设置IP安全策略将木马阻杀在端口外
来源:asp之家 发布时间:2009-11-24 13:16:00
设置IP安全策略将木马阻杀在端口外
“木马”一个让用户头疼的字眼,它们悄然无声的进入我们的系统,叫人防不胜防。当木马悄悄打开某扇“方便之门”(端口)时,不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心,首先我们要切断它们与外界的联系(就是堵住可疑端口)。
在Win 2000/XP/2003系统中,Microsoft管理控制台(MMC)已将系统的配置功能汇集成配置模块,大大方便我们进行特殊的设置(以Telnet利用的23端口为例,操作系统为Windows XP)。
操作步骤
首先单击“运行”在框中输入“mmc”后回车,会弹出“控制台1”的窗口。我们依次选择“文件→添加/删除管理单元→在独立标签栏中点击‘添加’→IP安全策略管理”,最后按提示完成操作。这时,我们已把“IP安全策略,在本地计算机”(以下简称“IP安全策略”)添加到“控制台根节点”下。
现在双击“IP安全策略”就可以新建一个管理规则了。右击“IP安全策略”,在弹出的快捷菜单中选择“创建IP安全策略”,打开IP安全策略向导,点击“下一步→名称默认为‘新IP安全策略’→下一步→不必选择‘激活默认响应规则’”(注意:在点击“下一步的同时,需要确认此时”属性“被选中),然后选择”完成→在“新IP安全策略属性→添加→不必选择‘使用添加向导’”。
在寻址栏的源地址应选择“任何IP地址”,目标地址选择“我的IP地址”(不必选择镜像)。在协议标签栏中,注意类型应为TCP,并设置IP协议端口从任意端口到此端口23,最后点击“确定”即可。这时在“IP筛选器列表”中会出现一个“新IP筛选器”,选中它,切换到“筛选器操作”标签栏,依次点击“添加→名称默认为‘新筛选器操作’→添加→阻止→完成”。
新策略需要被激活才能起作用,具体方法是:在“新IP安全策略”上点右键,“指派”刚才制定的策略。
效果
现在,当我们从另一台电脑Telnet到设防的这一台时,系统会报告登录失败。用扫描工具扫描这台计算机,会发现23端口仍然在提供服务。以同样的方法,大家可以把其它任何可疑的端口都封杀掉。


猜你喜欢
- 用户使用Godaddy的windows的主机,打开网站时必须在域名后添加index.aspx才可以打开。index.aspx不在默认页面里面
- docker容器下配置jupyter notebook,主要是为了编写python代码,更具体点是做深度学习的开发。jupyter web形
- 为了宣传、推广自己,很多单位都架设了Web服务器,不过架设好的Web服务器如果不经过访问测试,很可能无法达到顺利发布信息的目的;这不,本文下
- 2009年到了,简单谈一下网址站的一些方向。域名&空间:由于网址站不会占用很大的服务器空间,但是要求有很快的速度,所以在购买虚拟空间
- 见到论坛里有部分朋友反映发布内容,内容缩略图选择为“站内选择”方式上传图片,上
- 搜搜soso刚刚独立出来几天,针对以前的google提供信息做以对比,发现搜搜还是有许多变化的。从各个方面来看soso网站排名优化相关工作,
- 一、在菜单栏选择编辑→ 虚拟网络编辑器,打开虚拟网络编辑器对话框,选择Net网络连接方式,随意设置子网IP,点击NAT设置页面,查看子网掩码
- 核心提示:整站优化对于搜索引擎营销来说是一个必不可少的环节,是否能够做好整站优化关系着网站搜索营销的效果的好坏,并且搜索引擎营销SEM对于网
- Discuz!论坛的积分设置很灵活和详细,在论坛后台的工具 => 积分策略向导能够完成论坛所有的积分设置,打开积分策略向导页面,如下图
- LAMP是Linux、Apache、MySQL、PHP/Perl/Python的简称。它所组成的各组件都是开源软件,因此很方便自由的获取,导
- 概要当用户试图通过 HTTP 或文件传输协议 (FTP) 访问一台正在运行 Internet 信息服务 (IIS) 的服务器上的内容时,II
- 由天极网、解放日报网、ITBEAR、中国站长、WEB开发网、Donews等国内知名网络媒体联合评测推荐以及根据国内知名域名虚拟主机服务商华夏
- 日前, 百度旗下网络购物平台“有啊”正式上线其B2C旗舰店频道“名品&r
- 一、操作系统的选择FTP服务器首先是基于操作系统而运作的,因而操作系统本身的安全性就决定了FTP服务器安全性的级别。虽然Windows 98
- 北京时间23:00,Windows7全球发布会在纽约举行,cnBeta第一时间滚动更新报道发布实况,以下为cnBeta官方Twitter直播
- glibc是gnu发布的libc库,即c运行库,glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glib
- 大家好,我是A5安全小组 jack ,今天跟大家交流下 关于WEB服务器安全的相关问题。其实,在服务器和网站的安全设置方面,我虽然有一些经验
- 11月18日消息,盛大游戏(NASDAQ: GAME)今天宣布,其18基金旗下新生代网络游戏开发商悠游数码所开发的3D大型多人在线网络游戏《
- docker centos7 安装ssh具体步骤,这里记录下,也行能帮助到正在读文章的朋友。一. 从docker hub 下载c
- Godaddy-Linux主机帐户上的默认文档的有限顺序取决于你购买的主机帐户的类型,例如,Standard, ColdFusion, 或J