您的位置: 主頁 > 安全攻防 > 黑客技術 > 安全策略堵住木馬進入的可疑端口

安全策略堵住木馬進入的可疑端口
時間:13-06-23 來源:2345軟件大全 作者: 閱覽:
 “木馬”一個讓用戶頭疼的字眼,它們悄然無聲的進入我們的系統,叫人防不勝防。當木馬悄悄打開某扇“方便之門”(端口)時,不速之客就會神不知鬼不覺地侵入你的電腦。如果被種下木馬其實也不必擔心,首先我們要切斷它們與外界的聯系(就是堵住可疑端口)。

  在Win 2000/XP/2003系統中,Microsoft管理控制臺(MMC)已將系統的配置功能匯集成配置模塊,大大方便我們進行特殊的設置(以Telnet利用的23端口為例,操作系統為Windows XP)。

  操作步驟

  首先單擊“運行”在框中輸入“mmc”后回車,會彈出“控制臺1”的窗口。我們依次選擇“文件→添加/刪除管理單元→在獨立標簽欄中點擊‘添加’→IP安全策略管理”,最后按提示完成操作。這時,我們已把“IP安全策略,在本地計算機”(以下簡稱“IP安全策略”)添加到“控制臺根節點”下。

  現在雙擊“IP安全策略”就可以新建一個管理規則了。右擊“IP安全策略”,在彈出的快捷菜單中選擇“創建IP安全策略”,打開IP安全策略向導,點擊“下一步→名稱默認為‘新IP安全策略’→下一步→不必選擇‘激活默認響應規則’”(注意:在點擊“下一步的同時,需要確認此時“編輯屬性”被選中),然后選擇“完成→在“新IP安全策略屬性→添加→不必選擇‘使用添加向導’”。

  在尋址欄的源地址應選擇“任何IP地址”,目標地址選擇“我的IP地址”(不必選擇鏡像)。在協議標簽欄中,注意類型應為TCP,并設置IP協議端口從任意端口到此端口23,最后點擊“確定”即可。這時在“IP篩選器列表”中會出現一個“新IP篩選器”,選中它,切換到“篩選器操作”標簽欄,依次點擊“添加→名稱默認為‘新篩選器操作’→添加→阻止→完成”。

  新策略需要被激活才能起作用,具體方法是:在“新IP安全策略”上點右鍵,“指派”剛才制定的策略。

  效果

  現在,當我們從另一臺電腦Telnet到設防的這一臺時,系統會報告登錄失敗。用掃描工具掃描這臺計算機,會發現23端口仍然在提供服務。以同樣的方法,大家可以把其它任何可疑的端口都封殺掉。

黑客技術相關
關于<< 安全策略堵住木馬進入的可疑端口 >>的評論 查看所有評論