史萊姆論壇 - 查看單個文章 - 關閉連接阜詳解--防黑必備

psac · 2006-06-04, 02:26 PM

手把手教你禁止連接阜

[分享]手把手教你禁止連接阜

即使你對策略一點不懂也可以按照下面一步一步地完成禁用連接阜。
以139為例　　
1.開始->控制台（或者管理）->管理工具->本機安全策略
2.右擊"Ip安全策略,在本機電腦", 選擇 "管理 IP 篩選器表和篩選器操作",
<就可以啟動管理 IP 篩選器表和篩選器操作交談視窗>
3.在"管理 IP 篩選器表"中,按"新增"按擊<打開了 IP篩選器列表>
4.
１在名稱(N) 下面添上"禁止139連接阜" <任何名字都行,只要你知道就行>描述(D) 也寫上"禁止139連接阜"
２新增按扭 <進入 ip篩選嚮導 >
３點擊下一步 <進入篩選嚮導>
４在源地址(s): 出選擇下拉裡的第二項"任何 ip 地址" 下一步
５在目標地址(D): 選上"我的 ip 地址" 下一步
６選擇協議類型(S): 把"任意"選改為"tcp" 下一步
７設置ip協議斷口: <可以看到很相似的兩組選項>選擇到連接阜(O)<注意不是從連接阜?> 添上你要禁止的連接阜"139" 下一步
８完成
5 <止此回到了篩選列表視窗,可以看到篩選器(S)視窗有了訊息>
看完了嗎? 按確定按扭呵呵..<將回到了 "管理 IP 篩選器表和篩選器操作"視窗>
6 點擊 "管理篩選器操作" 同4 中的１２３<將進入:"篩選器操作"視窗
7 呵呵當然是選擇第二個"阻止"了 "下一步"--> "完成"
8 <回到了"管理 IP 篩選器表和篩選器操作"視窗>點擊 "關閉"按扭　　
9 <回到了本機安全設置視窗>右擊"Ip安全策略,在本機電腦", 選擇 "創建ip安全策略"同4 中的１２３進入"為此安全規則設置初始身份驗證方法管他<使用預定項 "Active Directory 預定值(Kerberos V5 協議)>
下一步
10 出現一個警告視窗."只有當這個規則在一台為域成員的電腦上 Kerberos 才有效。這台電腦不是一個域成員。您想繼續並保留這些規則的內容嗎?"當然"是"拉
11 點擊"完成"按扭<進入編輯內容視窗>
12 "一般" 和 "規則" 點擊 "規則" 點擊"新增"按扭<進入安全規則嚮導">
13 點擊下一步一直下一步出現一個同樣的警告 yes
14 從ip篩選器列表(I)筐中點上第一個:"禁止139連接阜"前面的○成為⊙
15 同14選擇下一步同7出現"完成"按扭點擊
16 確定
17 關閉內容筐<回到了本機安全策略>
18 右鍵右面視窗的 "禁止139連接阜連接" --=>指派

附：
　　預定情況下，Windows有很多連接阜是開放的，在你上網的時候，網路病毒和黑客可以通過這些連接阜連上你的電腦。為了讓你的系統變為銅牆鐵壁，應該封閉這些連接阜，主要有：TCP 135、139、445、593、1025 連接阜和 UDP 135、137、138、445 連接阜，一些流行病毒的後門連接阜（如 TCP 2745、3127、6129 連接阜），以及遠端服務訪問連接阜3389。下面介紹如何在WinXP/2000/2003下關閉這些網路連接阜：

　　第一步，點擊「開始」表菜單/設置/控制台/管理工具，雙擊打開「本機安全策略」，選中「IP 安全策略，在本機電腦」，在右邊視窗內的空白位置右擊滑鼠，彈出快捷表菜單，選擇「創建 IP 安全策略」（如右圖），於是彈出一個嚮導。在嚮導中點擊「下一步」按鈕，為新的安全策略命名；再按「下一步」，則顯示「安全通信請求」畫面，在畫面上把「啟動預定相應規則」左邊的鉤去掉，點擊「完成」按鈕就創建了一個新的IP 安全策略。

　　第二步，右擊該IP安全策略，在「內容」交談視窗中，把「使用新增嚮導」左邊的鉤去掉，然後單擊「新增」按鈕新增新的規則，隨後彈出「新規則內容」交談視窗，在畫面上點擊「新增」按鈕，彈出IP篩選器列表視窗；在列表中，首先把「使用新增嚮導」左邊的鉤去掉，然後再點擊右邊的「新增」按鈕新增新的篩選器。

　　第三步，進入「篩選器內容」交談視窗，首先看到的是尋址，源地址選「任何 IP 地址」，目標地址選「我的 IP 地址」；點擊「協議」選擇項，在「選擇協議類型」的下拉列表中選擇「TCP」，然後在「到此連接阜」下的文本框中輸入「135」，點擊「確定」按鈕（如左圖），這樣就新增了一個屏蔽 TCP 135（RPC）連接阜的篩選器，它可以防止外界通過135連接阜連上你的電腦。

　　點擊「確定」後回到篩選器列表的交談視窗，可以看到已經新增了一條策略，重複以上步驟繼續新增 TCP 137、139、445、593 連接阜和 UDP 135、139、445 連接阜，為它們建立相應的篩選器。

　　重複以上步驟新增TCP 1025、2745、3127、6129、3389 連接阜的屏蔽策略，建立好上述連接阜的篩選器，最後點擊「確定」按鈕。

　　第四步，在「新規則內容」交談視窗中，選擇「新 IP 篩選器列表」，然後點擊其左邊的圓圈上加一個點，表示已經啟動，最後點擊「篩選器操作」選擇項。在「篩選器操作」選擇項中，把「使用新增嚮導」左邊的鉤去掉，點擊「新增」按鈕，新增「阻止」操作（右圖）：在「新篩選器操作內容」的「安全措施」選擇項中，選擇「阻止」，然後點擊「確定」按鈕。

　　第五步、進入「新規則內容」交談視窗，點擊「新篩選器操作」，其左邊的圓圈會加了一個點，表示已經啟動，點擊「關閉」按鈕，關閉交談視窗；最後回到「新IP安全策略內容」交談視窗，在「新的IP篩選器列表」左邊打鉤，按「確定」按鈕關閉交談視窗。在「本機安全策略」視窗，用滑鼠右擊新新增的 IP 安全策略，然後選擇「指派」。

　　於是重新啟動後，電腦中上述網路連接阜就被關閉了，病毒和黑客再也不能連上這些連接阜，從而保護了你的電腦。

2006-06-04, 02:26 PM	#3 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	手把手教你禁止連接阜 [分享]手把手教你禁止連接阜即使你對策略一點不懂也可以按照下面一步一步地完成禁用連接阜。以139為例　　 1.開始->控制台（或者管理）->管理工具->本機安全策略 2.右擊"Ip安全策略,在本機電腦", 選擇 "管理 IP 篩選器表和篩選器操作", <就可以啟動管理 IP 篩選器表和篩選器操作交談視窗> 3.在"管理 IP 篩選器表"中,按"新增"按擊<打開了 IP篩選器列表> 4. １在名稱(N) 下面添上"禁止139連接阜" <任何名字都行,只要你知道就行>描述(D) 也寫上"禁止139連接阜" ２新增按扭 <進入 ip篩選嚮導 > ３點擊下一步 <進入篩選嚮導> ４在源地址(s): 出選擇下拉裡的第二項"任何 ip 地址" 下一步５在目標地址(D): 選上"我的 ip 地址" 下一步６選擇協議類型(S): 把"任意"選改為"tcp" 下一步７設置ip協議斷口: <可以看到很相似的兩組選項>選擇到連接阜(O)<注意不是從連接阜?> 添上你要禁止的連接阜"139" 下一步８完成 5 <止此回到了篩選列表視窗,可以看到篩選器(S)視窗有了訊息> 看完了嗎? 按確定按扭呵呵..<將回到了 "管理 IP 篩選器表和篩選器操作"視窗> 6 點擊 "管理篩選器操作" 同4 中的１２３<將進入:"篩選器操作"視窗 7 呵呵當然是選擇第二個"阻止"了 "下一步"--> "完成" 8 <回到了"管理 IP 篩選器表和篩選器操作"視窗>點擊 "關閉"按扭　　 9 <回到了本機安全設置視窗>右擊"Ip安全策略,在本機電腦", 選擇 "創建ip安全策略"同4 中的１２３進入"為此安全規則設置初始身份驗證方法管他<使用預定項 "Active Directory 預定值(Kerberos V5 協議)> 下一步 10 出現一個警告視窗."只有當這個規則在一台為域成員的電腦上 Kerberos 才有效。這台電腦不是一個域成員。您想繼續並保留這些規則的內容嗎?"當然"是"拉 11 點擊"完成"按扭<進入編輯內容視窗> 12 "一般" 和 "規則" 點擊 "規則" 點擊"新增"按扭<進入安全規則嚮導"> 13 點擊下一步一直下一步出現一個同樣的警告 yes 14 從ip篩選器列表(I)筐中點上第一個:"禁止139連接阜"前面的○成為⊙ 15 同14選擇下一步同7出現"完成"按扭點擊 16 確定 17 關閉內容筐<回到了本機安全策略> 18 右鍵右面視窗的 "禁止139連接阜連接" --=>指派附：　　預定情況下，Windows有很多連接阜是開放的，在你上網的時候，網路病毒和黑客可以通過這些連接阜連上你的電腦。為了讓你的系統變為銅牆鐵壁，應該封閉這些連接阜，主要有：TCP 135、139、445、593、1025 連接阜和 UDP 135、137、138、445 連接阜，一些流行病毒的後門連接阜（如 TCP 2745、3127、6129 連接阜），以及遠端服務訪問連接阜3389。下面介紹如何在WinXP/2000/2003下關閉這些網路連接阜：　　第一步，點擊「開始」表菜單/設置/控制台/管理工具，雙擊打開「本機安全策略」，選中「IP 安全策略，在本機電腦」，在右邊視窗內的空白位置右擊滑鼠，彈出快捷表菜單，選擇「創建 IP 安全策略」（如右圖），於是彈出一個嚮導。在嚮導中點擊「下一步」按鈕，為新的安全策略命名；再按「下一步」，則顯示「安全通信請求」畫面，在畫面上把「啟動預定相應規則」左邊的鉤去掉，點擊「完成」按鈕就創建了一個新的IP 安全策略。　　第二步，右擊該IP安全策略，在「內容」交談視窗中，把「使用新增嚮導」左邊的鉤去掉，然後單擊「新增」按鈕新增新的規則，隨後彈出「新規則內容」交談視窗，在畫面上點擊「新增」按鈕，彈出IP篩選器列表視窗；在列表中，首先把「使用新增嚮導」左邊的鉤去掉，然後再點擊右邊的「新增」按鈕新增新的篩選器。　　第三步，進入「篩選器內容」交談視窗，首先看到的是尋址，源地址選「任何 IP 地址」，目標地址選「我的 IP 地址」；點擊「協議」選擇項，在「選擇協議類型」的下拉列表中選擇「TCP」，然後在「到此連接阜」下的文本框中輸入「135」，點擊「確定」按鈕（如左圖），這樣就新增了一個屏蔽 TCP 135（RPC）連接阜的篩選器，它可以防止外界通過135連接阜連上你的電腦。　　點擊「確定」後回到篩選器列表的交談視窗，可以看到已經新增了一條策略，重複以上步驟繼續新增 TCP 137、139、445、593 連接阜和 UDP 135、139、445 連接阜，為它們建立相應的篩選器。　　重複以上步驟新增TCP 1025、2745、3127、6129、3389 連接阜的屏蔽策略，建立好上述連接阜的篩選器，最後點擊「確定」按鈕。　　第四步，在「新規則內容」交談視窗中，選擇「新 IP 篩選器列表」，然後點擊其左邊的圓圈上加一個點，表示已經啟動，最後點擊「篩選器操作」選擇項。在「篩選器操作」選擇項中，把「使用新增嚮導」左邊的鉤去掉，點擊「新增」按鈕，新增「阻止」操作（右圖）：在「新篩選器操作內容」的「安全措施」選擇項中，選擇「阻止」，然後點擊「確定」按鈕。　　第五步、進入「新規則內容」交談視窗，點擊「新篩選器操作」，其左邊的圓圈會加了一個點，表示已經啟動，點擊「關閉」按鈕，關閉交談視窗；最後回到「新IP安全策略內容」交談視窗，在「新的IP篩選器列表」左邊打鉤，按「確定」按鈕關閉交談視窗。在「本機安全策略」視窗，用滑鼠右擊新新增的 IP 安全策略，然後選擇「指派」。　　於是重新啟動後，電腦中上述網路連接阜就被關閉了，病毒和黑客再也不能連上這些連接阜，從而保護了你的電腦。
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次