IP安全性(Internet Protocol Security)是Windows XP/2003中提供的一種安全技術(shù)，它是一種基于點(diǎn)到點(diǎn)的安全模型，可以實(shí)現(xiàn)更高層次的局域網(wǎng)數(shù)據(jù)安全性。

在網(wǎng)絡(luò)上傳輸數(shù)據(jù)的時候，通過創(chuàng)建IP安全策略，利用點(diǎn)到點(diǎn)的安全模型，能夠安全有效地把源計(jì)算機(jī)的數(shù)據(jù)傳輸?shù)侥繕?biāo)計(jì)算機(jī)。

創(chuàng)建IP安全策略

一、單擊“開始”-“控制面板”-“管理工具”。

二、在“管理工具”頁面，選擇“本地安全策略”，雙擊打開。

三、在彈出的“本地安全設(shè)置”對話框中，選擇“IP 安全策略，在本地計(jì)算機(jī)”。

四、在右邊窗格的空白位置右擊鼠標(biāo)，彈出快捷菜單，選擇“創(chuàng)建 IP 安全策略”。

五、在彈出的“IP 安全策略”向?qū)υ捒蛑?，單擊“下一步”按鈕。

六、在出現(xiàn)的“IP安全策略名稱”界面中，輸入新IP安全策略的名稱，單擊“下一步”按鈕。

七、在出現(xiàn)的“安全通訊請求”界面中，把“激活默認(rèn)相應(yīng)規(guī)則”左邊的勾去掉，點(diǎn)擊“下一步”。

八、在出現(xiàn)的“正在完成IP安全策略向?qū)А苯缑嬷?，去掉“編輯屬性”前的勾，單擊“完成”按鈕。

九、在“本地安全設(shè)置”對話框，選擇IP安全策略“ITCSO”，右鍵單擊，選擇“屬性”。

十、在彈出的“ITCSO屬性”對話框中，把“使用添加向?qū)А弊筮叺墓慈サ?，然后單擊“添加”按鈕添加新的規(guī)則。

十一、在彈出的“新規(guī)則屬性”對話框“IP篩選器列表”選項(xiàng)卡中，單擊“添加”按鈕。

十二、在彈出的“IP篩選器列表”對話框中，單擊“添加”按鈕。

十三、在出現(xiàn)的“篩選器屬性”對話框“尋址”選項(xiàng)卡中，把源地址設(shè)為“任何IP地址”，目標(biāo)地址設(shè)為“我的IP地址”。

十四、在出現(xiàn)的“篩選器屬性”對話框“協(xié)議”選項(xiàng)卡中，在“選擇協(xié)議類型”的下拉列表中選擇“TCP”，然后在“到此端口”下的文本框中輸入“135”，點(diǎn)擊“確定”按鈕，這樣就添加了一個屏蔽 TCP 135（RPC）端口的篩選器。

十五、依照以上步，添加139、3389、445、137端口篩選器，單擊“確定”按鈕。

十六、返回到“新規(guī)則屬性”對話框，在“IP篩選器列表”選項(xiàng)卡中，單擊“新IP篩選器列表”前的圓點(diǎn)。

十七、在“新規(guī)則屬性”對話框，“IP篩選器操作”選項(xiàng)卡中，單擊 “新篩選器操作”前的圓點(diǎn)，去掉“使用‘添加向?qū)?”前的小勾，單擊“添加”按鈕。

十八、在出現(xiàn)的“新篩選器操作（1）屬性”對話框“安全措施”選項(xiàng)卡中，選擇“阻止”，單擊“確定”按鈕。

十九、進(jìn)入“新規(guī)則屬性”對話框，點(diǎn)擊“新篩選器操作（1）”，其左邊的圓圈會加了一個點(diǎn)，表示已經(jīng)激活，點(diǎn)擊“關(guān)閉”按鈕，關(guān)閉對話框。

二十、返回到“ITCSO屬性”對話框，在“新IP篩選器列表”左邊打鉤，按“確定”按鈕關(guān)閉對話框。

二十一、返回到 “本地安全策略”窗口，用右擊新添加的 IP 安全策略“ITCSO”，然后選擇“指派”。

二十二、設(shè)置完成，重新啟動電腦后，電腦中上述網(wǎng)絡(luò)端口就被關(guān)閉了，病毒和黑客再也不能連接這些端口，從而保護(hù)了你的電腦。

最新評論