四、活用IP策略
大多黑客入侵都是通过端口作为通道,所以我们需要关闭那些可能成为入侵通道的端口。下面我们以Telnet利用的23端口为例来加以说明。
1.首先单击“运行”在框中输入“mmc”后回车,弹出控制台的窗口.
2.依次选择“文件”“添加/删除管理单元”“在独立标签栏中点击‘添加’”“IP安全策略管理”,最后按提示完成操作。
3.把“IP安全策略,在本地计算机”,以下简称“IP安全策略”添加到“控制台根节点”下。
4.双击“IP安全策略”就可以新建一个管理规则。右击“IP安全策略”,在弹出的快捷菜单中选择“创建IP安全策略”。
5.打开IP安全策略向导,点击“下一步” “名称默认为‘新IP安全策略’” “下一步” “不必选择‘激活默认响应规则’”。
6.选择“添加”,然后一直点击“下一步”,不必选择“使用添加向导”选项。在寻址栏的源地址应选择“任何IP地址”,目标地址选择“我的IP地址”(不必选择镜像)。在协议标签栏中,注意类型应为TCP,并设置IP协议端口从任意端口到此端口23,最后点击“确定”即可。
其实系统的安全性本身就很高,比如本地安全策略就能很好的派上用场,虽然现在大家习惯用杀毒软件,不过在杀毒软件业无法预防的时候就能用用本地安全策略,或许能达到意想不到的效果。