黑色海岸线论坛 - Powered by Discuz! Board

标题: [转帖]IP安全策略 VS 特洛伊木马 [打印本页]

作者: 千與千尋 时间: 2005-7-24 19:57 标题: [转帖]IP安全策略 VS 特洛伊木马

当木马悄悄打开某扇“方便之门”（端口）时，不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心，首先我们要切断它们与外界的联系（就是堵住可疑端口）。
　　在Win 2000/XP/2003系统中，Microsoft管理控制台（MMC）已将系统的配置功能汇集成配置模块，大大方便我们进行特殊的设置（以Telnet利用的23端口为例，笔者的操作系统为Win XP）。
　　操作步骤
　　首先单击“运行”在框中输入“mmc”后回车，会弹出“控制台1”的窗口。我们依次选择“文件→添加/删除管理单元→在独立标签栏中点击‘添加’→IP安全策略管理”，最后按提示完成操作。这时，我们已把“IP安全策略，在本地计算机”（以下简称“IP安全策略”）添加到“控制台根节点”下。
　　现在双击“IP安全策略”就可以新建一个管理规则了。右击“IP安全策略”，在弹出的快捷菜单中选择“创建IP安全策略”，打开IP安全策略向导，点击“下一步→名称默认为‘新IP安全策略’→下一步→不必选择‘激活默认响应规则’”（注意：在点击“下一步的同时，需要确认此时“编辑属性”被选中），然后选择“完成→在“新IP安全策略属性→添加→不必选择‘使用添加向导’”。
　　在寻址栏的源地址应选择“任何IP地址”，目标地址选择“我的IP地址”（不必选择镜像）。在协议标签栏中，注意类型应为TCP，并设置IP协议端口从任意端口到此端口23，最后点击“确定”即可。这时在“IP筛选器列表”中会出现一个“新IP筛选器”，选中它，切换到“筛选器操作”标签栏，依次点击“添加→名称默认为‘新筛选器操作’→添加→阻止→完成”。
　　新策略需要被激活才能起作用，具体方法是：在“新IP安全策略”上点右键，“指派”刚才制定的策略。
　　效果
　　现在，当我们从另一台电脑Telnet到设防的这一台时，系统会报告登录失败；用扫描工具扫描这台机子，会发现23端口仍然在提供服务。以同样的方法，大家可以把其它任何可疑的端口都封杀掉，让不速之客们大叫“不妙”去吧!

　

作者: woshihaike 时间: 2005-7-25 18:18 标题: [转帖]IP安全策略 VS 特洛伊木马

其实就象楼主说的那样,光用杀毒防火墙类的软件防止不了入侵.
但本地策略起到了2道防御的作用..
本地策略不光是只限制于用堵端口.还有很多奥妙值得大家去研究..

作者: Jesse 时间: 2005-7-25 19:29 标题: [转帖]IP安全策略 VS 特洛伊木马

同样，一个良好的用户技术与意识起到了终极防御的作用。

作者: 东来东往 时间: 2005-7-25 21:28 标题: [转帖]IP安全策略 VS 特洛伊木马

收下```谢了

作者: x86 时间: 2005-7-26 02:07 标题: [转帖]IP安全策略 VS 特洛伊木马

不错哦,,,可以让某个被利用的端口不为某个家伙所用!

作者: lulu173 时间: 2005-7-27 15:16 标题: [转帖]IP安全策略 VS 特洛伊木马

恩，谢谢楼主！！！收下了！！！

作者: 高手教教我 时间: 2005-8-9 08:47 标题: [转帖]IP安全策略 VS 特洛伊木马

最后几步谁能教我怎么弄!~我中的是3389肉机和广外男生!

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)