用IP策略指定端口
对于黑客来说,扫描是黑客必做的一件事情。只要知道了IP地址,然后对其主机进行相关的扫描,如果这台主机有一些漏洞,那么其后果就看这位黑客高兴不高兴了,所以隐藏主机IP以及相关的端口其重要性不言而喻。一般情况下,许多朋友会使用代理IP,不过代理IP使用起来不太稳定,而且找代理IP也是费时费力的麻烦事。所以“聪明人办聪明事”,这里笔者就告诉大家使用Windows的IP策略来禁止别人来Ping你的电脑以及用IP策略来对一些端口进行安全设定。
IP安全性(Internet Protocol Security)是Windows 2000中新提供的一种安全技术,这是一种用来保护内部网、专用网络、外部网 (Internet、Extranet) 免遭攻击的重要防御方法。尽管大多数的网络安全策略已把重点放在了防止来自本机构网络之外的攻击,但事实上大量的敏感信息都是被破译网络数据的内部攻击所窃取。由于大多数数据在网上传输时是没有保护的,所以雇员、技术支持人员,或者来访者都可能接入网络并复制数据留待以后分析。同样的,他们也可以对其他计算机进行网络级的攻击。防火墙对这种来自内部的攻击无能为力,所以使用IPSec可以为企业数据提供相当大的安全性。IPSec可用来对两台计算机之间传输的数据进行加密,防止在网上看到它的人对它进行更改和破译。管理员必须首先定义两台计算机相互信任的方式,然后指定这两台计算机保证它们之间通信安全的方式。所以我们可以通过创建以及利用IP安全策略,安全有效地对计算机实施禁止Ping的特效。
1.创建IP安全策略
首先打开“开始→设制”选项中的“控制面板”,然后再双击打开“管理工具”,找到“本地安全策略”选项后打开。这时,在“本地安全设置”中有“帐户策略”、“本地策略”、“公钥策略”、“IP安全策略,在本地计算机”几项,单击最后一项“IP安全策略,在本地计算机”这项,然后单击“创建一个IP策略”向导按钮,打开“IP安全策略向导”对话框(也可以在“IP安全策略,在本地计算机”选项上单击右键,在右键快菜单中选择“创建IP安全策略)。
接下来我们就使用向导来创建IP策略,指定对于特定的IP通讯和特定计算机或计算机组通讯时使用的安全等级。
在向导中,我们首先在弹出的窗口中输入此策略的名称 “本地安全属性”,描述中也输入“本地安全属性”,再单击下一步,激活默认响应规则。(默认响应规则在当没有其它规则适用时,对请求安全的计算机做出响应,为了安全通讯,计算机必须对安全通讯请求做出响应。)
然后,为此安全规则设置初始身份验证方法,以后所做的是全部默认下一步(其中有一个警告“只有当这个规则在一台为域成员的计算机上Kerberos才有效。这台计算机不是一个域成员。您想继续并保留这些规则的属性吗?”,单击“是”即可这样就完成新策略的添加)。要立即编辑IP策略,就勾选中“编辑策略,单击“完成”按钮,这时就会弹出“本地安全属性”策略属性窗口。
2.编辑IP策略
在弹出的“本地安全属性”策略属性窗口单击“添加”选项按钮,打开“创建IP安全规则向导”。
在弹出的安全规则向导中选择“此规则不指定隧道”,接下来的一直默认进行以后的全部默认选择“下一步”一直到“IP筛选器列表”。
小提示:其实IP筛选器即IP过滤器。IP安全属性的每一个组成部分都称为安全策略,而IP过滤器又是安全策略中的重要组成部分,因此设置IP筛选器即是过滤网格数据中不安全的选项,对保护网络数据的传输有着极为重要的作用。
3.添加IP筛选器规则
单击“添加”按钮,进入“IP筛选器列表”窗口,这时输入名称“禁止445”、描述中也输入“禁止445端口”。然后再单击“添加”按钮,这时弹出“IP筛选器”向导,在其向导中首先选择IP通信源为“我的IP地址” ,IP通信目标为“任何IP地址”。
小提示:假如是需要封闭部分网段的,可以选择“特定子网段IP”,并设置IP段。
接下来选择协议类型,需要封闭端口的,一般选TCP,需要封闭Ping的,选ICMP,需要封UDP传输协议的(比如需要封聊天类软件的),选UDP协议。然后在IP协议端口设置中选择“从任意端口”,而在“到此端口”数据框中填入所要封闭的端口445,一个筛选规则设置完成。这时在IP筛选器列表中就有了一个名称为“禁止445”的筛选规则,选中这个筛选规则, 在“下一步”的筛选器操作中选择“要求安全设置”。在后面部分的“编辑新规则属性”向导中一路确认就可以了,一条安全规则设置完毕。
IP安全策略不但能添加“禁止Ping”等重略,而且,而且可以定义更多的端口。比如什么3389、139、135等各类端口,通过创建这些IP安全策略和合理设置IP过滤器,能有效地保证数据在网络传输过程中的安全性。
设置完成后,系统会出现你刚才设置的名称。但此时还没有正式生效,必须“指派”才能使安全规则生效!这时在“IP安全策略,在本地计算机”右边的选项右键单击“本地安全”选项,在右键快捷菜单中选择“指派”命令。 指派的图标右下角出现绿色小块,则代表这个规则生效了。
现在好多朋友也差不多明白了吧,防火墙也应用了这一原理。在防火墙中也有添加一些规则的选项,就是根据创建新的安全策略并合理的设置策略规则,即可抵御一些新的漏洞或是不安全的情况出现。怎么样?现在是不是感觉安全多了?还愣着干什么,快去亲手试一试吧!
IP安全性(Internet Protocol Security)是Windows 2000中新提供的一种安全技术,这是一种用来保护内部网、专用网络、外部网 (Internet、Extranet) 免遭攻击的重要防御方法。尽管大多数的网络安全策略已把重点放在了防止来自本机构网络之外的攻击,但事实上大量的敏感信息都是被破译网络数据的内部攻击所窃取。由于大多数数据在网上传输时是没有保护的,所以雇员、技术支持人员,或者来访者都可能接入网络并复制数据留待以后分析。同样的,他们也可以对其他计算机进行网络级的攻击。防火墙对这种来自内部的攻击无能为力,所以使用IPSec可以为企业数据提供相当大的安全性。IPSec可用来对两台计算机之间传输的数据进行加密,防止在网上看到它的人对它进行更改和破译。管理员必须首先定义两台计算机相互信任的方式,然后指定这两台计算机保证它们之间通信安全的方式。所以我们可以通过创建以及利用IP安全策略,安全有效地对计算机实施禁止Ping的特效。
1.创建IP安全策略
首先打开“开始→设制”选项中的“控制面板”,然后再双击打开“管理工具”,找到“本地安全策略”选项后打开。这时,在“本地安全设置”中有“帐户策略”、“本地策略”、“公钥策略”、“IP安全策略,在本地计算机”几项,单击最后一项“IP安全策略,在本地计算机”这项,然后单击“创建一个IP策略”向导按钮,打开“IP安全策略向导”对话框(也可以在“IP安全策略,在本地计算机”选项上单击右键,在右键快菜单中选择“创建IP安全策略)。
接下来我们就使用向导来创建IP策略,指定对于特定的IP通讯和特定计算机或计算机组通讯时使用的安全等级。
在向导中,我们首先在弹出的窗口中输入此策略的名称 “本地安全属性”,描述中也输入“本地安全属性”,再单击下一步,激活默认响应规则。(默认响应规则在当没有其它规则适用时,对请求安全的计算机做出响应,为了安全通讯,计算机必须对安全通讯请求做出响应。)
然后,为此安全规则设置初始身份验证方法,以后所做的是全部默认下一步(其中有一个警告“只有当这个规则在一台为域成员的计算机上Kerberos才有效。这台计算机不是一个域成员。您想继续并保留这些规则的属性吗?”,单击“是”即可这样就完成新策略的添加)。要立即编辑IP策略,就勾选中“编辑策略,单击“完成”按钮,这时就会弹出“本地安全属性”策略属性窗口。
2.编辑IP策略
在弹出的“本地安全属性”策略属性窗口单击“添加”选项按钮,打开“创建IP安全规则向导”。
在弹出的安全规则向导中选择“此规则不指定隧道”,接下来的一直默认进行以后的全部默认选择“下一步”一直到“IP筛选器列表”。
小提示:其实IP筛选器即IP过滤器。IP安全属性的每一个组成部分都称为安全策略,而IP过滤器又是安全策略中的重要组成部分,因此设置IP筛选器即是过滤网格数据中不安全的选项,对保护网络数据的传输有着极为重要的作用。
3.添加IP筛选器规则
单击“添加”按钮,进入“IP筛选器列表”窗口,这时输入名称“禁止445”、描述中也输入“禁止445端口”。然后再单击“添加”按钮,这时弹出“IP筛选器”向导,在其向导中首先选择IP通信源为“我的IP地址” ,IP通信目标为“任何IP地址”。
小提示:假如是需要封闭部分网段的,可以选择“特定子网段IP”,并设置IP段。
接下来选择协议类型,需要封闭端口的,一般选TCP,需要封闭Ping的,选ICMP,需要封UDP传输协议的(比如需要封聊天类软件的),选UDP协议。然后在IP协议端口设置中选择“从任意端口”,而在“到此端口”数据框中填入所要封闭的端口445,一个筛选规则设置完成。这时在IP筛选器列表中就有了一个名称为“禁止445”的筛选规则,选中这个筛选规则, 在“下一步”的筛选器操作中选择“要求安全设置”。在后面部分的“编辑新规则属性”向导中一路确认就可以了,一条安全规则设置完毕。
IP安全策略不但能添加“禁止Ping”等重略,而且,而且可以定义更多的端口。比如什么3389、139、135等各类端口,通过创建这些IP安全策略和合理设置IP过滤器,能有效地保证数据在网络传输过程中的安全性。
设置完成后,系统会出现你刚才设置的名称。但此时还没有正式生效,必须“指派”才能使安全规则生效!这时在“IP安全策略,在本地计算机”右边的选项右键单击“本地安全”选项,在右键快捷菜单中选择“指派”命令。 指派的图标右下角出现绿色小块,则代表这个规则生效了。
现在好多朋友也差不多明白了吧,防火墙也应用了这一原理。在防火墙中也有添加一些规则的选项,就是根据创建新的安全策略并合理的设置策略规则,即可抵御一些新的漏洞或是不安全的情况出现。怎么样?现在是不是感觉安全多了?还愣着干什么,快去亲手试一试吧!
欢迎各位的到来,如有更多的疑问可以进入我们的BBS:http://www.supfar.com/
浙公网安备 33010602011771号