收藏
下载资源 加入VIP免费专享

服务器的IP安全策略和关闭端口设置.docx

上传人:牧羊曲112 文档编号:5335244 上传时间:2023-06-27 格式:DOCX 页数:9 大小:554.30KB
返回 下载 相关 举报
服务器的IP安全策略和关闭端口设置.docx_第1页
第1页 / 共9页
服务器的IP安全策略和关闭端口设置.docx_第2页
第2页 / 共9页
服务器的IP安全策略和关闭端口设置.docx_第3页
第3页 / 共9页
服务器的IP安全策略和关闭端口设置.docx_第4页
第4页 / 共9页
服务器的IP安全策略和关闭端口设置.docx_第5页
第5页 / 共9页
亲,该文档总共9页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《服务器的IP安全策略和关闭端口设置.docx》由会员分享,可在线阅读,更多相关《服务器的IP安全策略和关闭端口设置.docx(9页珍藏版)》请在三一办公上搜索。

1、操作要领:封闭端口,杜绝网络病毒对这些端口的访问权,以保障计算机安全,减少病毒对上网速度的影响。近日发现新的网络蠕虫病毒,该病毒使用冲击波病毒专杀工具无法杀除,需尽快升级计算机上 的杀毒软件病毒库,在断开计算机网络连接的情况下扫描硬盘,查杀病毒。安装了防火墙软件的用户,请 封闭 TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口的出入连接,另外,你 还可以封闭一些流行病毒的后门端口,如TCP 2745、3127、6129端口,所以也可以暂时屏蔽访问这些端口的传入连接。操作步骤:打开“控制面板”(打开“控制面板”的连接可以在“我的电脑”或“开始

2、菜单”的“设置”菜单中找到)在“控制面板”中找到“管理工具”。双击打开“管理工具”,找到“本地安全策略”。双击打开“本地安全策略”,找到“IP安全策略”如下图1低本地安全设置操作(由 查看*阊四易3名称描述耳安全设置+ 帙户策蹭+ 本地策蹭/恒圈公钥策略C+疆中安全策略,在本帐户策略密码和帐户专本地策略审核、用户布Slip安全策略在本地机笔n回旭匕协该名称 描述用鼠标右键点击右方窗格的空白位置,在弹出的快捷菜单中选择“创建IP安全策略”如下图昏本地安全设置操作回查看凿牛-1囱而|囹曷I留&鸟安全设置鸟安全设置十_株尸策略,卫本地策路+ 宓翔策蹭+疆IP安全策助安全服务器(要求安,,对于所ipj

3、I讯,忘 囹客户端(只响应)进行正常通讯(没有加更1服务器(话求安全设置)总是用Kerberos信任.在向导中点击“下一步”按钮,到第二页为新的安全策略命名,或者直接再点“下一步”。到达“安全通信请求”处,默认选中了“激活默认相应规则”,请用鼠标点击一下这个选项框,将选中状态改成未选中状态,如下图,再点击“下一步”。IP安全策略岗导安全通讯请求指定这个策略如何对安全通讯的请求做出反应。默从响应规则在当没有其它规则适用时,对话求宏全的远:应。为了安全地通讯计算机必须对安全通讯请求做出响(T激浩默决响应规加;:1此项标新f点击“完成”按钮,“编辑属性”,如下图。在“属性”对话框中,看看“使用添加向

4、导”有没有选中,如果选中了,请用鼠标点击一下,使之变成未 被选中的状态,然后点击“添加”按钮。如下图。在“新规则属性”对话框中,点击“添加”按钮,如下图。在IP策略列表中,首先解除“使用添加向导”的选中状态,然后点击“添加”按钮。如下图。来到“筛选器属性”对话框,首先看到的是寻址,源地址选“任何IP地址”,目标地址选“我的IP地址”, 如下图。点击“协议”选项卡,首先在“选择协议类型”下的下拉列表中,选中“ TCP”,然后灰色的“设置协议端口” 会变成有色,然后在“到此端口”下的文本框中输入“135”,然后点击“确定”按钮。如下图。回到筛选器列表的对话框,可以看到巳经添加了一条策略,重复步骤1

5、1、12、13,继续添加TCP 137、 139、445、593端口和UDP 135、139、445端口。由于目前某些蠕虫病毒会扫描你计算机的TCP 1025、 2745、3127、6129端口,所以,你也可以暂时添加这些端口的屏蔽策略,丢弃访问这些端口的数据包, 不作响应,减少由此对你上网造成的影响。点击“关闭”按钮。如下图。IP筛选器列表 IF筛选器列表是由多个筛选器组成.这律 多个子网、IF地址和协议可被 堂绿合进一个IT怖选器。1制吁簿选器列表添加心,,描述叫:J编辑堡._J源端口名称:茹选器:I TS善加向导”地)镜X否舌否否否AI通讯协议TCPTCPTCFtcfUJP目标蒲口135

6、139137445139锥何 任何 (任何 任何 C任何I?IPIFIFIP地址地址地址地址,地址)任何任何任何任何任何IFIPIFIFIP地址、 地址、地址地址UIF任桓任何任何任何445 任IF 地址)Hf5612927453127用何IF地说任何IPJ任何IF地址任何IP地址 C任何IF地址)关闭然后点击“筛选器操作”选项卡,如下图。在“筛选器操作”选项卡中,首先让“使用添加向导”不要被选中,然后点击“添加”按钮。如下图。在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。如下图。到“新规则属性”对话框中,可以看到有一个新的“筛选器操作”,点击这个“新筛选器操作”,其左边的 圆圈会加了一个点,表示巳经激活,然后可以点击“关闭”按钮,关闭对话框。如下图。回到“新IP安全策略属性”对话框,按“关闭”按钮关闭对话框。如下图。最后,返回到本地安全策略”窗口,用鼠标右键点击新添加的IP安全策略,然后选“指派”,如下图。K本地安全谖置操作(出 查融 i I囱画I X 曾瞄|用|首雪|宣通树专安全设置+ 帐户策略+ _本地策略+ _|公钥策略剽IF安全策略,在本卜名称描述策霓勘安全服务器(要求安 对于所有IF通讯,总是要一 舌封客户端(只响应)进行正常逋只(没有加勤否前服务器(清求S霆置新IP安全策平所有任指派重命名(tl)尾性回帮助(由

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号