| | |
如何在安全策略里关闭危险端口
|
|
| 时间:2004-4-10 10:55:56 |
| |
也许大家都知道网上有些扫描器如letmein.exe,whoisadmin.exe等,是通过TCP的139和445端口来获取
一些计算机相关信息,如计算机的名称,管理员帐号。这样便可以通过相应的攻击工具进行入侵了。当
知道了管理员的帐号后,可以猜测或暴力破解其密码来获得计算机的控制权。后果将……L!怎么办呢?
呵呵,现在给就给大家讲讲!~
方法如下:GOGO~
1. 通过对开始->程序->管理工具 -> 本地安全策略 -> (鼠标右击)IP安全策略,在本地机器
点击"管理IP筛选器表和筛选器操作"后在"管理IP筛选器列表"选项卡上点击"添加"
会弹出"IP筛选器列表"窗口
分别添入名称和描述,如禁用139连接。并点击"添加",接着会出现一个IP"筛选器向导",单击下一步。
到"指定IP源地址"窗口,在"源地址"中选择"任何IP地址",点击下一步
在"IP通信目标"的"目标地址"选择"我的IP地址",点击下一步
在"IP协议类型"的"选择协议类型"选择"TCP",点击下一步
在"筛选器向导"的"设置IP协议端口"里第一栏为"从任意端口",第二栏为"到此端口"并添上"139",点击
下一步
接着点击"完成" ->然后再单击"关闭" 回到"管理IP筛选器表和筛选器操作"窗口
选择"管理筛选器操作"选项卡点击"添加"
同样会出现一个"筛先器操作向导"的窗口,点击"下一步",在"名称"里添上"禁用139连接"
按"下一步",并选择"阻止",再按"下一步"
点击"完成"和"关闭"。
呵呵,到这里"禁止139连接"的策略算是制定好了。不用多说了,禁用445端口的"筛选器列表"和"筛选器
操作"的添加是和"禁止139连接"的方法一样的! 有一点,是需要注意的在添加139和445的筛选器操作时
,不能为了省事用同一个"阻止"筛选器操作,这样制定出的规则将无法使用。呵呵,不信你可以试试吧!
2. 当禁止139/445的操作都完成后,回到"IP安全策略,在本地机器" ,通过右击创建"IP安全策略"
会出现一个"IP安全策略向导"的窗口,直接点击"下一步",在"名称"添入" 禁用139/445连接",一直点
击"下一步"到"完成"。
在"禁用139/445连接 属性"里点击"添加"
会出现一个"安全规则向导"窗口,一直点击"下一步"到"IP筛选器列表"选择"禁用139连接",点击"下一步"
在"筛选器操作"选择"禁用139连接",点击"下一步",接着点去"完成"和"确定"
3. 此时,可以通过"添加"将禁用445端口的筛选器列表和操作也加进去
接着是一直点击"下一步",到"IP筛选器列表",选择"禁用445连接",点击"下一步"
此时,已经完成了所有的配置。点击"关闭"。回到"属性"窗口,设置好窗口
4. 最后,将我们刚才配置好的"禁用139/445连接"的安全策略指派即可。大功告成啦!
哎哟,终于写完了!~你说说本来还算比较简单的技术,要把它写出来怎么就这么难呢????
|
|
|
|
·上一条:端口攻防大全 (4-10)
·下一条:常用默认端口列表及功能中文注解 (4-10)
|
| |
|
|
|
|
|
|
|
|
|
| | | |
当前位置:铁通呼伦贝尔信息港
> 网络学院
> 阅读新闻 