; 如果是做“出端口”则在“源地址”下选择“我的IP地址”,在“目标地址”下选择“任何IP地址”, 同样不选择“镜像”。
!
■■
寻址 协仪 3S述
貝标地址正好相厦的数迪巒1匹配⑥1
取消
3、在“协议”标签下,默认状态下只有“选择协议类型”选项框可操作。点一下选项框右边的小三角 按钮,打开选项列表,根据端口的协议类型来选择(我们可以操作的主要是“TCP”和“UDP”,在下面 所列的“要做的筛选器”下要做的筛选器列表如:“病毒常驻端口”、“打印与共享”等,在它们下面所 列的端口号前面都用括号把相应的类型做了标记)。选择了类型后,下面的“设置 IP 协议端口”成为 可选状态,咱们是在做不允许别人进,所以就在上半部保留默认选择的“从任意端口”,在下半部选择 “到此端口” (这里所说的“选择”操作就是在复选框前的小圆框里点上一个小黑点,就算选上啦), 选择之后它下面的文本框变成可操作状态,在里面输入一个端口。因为每次只能输入一个端口,所以 咱们要做多少个端口就得操作多少次。这一步如果是做“出端口”,则应在选择好“协议类型”后在“设 置 IP 协议端口”的上半部选择“从此端口”,然后输入一个端口,下半部保留默认选择的“到任意端 口”。
+ L®梵.=审瑶 it.①本it策賂
t _|2,空兰启
+ _|丈件1:禅1弟申
<
?
*E IT盼姗口: ■*■ ”匚总苗I I 2' 厂,,L常一 V .
■-到任意歸口CJ) 疔氧此谕口 ©]:
|S39
£
寻址 ■-■■■:, 描hfc
逢捋删美如(1):
□
蛉鬧凤性 ?|凶J
>
4、在“描述”标签下只有一个“描述”文本输入框。可以在里面输入自己心仪的描述。通常只对入端 口做描述:阻止任意地址任意端口访问我的***端口。然后点“确定”,完成对这个端口的操作。因为 在“描述”标签下只能点“确定”按钮而不能按“回车”键确定,所以想加快速度,可以先做描述, 再做协议,端口输入“回车”就“确定”了。也可以不作描述,这样更快。
5、确定后,在“ IP筛选器列表”对话框下的“筛选器”下的文本框中就能看到刚才添加的“筛选器” 了。这里说的“筛选器”,事实上就是我们刚才添加的“端口”,可以拖动下面的滚动条查看咱们刚才 或叫以前输入的内容是否正确,如果有误,可以双击它打开进行修改。也可以选中它后点“编辑”按 钮进行修改,当然也可以点“删除”按钮删除它。
6、“病毒常驻端口”后所列的端口添加完后,在“IP筛选器列表”对话框下点“确定”按钮,完成对
“病毒常驻端口”的操作。
若称
-- ■- - 斟^1^1
莒理丄F诵咗器歹」表
菅理筛谨器操作
沁心吐—制-筛
可用臣口筛选器列鳶被听有的I?安全策略衣亍°
IF讳远器列表G)■
名祢 描述
3389
所有ici?f jfiHS 匹配垃订算机与任何玄也订...
所有ip通予區 匹配诃计算丸刃任河頁也计...
添如臥…|镰辑©…| 删除①
[ 天才」]
五、如法炮制,完成对 全部筛选器的添加:完成对“病毒常驻端口”的操作后,返回到“三”-“2”之步骤,继续添加“打 印与共享端口”等,直到把木马入、出端口、以及自己想要添加的任何端口如数添加完成。
六、创建“IP安全策略”并添加“筛选器”和“筛选器操作”:
1、创建“IP安全策略”。在“本地安全设置”对话框中左边的树状图中找到“IP安全策略,在