查看單個文章
舊 2005-06-01, 11:12 PM   #1
superxboy 帥哥
管理版主
 
superxboy 的頭像
榮譽勳章
UID - 21259
在線等級: 級別:55 | 在線時長:3358小時 | 升級還需:2小時級別:55 | 在線時長:3358小時 | 升級還需:2小時級別:55 | 在線時長:3358小時 | 升級還需:2小時級別:55 | 在線時長:3358小時 | 升級還需:2小時級別:55 | 在線時長:3358小時 | 升級還需:2小時
註冊日期: 2003-01-02
住址: 北極
文章: 10335
現金: 127 金幣
資產: 783173389 金幣
預設 IP安全策略 VS 特洛伊木馬

當木馬悄悄打開某扇「方便之門」(端口)時,不速之客就會神不知鬼不覺地侵入你的電腦。如果被種下木馬其實也不必擔心,首先我們要切斷它們與外界的聯繫(就是 堵住可疑端口)。

  在Win 2000/XP/2003系統中,Microsoft管理控制台(MMC)已將系統的配置功能彙集成配置模塊,大大方便我們進行特殊的設置(以Telnet利用的23端口為例,筆者的操作系統為Win XP)。

  操作步驟

  首先單擊「運行」在框中輸入「mmc」後回車,會彈出「控制台1」的窗口。我們依次選擇「文件→添加/刪除管理單元→在獨立標籤欄中點擊『添加』→IP安全策略管理」,最後按提示完成操作。這時,我們已把「IP安全策略,在本地計算機」(以下簡稱「IP安全策略」)添加到「控制台根節點」下。

  現在雙擊「IP安全策略」就可以新建一個管理規則了。右擊「IP安全策略」,在彈出的快捷菜單中選擇「創建IP安全策略」,打開IP安全策略嚮導,點擊「下一步→名稱默認為『新IP安全策略』→下一步→不必選擇『激活默認響應規則』」(注意:在點擊「下一步的同時,需要確認此時「編輯屬性」被選中),然後選擇「完成→在「新IP安全策略屬性→添加→不必選擇『使用添加嚮導』」。

  在尋址欄的源地址應選擇「任何IP地址」,目標地址選擇「我的IP地址」(不必選擇鏡像)。在協議標籤欄中,注意類型應為TCP,並設置IP協議端口從任意端口到此端口23,最後點擊「確定」即可。這時在「IP篩選器列表」中會出現一個「新IP篩選器」,選中它,切換到「篩選器操作」標籤欄,依次點擊「添加→名稱默認為『新篩選器操作』→添加→阻止→完成」。

  新策略需要被激活才能起作用,具體方法是:在「新IP安全策略」上點右鍵,「指派」剛才制定的策略。

  效果

  現在,當我們從另一台電腦Telnet到設防的這一台時,系統會報告登錄失敗;用掃瞄工具掃瞄這台機子,會發現23端口仍然在提供服務。以同樣的方法,大家可以把其它任何可疑的端口都封殺掉,讓不速之客們大叫「不妙」去吧!
__________________
http://images.gamebase.com.tw/mybase/32/05/281/happy_card_000002776.jpg
愛的時候,可以不公平;不愛了、分開了,總該公平了吧

重情重義重粉味 愛台愛鄉愛查某
superxboy 目前離線  
送花文章: 3253, 收花文章: 4834 篇, 收花: 21650 次