配制IP安全策略，强化计算机的安全

storm23

配制IP安全策略，强化计算机的安全
目标很简单，隐藏计算机危险的端口，最基本的使用即可让你的计算机远离安全风险。
IP安全策略不仅可以隐藏危险的端口还可以禁止某个IP个本计算机通信，完全的和那个计算机隔离！
关于危险端口，你可到网上查找相关资料。那些不用的端口一定要关闭！关闭这些端口，我们可以通过Windows 2000的IP安全策略进行。
借助它的安全策略，完全可以阻止入侵者的攻击。你可以通过“管理工具→本地安全策略”进入，右击“IP安全策略”，选择“创建IP安全策略”，点“下一步”。输入安全策略的名称，点“下一步”，一直到完成，你就创建了一个安全策略：
接着你要做的是右击“IP安全策略”，进入管理IP筛选器和筛选器操作，在管理IP筛选器列表中，你可以添加要封锁的端口，这里以关闭ICMP和139端口为例说明。
  关闭了ICMP，黑客软件如果没有强制扫描功能就不能扫描到你的机器，也Ping不到你的机器。关闭ICMP的具体操作如下：点“添加”，然后在名称中输入“关闭ICMP”，点右边的”添加“，再点“下一步”。在源地址中选“任何IP地址”，点“下一步”。在目标地址中选择“我的IP地址”，点“下一步”。在协议中选择“ICMP”，点“下一步”。回到关闭ICMP属性窗口，即关闭了ICMP。
  下面我们再设置关闭139，同样在管理IP筛选器列表中点“添加”，名称设置为“关闭139”，点右边的“添加”，点“下一步”。在源地址中选择“任何IP地址”，点“下一步”。在目标地址中选择“我的IP地址”，点“下一步”。在协议中选择“TCP”，点“下一步”。在设置IP协议端口中选择从任意端口到此端口，在此端口中输入139，点“下一步”。即完成关闭139端口，其他的端口也同样设置.然后进入设置管理筛选器操作，点“添加”，点“下一步”，在名称中输入“拒绝”，点“下一步”。选择“阻止”，点“下一步”。 然后关闭该属性页，右击新建的IP安全策略“安全”，打开属性页。在规则中选择“添加”，点“下一步”。选择“此规则不指定隧道”，点“下一步”。在选择网络类型中选择“所有网络连接”，点“下一步”。在IP筛选器列表中选择“关闭ICMP”，点“下一步”。在筛选器操作中选择“拒绝”，点“下一步”。这样你就将“关闭ICMP”的筛选器加入到名为“安全”的IP安全策略中。同样的方法，你可以将“关闭139”等其他筛选器加入进来。
同样可以关闭传奇端口:7000,7100,这些端口,上面说的是以关闭某个端口来说的，下面就是禁止某个IP地址的计算机和本机通信的实例：
打开刚才编辑的“新的IP策略”选择“新的IP过滤列表”这时可以看到刚才我们添加的139端口和ICMP。点“添加”在源地址筐里选择“一个特定的IP地址”输入一个IP，然后在下一个筐里选择本计算机，端口选择“任何”即可。依次为每个对话筐选择确定就行了
最后要做的是指派该策略，只有指派后，它才起作用。方法是右击“新的IP安全策略”，在菜单中选择“所有任务”，选择“指派”。IP安全设置就完了
如果你很熟练的使用IP安全策略，那么你会觉得一些X霸，X卡，都是垃圾，其实操作系统自带的才是最快的，最好的防火墙。
论坛不好贴图，只能用文字来写，大家可能看起来会吃力点。
我感觉还是可以读懂的，要不大家就直接参考M$的: