史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   網路軟硬體架設技術文件 (http://forum.slime.com.tw/f133.html)
-   -   IP安全策略 VS 特洛伊木馬 (http://forum.slime.com.tw/thread150699.html)

superxboy 2005-06-01 11:12 PM

IP安全策略 VS 特洛伊木馬
 
當木馬悄悄打開某扇「方便之門」(端口)時,不速之客就會神不知鬼不覺地侵入你的電腦。如果被種下木馬其實也不必擔心,首先我們要切斷它們與外界的聯繫(就是 堵住可疑端口)。

  在Win 2000/XP/2003系統中,Microsoft管理控制台(MMC)已將系統的配置功能彙集成配置模塊,大大方便我們進行特殊的設置(以Telnet利用的23端口為例,筆者的操作系統為Win XP)。

  操作步驟

  首先單擊「運行」在框中輸入「mmc」後回車,會彈出「控制台1」的窗口。我們依次選擇「文件→添加/刪除管理單元→在獨立標籤欄中點擊『添加』→IP安全策略管理」,最後按提示完成操作。這時,我們已把「IP安全策略,在本地計算機」(以下簡稱「IP安全策略」)添加到「控制台根節點」下。

  現在雙擊「IP安全策略」就可以新建一個管理規則了。右擊「IP安全策略」,在彈出的快捷菜單中選擇「創建IP安全策略」,打開IP安全策略嚮導,點擊「下一步→名稱默認為『新IP安全策略』→下一步→不必選擇『激活默認響應規則』」(注意:在點擊「下一步的同時,需要確認此時「編輯屬性」被選中),然後選擇「完成→在「新IP安全策略屬性→添加→不必選擇『使用添加嚮導』」。

  在尋址欄的源地址應選擇「任何IP地址」,目標地址選擇「我的IP地址」(不必選擇鏡像)。在協議標籤欄中,注意類型應為TCP,並設置IP協議端口從任意端口到此端口23,最後點擊「確定」即可。這時在「IP篩選器列表」中會出現一個「新IP篩選器」,選中它,切換到「篩選器操作」標籤欄,依次點擊「添加→名稱默認為『新篩選器操作』→添加→阻止→完成」。

  新策略需要被激活才能起作用,具體方法是:在「新IP安全策略」上點右鍵,「指派」剛才制定的策略。

  效果

  現在,當我們從另一台電腦Telnet到設防的這一台時,系統會報告登錄失敗;用掃瞄工具掃瞄這台機子,會發現23端口仍然在提供服務。以同樣的方法,大家可以把其它任何可疑的端口都封殺掉,讓不速之客們大叫「不妙」去吧!

lovesp 2005-08-25 12:22 AM

有沒有人可以翻成繁體化的說法...極需 謝謝...


所有時間均為台北時間。現在的時間是 10:30 AM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2021, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1