构建Windows 2000服务器的安全防护林（2）

作者：张晓明 来源：中国电脑教育报 加入时间：2003-7-19

相关文章： 构建Windows 2000服务器的安全防护林（1） 相关书籍: 借助它的安全策略，完全可以阻止入侵者的攻击。你可以通过“管理工具→本地安全策略”进入，右击“IP安全策略”，选择“创建IP安全策略”，点[下一步]。输入安全策略的名称，点[下一步]，一直到完成，你就创建了一个安全策略： 　　 　　接着你要做的是右击“IP安全策略”，进入管理IP筛选器和筛选器操作，在管理IP筛选器列表中，你可以添加要封锁的端口，这里以关闭ICMP和139端口为例说明。 　　关闭了ICMP，黑客软件如果没有强制扫描功能就不能扫描到你的机器，也Ping不到你的机器。关闭ICMP的具体操作如下：点[添加]，然后在名称中输入“关闭ICMP”，点右边的[添加]，再点[下一步]。在源地址中选“任何IP地址”，点[下一步]。在目标地址中选择“我的IP地址”，点[下一步]。在协议中选择“ICMP”，点[下一步]。回到关闭ICMP属性窗口，即关闭了ICMP。 　　下面我们再设置关闭139，同样在管理IP筛选器列表中点“添加”，名称设置为“关闭139”，点右边的“添加”，点[下一步]。在源地址中选择“任何IP地址”，点[下一步]。在目标地址中选择“我的IP地址”，点[下一步]。在协议中选择“TCP”，点[下一步]。在设置IP协议端口中选择从任意端口到此端口，在此端口中输入139，点[下一步]。即完成关闭139端口，其他的端口也同样设置，结果如图： 　　 　　特别指出的是关闭UDP4000可以禁止校园网中的机器使用QQ。 然后进入设置管理筛选器操作，点“添加”，点[下一步]，在名称中输入“拒绝”，点[下一步]。选择“阻止”，点[下一步]。结果如图： 　　 　　然后关闭该属性页，右击新建的IP安全策略“安全”，打开属性页。在规则中选择“添加”，点[下一步]。选择“此规则不指定隧道”，点[下一步]。在选择网络类型中选择“所有网络连接”，点[下一步]。在IP筛选器列表中选择“关闭ICMP”，点[下一步]。在筛选器操作中选择“拒绝”，点[下一步]。这样你就将“关闭ICMP”的筛选器加入到名为“安全”的IP安全策略中。同样的方法，你可以将“关闭139”等其他筛选器加入进来。添加后的结果如图： 　　 　　最后要做的是指派该策略，只有指派后，它才起作用。方法是右击“安全”，在菜单中选择“所有任务”，选择“指派”。IP安全设置到此结束，你可根据自己的情况，设置相应的策略。 　　设置完成后，你可再用X-Scan进行检查，发现问题再补上。 　　通过以上的设置，你的Windows 2000服务器可以说是非常安全了。希望你早日筑起服务器的安全防护林。 [文章录入员:tonny]

相关文章： 构建Windows 2000服务器的安全防护林（1）

相关书籍:

本站推荐内容

近期主机类热搜关键词: 美国服务器 美国服务器租用 海外服务器租用 国外服务器租用

Win2000

Win9X/ME Win2000 Win2003/2008 Unix系列 Linux系列 WindowsXP WinVista/WIN7 注册表 其它

电脑教程阅读排行

·忘记密码也能登录Win2000 ·Win2000命令全集 ·windows2000/nt/x... ·经验之谈：当Windows 20... ·Win2000 Server安全... ·解决Windows 2000/X... ·Windows XP主要问题以及... ·让Win2000系统达到最佳性能 ·Windows 2000/XP蓝... ·安装Windows ME/200...