安全策略 堵住木马进入电脑系统的可疑端口

安全 数据安全
“木马”一个让用户头疼的字眼,它们悄然无声的进入我们的系统,叫人防不胜防。当木马悄悄打开某扇“方便之门”(端口)时,不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心,首先我们要切断它们与外界的联系(就是堵住可疑端口)。

“木马”一个让用户头疼的字眼,它们悄然无声的进入我们的系统,叫人防不胜防。当木马悄悄打开某扇“方便之门”(端口)时,不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心,首先我们要切断它们与外界的联系(就是堵住可疑端口)。

在Win2000/XP/2003系统中,Microsoft管理控制台(MMC)已将系统的配置功能汇集成配置模块,大大方便我们进行特殊的设置(以Telnet利用的23端口为例,操作系统为WindowsXP)。

操作步骤

首先单击“运行”在框中输入“mmc”后回车,会弹出“控制台1”的窗口。我们依次选择“文件→添加/删除管理单元→在独立标签栏中点击‘添加’→IP安全策略管理”,***按提示完成操作。这时,我们已把“IP安全策略,在本地计算机”(以下简称“IP安全策略”)添加到“控制台根节点”下。

现在双击“IP安全策略”就可以新建一个管理规则了。右击“IP安全策略”,在弹出的快捷菜单中选择“创建IP安全策略”,打开IP安全策略向导,点击“下一步→名称默认为‘新IP安全策略’→下一步→不必选择‘激活默认响应规则’”(注意:在点击“下一步的同时,需要确认此时“编辑属性”被选中),然后选择“完成→在“新IP安全策略属性→添加→不必选择‘使用添加向导’”。

在寻址栏的源地址应选择“任何IP地址”,目标地址选择“我的IP地址”(不必选择镜像)。在协议标签栏中,注意类型应为TCP,并设置IP协议端口从任意端口到此端口23,***点击“确定”即可。这时在“IP筛选器列表”中会出现一个“新IP筛选器”,选中它,切换到“筛选器操作”标签栏,依次点击“添加→名称默认为‘新筛选器操作’→添加→阻止→完成”。

新策略需要被激活才能起作用,具体方法是:在“新IP安全策略”上点右键,“指派”刚才制定的策略。

效果

现在,当我们从另一台电脑Telnet到设防的这一台时,系统会报告登录失败。用扫描工具扫描这台计算机,会发现23端口仍然在提供服务。以同样的方法,大家可以把其它任何可疑的端口都封杀掉。

【编辑推荐】

  1. 针对特洛伊木马的IP安全策略
  2. IP安全策略VS 特洛伊木马
  3. 强贴!电脑安全***防线(附安全策略下载)
责任编辑:Oo小孩儿 来源: 互联网
相关推荐

2011-03-23 10:58:52

2009-08-05 10:49:50

信息安全策略安全管理

2009-07-03 18:20:13

2015-09-18 09:52:58

端口安全网络端口安全网络访问控制

2015-09-02 10:21:55

2014-04-21 10:24:06

2020-02-02 09:23:44

软件安全渗透测试信息安全

2010-05-05 15:38:31

Oracle安全策略

2011-06-20 13:29:44

2013-02-20 10:33:28

Windows安全策略

2009-04-10 01:52:57

2011-07-25 15:20:27

2017-02-07 09:28:29

云安全策略云计算

2022-02-13 00:13:26

云安全数据安全

2010-05-05 16:17:27

Oracle安全策略

2024-01-10 08:03:50

数据安全网络安全

2013-07-17 09:12:55

2012-01-13 10:32:40

ibmdw

2013-10-17 10:50:23

信息安全安全策略

2014-08-05 09:50:20

点赞
收藏

51CTO技术栈公众号