当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 构建Windows 2000服务器的安全防护林(3)

安全防护
Apache服务器的保护 (一)
Apache服务器的保护 (三)
安装Win2003 Server下的Snort
使用反向代理技术保护Web服务器
ASP漏洞全接触-入门篇
ASP漏洞全接触-进阶篇
数据库服务器的安全
Windows2000安全检查清单-高级篇(1)
Windows2000安全检查清单-高级篇(2)
Windows2000安全检查清单-高级篇(3)
读取带有安全设置NTFS卷中的文件
构建Windows 2000服务器的安全防护林(1)
构建Windows 2000服务器的安全防护林(2)
构建Windows 2000服务器的安全防护林(3)
构建Windows 2000服务器的安全防护林(4)
修改注册表加强Win2000安全
Windows Server 2003全接触(1)
Windows Server 2003全接触(2)
Windows Server 2003全接触(3)
被入侵系统的恢复指南(1)

构建Windows 2000服务器的安全防护林(3)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 43 ::
收藏到网摘: n/a

  借助它的安全策略,完全可以阻止入侵者的攻击。你可以通过“管理工具→本地安全策略”进入,右击“IP安全策略”,选择“创建IP安全策略”,点[下一步]。输入安全策略的名称,点[下一步],一直到完成,你就创建了一个安全策略:

  

  接着你要做的是右击“IP安全策略”,进入管理IP筛选器和筛选器操作,在管理IP筛选器列表中,你可以添加要封锁的端口,这里以关闭ICMP和139端口为例说明。

  关闭了ICMP,黑客软件如果没有强制扫描功能就不能扫描到你的机器,也Ping不到你的机器。关闭ICMP的具体操作如下:点[添加],然后在名称中输入“关闭ICMP”,点右边的[添加],再点[下一步]。在源地址中选“任何IP地址”,点[下一步]。在目标地址中选择“我的IP地址”,点[下一步]。在协议中选择“ICMP”,点[下一步]。回到关闭ICMP属性窗口,即关闭了ICMP。

  下面我们再设置关闭139,同样在管理IP筛选器列表中点“添加”,名称设置为“关闭139”,点右边的“添加”,点[下一步]。在源地址中选择“任何IP地址”,点[下一步]。在目标地址中选择“我的IP地址”,点[下一步]。在协议中选择“TCP”,点[下一步]。在设置IP协议端口中选择从任意端口到此端口,在此端口中输入139,点[下一步]。即完成关闭139端口,其他的端口也同样设置,结果如图: