|
論壇說明 | 標記討論區已讀 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2005-06-01, 11:12 PM | #1 |
管理版主
|
IP安全策略 VS 特洛伊木馬
當木馬悄悄打開某扇「方便之門」(端口)時,不速之客就會神不知鬼不覺地侵入你的電腦。如果被種下木馬其實也不必擔心,首先我們要切斷它們與外界的聯繫(就是 堵住可疑端口)。
在Win 2000/XP/2003系統中,Microsoft管理控制台(MMC)已將系統的配置功能彙集成配置模塊,大大方便我們進行特殊的設置(以Telnet利用的23端口為例,筆者的操作系統為Win XP)。 操作步驟 首先單擊「運行」在框中輸入「mmc」後回車,會彈出「控制台1」的窗口。我們依次選擇「文件→添加/刪除管理單元→在獨立標籤欄中點擊『添加』→IP安全策略管理」,最後按提示完成操作。這時,我們已把「IP安全策略,在本地計算機」(以下簡稱「IP安全策略」)添加到「控制台根節點」下。 現在雙擊「IP安全策略」就可以新建一個管理規則了。右擊「IP安全策略」,在彈出的快捷菜單中選擇「創建IP安全策略」,打開IP安全策略嚮導,點擊「下一步→名稱默認為『新IP安全策略』→下一步→不必選擇『激活默認響應規則』」(注意:在點擊「下一步的同時,需要確認此時「編輯屬性」被選中),然後選擇「完成→在「新IP安全策略屬性→添加→不必選擇『使用添加嚮導』」。 在尋址欄的源地址應選擇「任何IP地址」,目標地址選擇「我的IP地址」(不必選擇鏡像)。在協議標籤欄中,注意類型應為TCP,並設置IP協議端口從任意端口到此端口23,最後點擊「確定」即可。這時在「IP篩選器列表」中會出現一個「新IP篩選器」,選中它,切換到「篩選器操作」標籤欄,依次點擊「添加→名稱默認為『新篩選器操作』→添加→阻止→完成」。 新策略需要被激活才能起作用,具體方法是:在「新IP安全策略」上點右鍵,「指派」剛才制定的策略。 效果 現在,當我們從另一台電腦Telnet到設防的這一台時,系統會報告登錄失敗;用掃瞄工具掃瞄這台機子,會發現23端口仍然在提供服務。以同樣的方法,大家可以把其它任何可疑的端口都封殺掉,讓不速之客們大叫「不妙」去吧! |
__________________ 愛的時候,可以不公平;不愛了、分開了,總該公平了吧 重情重義重粉味 愛台愛鄉愛查某 |
|
送花文章: 3254,
|