服務(wù)器的IP安全策略和關(guān)閉端口設(shè)置

1、操作要領(lǐng)：封閉端口，杜絕網(wǎng)絡(luò)病毒對這些端口的訪問權(quán)，以保障計(jì)算機(jī)安全，減少病毒對上網(wǎng)速度的影響。近日發(fā)現(xiàn)新的網(wǎng)絡(luò)蠕蟲病毒，該病毒使用沖擊波病毒專殺工具無法殺除，需盡快升級計(jì)算機(jī)上的殺毒軟件病需庫，在斷開計(jì)算機(jī)網(wǎng)絡(luò)連接的情況下掃描碩盤，查殺病毒。安裝了防火墻軟件的用戶，請封閉 tcp 135、139、445、593、1025 端口和 udp 135、137、138、445 端口的出入連接,另外，你還可以封閉一些流行病毒的后門端口,如tcp 2745、3127、6129端口,所以也可以暫時(shí)屏蔽訪問這些端口的傳入連接。操作步驟：打開“控制面板”（打開“控制面板”的連接可以在哦的電腦”或“開始菜單啲“

2、設(shè)置”菜單中找到）在“控制而板”中找到“管理工具”。雙擊打開“管理工具”，找到“木地安全策略”。雙擊打開“木地安全策略”，找到“ip安全策略”如下圖ij操作（ 查看（刃j j - i酸101園i虜 樹 吊安全設(shè)置+衛(wèi)帳尸策略+ h本地策略田口公鑰策咯+ s ip安全策略在本卜本地安全設(shè)置名稱描述密碼和帳戶鉉 審核、用戶衣衛(wèi)帳戶策略 衛(wèi)本地策略nternet 協(xié)儀割ip安全策略，在本地機(jī)器賽本地安全設(shè)置1操作（3 查看他 q - 1自甌囤陽虜i適士樹名稱/i描述逐i安全服務(wù)器（要求安 対于所有ip通訊 > 總 觀客戶端（只響應(yīng)）進(jìn)行正常通訊（沒有加:應(yīng)i服務(wù)器（諸求安全設(shè)置）總是用kerb

3、eros信任;所有任務(wù)（q用鼠標(biāo)右鍵點(diǎn)擊右方窗格的空白位置，在彈出的快捷菜單屮選擇"創(chuàng)建ip安*策略”如下圖拚安全設(shè)置+ l3帳尸策略+1國本地策略0- 口公鑰策略+團(tuán)ip安全策略，在本七在向?qū)е悬c(diǎn)擊“下一步”按鈕，到第二頁為新的安全策略命名，或者直接再點(diǎn)“下一步”。到達(dá)“安全通信請求”處，默認(rèn)選中了“激活默認(rèn)和應(yīng)規(guī)則”，請用鼠標(biāo)點(diǎn)擊一下這個(gè)選項(xiàng)框，將選中狀態(tài)改成未選中狀態(tài)，如下圖，再點(diǎn)擊“下一步”。ip安全策略向?qū)О踩陀嵲懬笾付ㄟ@個(gè)策略如何對安全通訊的諸求做出反應(yīng)。記寤豔罄翩勰螂蠶翹c激活默認(rèn)響應(yīng)規(guī)則點(diǎn)擊“完成"按鈕,“編輯屬性駕如下圖oip安全策略向?qū)瓿伞暗臧踩呗?/p>

4、向?qū)?quot;要立即編輯你的ip安全策略，諳選擇“編輯雇性"然您已成功地完成指定您的新ip安全策略的雇性。潔按靛完成汀來關(guān)閉此向?qū)?。上一苑完成職消在囑性”對話框?看看瞼用添加向?qū)А庇袥]有選中,如果選中了,請用鼠標(biāo)點(diǎn)擊一下,使之變成未被選中的狀態(tài),然后點(diǎn)擊“添加"按鈕。如下圖。在噺規(guī)則屬性”對話框中，點(diǎn)擊“添加”按鈕,如下圖。新規(guī)則厘性1,吧黑竺常f嚴(yán).flip篩選器列表篩選器操作身份驗(yàn)證方法隧道設(shè)置連接類扌所選的ip篩選器列表指定了哪個(gè)網(wǎng)絡(luò)伎輸將用此規(guī)名稱1掛述o所有icmp通訊量匹配這臺(tái)計(jì)算機(jī)和其它任矩o所有ip通訊除了廣播、多播、kerb er o:怎加了編輯g)刪

5、除®|if篩選器列表ql):在ip策略列表屮，首先解除腋用添加向?qū)А钡倪x屮狀態(tài)，然后點(diǎn)擊“添加"按鈕。如下圖。來到“篩選器屬性方對話框 首先看到的是尋址源地址選“任何ip地址：目標(biāo)地址選哦的ip地址”,如下圖。點(diǎn)擊“協(xié)議'選項(xiàng)卡，首先在懺擇協(xié)議類型”下的下拉列表中，選中“tcp”，然后灰色的假置協(xié)議端lt 會(huì)變成有色，然后在倒此端口”下的文木框中輸入11 1355然后點(diǎn)擊砸定”按鈕。如下圖o協(xié)議尋址確定取消35協(xié)議述述設(shè)遂ip協(xié)議端口：- '：從任意端口(x) c從此端口 ©):到此師口 (q):應(yīng)用)冋到篩選器列表的對話框，可以看到已經(jīng)添加了一條

6、策略，重復(fù)步驟11. 12. 13,繼續(xù)添加tcp137、139、445、593端口和udp 135. 139、445端口。由于目前某些蠕蟲病毒會(huì)掃描你計(jì)算機(jī)的tcp1025、2745、3127. 6129端口，所以，你也可以暫時(shí)添加這些端口的屏蔽策略，丟棄訪問這些端口的數(shù)據(jù)包，不作響應(yīng)，減少由此對你上網(wǎng)造成的影響。點(diǎn)擊梶關(guān)閉”按鈕。如下圖o;ip篩選器列表o豐習(xí)舷篩選勰說注多個(gè)子網(wǎng)、ip地址和協(xié)逅被名稱)：描述):添加)_ 編輯i 刪除篩選器(§):“添加向?qū)?quot;他)通訊協(xié)議源端口目標(biāo)師口源dns名稱源tcf tcp tcftcp udf135139137445139任何

7、任何 任何 任何 任何if ipifipif地址 地址 地址 地址 地址任何 任何 任何 任何 任何ifipifipif地址 地址 地址 地址udptcftcptcf任何 任何 任何 任何 任何4456129任何2745任何3127bhgl<?ip地址isip地址任何 任何ip地址任何 任何ip地址任但ifihpmg址a取消到了噺規(guī)則屈性”對話框中，點(diǎn)擊噺ip篩選器列表3其左邊的圓圈會(huì)加了一個(gè)點(diǎn)，表示已經(jīng)激活,然后點(diǎn)擊篩選器操作”選項(xiàng)卡，如下圖。在鴨5選器操作”選項(xiàng)卡中，首先讓f吏用添加向?qū)А辈凰１贿x中，然后點(diǎn)擊“添加"按鈕。如f圖。在“新篩選器操作屬性”的“安全措施”選項(xiàng)卡中

8、,選擇“阻止”,然后點(diǎn)擊“確定”按鈕。如下圖。安全措施常規(guī)安全措施首遷匝序(s):刪除® i上移i下移© if7接受不安全的通訊，但總是用ipsec響應(yīng)(£) 廠允許和不支持ipsec的計(jì)算機(jī)進(jìn)行不安全的通訊址) 會(huì)話密鑰完全向前保密0)到噺規(guī)則屬性"對話框中.可以看到有一個(gè)新的“篩選器操作s點(diǎn)擊這個(gè)“新篩選器操作篤其左邊的 圓圈會(huì)加了一個(gè)點(diǎn)，表示已經(jīng)激活，然后可以點(diǎn)擊"關(guān)閉"按鈕，關(guān)閉對話框。如下圖?；氐絿廼p安全策略屬性”對話框,按咲閉”按鈕關(guān)閉對話框。如下圖。最后，返冋到“木地安全策略”窗口，用鼠標(biāo)右鍵點(diǎn)擊新添加的ip安全策略 然后選“指派”，如下圖。鼬本14安全設(shè)置1操作（助查看（刃q *