IP安全策略设置端口阻止

2015-07-07 15:55:47 10222

网站服务器运行的过程中,黑客会通过一些端口的漏洞侵入计算机,在任意网站上挂马,导致网站运行出现问题,究其根本,是我们的计算机没有对一些危险端口做屏蔽和阻止,从而让黑客有机可乘。

现在我们通过windows本地安全策略中的IP安全策略设置一些危险端口的阻止。

步骤

1、“开始”—“管理工具”—“本地安全策略”。

2.在“本地安全设置”对话框中,选择“IP 安全策略,在本地计算机”。右键选中“创建IP安全策略”。

3.在弹出的“IP 安全策略”向导对话框中,单击“下一步”按钮。

4.在出现的“IP安全策略名称”界面中,输入新IP安全策略的名称,单击“下一步”按钮。

5.在出现的“安全通讯请求”界面中,把“激活默认相应规则”左边的勾去掉,点击“下

一步”。

6.在出现的“正在完成IP安全策略向导”界面中,去掉“编辑属性”前的勾,单击“完成”按钮。

7、在“本地安全设置”对话框,选择IP安全策略“IPsec”,右键单击,选择“属性”。

8、在弹出的“IPsec属性”对话框中,把“使用添加向导”左边的勾去掉,然后单击左下角的“添加”按钮添加新的规则。

9、在弹出的“新规则属性”对话框“IP筛选器列表”选项卡中,单击“添加”按钮。

10、在弹出的“IP筛选器列表”对话框中,单击“添加”按钮。

11、在出现的“筛选器属性”对话框“地址”选项卡中,把源地址设为“任何IP地址”,目标地址设为“我的IP地址”。

12、然后选择“协议”,协议类型“TCP”,“到此端口”添加一个“445”的端口,“确定”。

13、这里用类似方法我多添加几个危险端口,这里主要针对网站安全性来添加,设置好这些危险端口后确定

14.返回到“新规则 属性”,把新在“IP筛选器列表”选项卡中,单击“新IP筛选器列表”前的圆点。

15、在“新规则属性”对话框,“IP筛选器操作”选项卡中,单击 “新筛选器操作”前的圆点,去掉“使用‘添加向导’”前的小勾,单击“添加”按钮。

16、在出现的“新筛选器操作(1)属性”对话框“安全措施”选项卡中,选择“阻止”,单击“确定”按钮。

17、进入“新规则属性”对话框,点击“新筛选器操作(1)”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框。

18、返回到“IPsec属性”对话框,在“新IP筛选器列表”左边打钩,点击“确定”。

19、返回到 “本地安全策略”窗口,用右击新添加的 IP 安全策略“ITCSO”,然后选择“指派”。

20、设置完成,重新启动电脑后,刚刚设置的那些危险端口就被关闭了,计算机的安全性得到了提高。

提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: