从自定义IP策略开始保护系统安全
目前,攻击病毒和木马的方法很多,尤其是计算机端口是病毒攻击的关键部分。你曾经遇到过这样的情况吗当我们安装天网防火墙,我们可以看到感叹号跳。打开一看是类似xxx.xxx.xxx.xxx试图连接到机器的XXX港,这是拒绝等等。这是一些病毒和特洛伊木马攻击的表现。概念常识
在解决上述问题之前,首先要了解一些常识性的概念,特别是关于港口的知识,什么是港口In network technology, port (Port) has two meanings: one is physical port, for example, ADSL Modem, hub, switch, router is used to connect other network device interfaces, such as RJ-45 port, SC port and so on.The two is the port in the logical sense, generally refers to the port in the TCP/IP protocol, and the port number ranges from 0 to 65535, for example, the 80 port for browsing the web service, for the 21 port of FTP service and so on.
本文所描述的端口是逻辑意义上的端口。它是计算机和外部网络之间的逻辑接口,也是计算机的第一道屏障。默认情况下,Windows有很多端口开放到互联网,网络病毒和黑客可以通过这些端口连接到您的计算机。为了使你的系统进入我们一些重要的铜墙铁壁,端口,如80端口网络的Web服务;21端口FTP端口25的电子邮件服务;SMTP服务;110端口的电子邮件POP3服务;1433端口,SQL Server等服务,没有服务端口可以是封闭的,如TCP 135,139, 445, 593,1025, 137, 135和UDP端口138,端口445,一些流行病毒的后门端口(如TCP 2745, 3127, 6129端口),以及远程服务访问端口3389。有些港口不服务,在使用某些网络防火墙关闭,这是一种通过IP安全策略关闭入侵者防止入侵的好方法。接下来我们将定制IP策略。
理解IP安全策略
IP安全策略是一个给定的传播策略进行分析,它将通信内容和规则进行比较以确定是否是沟通与预期一致,然后决定是允许还是拒绝的通信传输,它弥补了传统的TCP / IP设计的随机信任重大安全漏洞,可以实现更精确更仔细的TCP / IP的安全性,也就是说,当我们配置IP安全策略,就相当于拥有一个免费,但功能完善的个人防火墙。
真正的战斗IP安全策略
1。创建IP安全策略
第一步:点击开始菜单,然后选择设置RARR;控制面板,在弹出的控制面板,双击管理工具图标,进入管理工具
第二步:用鼠标右键单击IP安全策略,选择创建IP安全策略命令
在弹出的IP安全策略向导对话框中,单击下一步按钮输入IP安全策略的名称。
例如,屏蔽135个端口
2。设置IP筛选器
右键单击IP安全策略选择目标地址中的IP地址,单击下一步按钮,选择TCP协议(一般是根据特定端口设置选择此项,如关闭ICMP协议,在此处选择ICMP),如图3所示,单击下一步按钮。在IP协议端口的设置中,从任何端口选择到这个端口,在135个输入端口,单击下一步按钮完成135端口设置的筛选,单击OK按钮返回。其他端口设置类似于此。
3、过滤操作
还是在管理IP筛选器和筛选器操作对话框,进入管理筛选器操作页面,点击添加按钮,单击下一步按钮,输入的名义否认,单击下一步按钮,选择停止过滤操作项,点击下一步按钮,使拒绝的项目将被添加到管理器操作。
单击关闭按钮返回到本地安全设置对话框。
在本地安全设置对话框中,双击本地计算机上的IP安全策略窗口的左侧,我们可以看到135端口屏蔽将位于窗口右侧,右键单击新的IP安全策略规则中的屏蔽135端口,选择添加
单击下一个按钮,选择前面操作中添加的拒绝,然后单击出现的窗口中的下一个按钮,以便将筛选器添加到称为屏蔽135个端口的IP安全策略中。
4。分配
屏蔽的135端口IP安全策略已经完成,但在未分配它之前不起作用。用鼠标右键单击屏蔽135端口同样的方法也可以关闭其他无用的端口,所以我们手工创建一个安全的网络防火墙。