如何使用Win2k/XP中的简易防火墙-IP Filter（4）

　　 
　　如何使用Win2k/XP中的简易防火墙-IP Filter
     用IP Filter屏蔽特定端口

前面的操作是屏蔽 IP 地址，下面说说如何关闭本机的端口，以常见的139为例。

还是以上的步骤，建立一个名为Port 139的IP 筛选器规则，然后结合我们刚才添加的阻止动作进行设置。使用同样的道理，也可以关闭其他端口。

下面还是演示一下如何建立Port 139的IP筛选器规则。

应用IP安全策略规则

上面我们建立了安全策略规则，那怎么使用他们呢？很简单！只需在我们刚才建立的安全策略规则上单击右健，选择“指派”即可。

以后更改规则后，请在开始－运行中输入“gpupdate”更新一下设置。

我们辛辛苦苦设置的策略，怎么能够备份下来呢？也很简单，在“IP安全策略，在本地计算机”上单击右健，选择“所有任务”－“导出策略”，就可以进行备份了。同样的，可以使用“导入备份”恢复。

注意事项

1. IPSec中的IP Filter，并不能对ICMP进行很好的处理（无法过滤/保留特定内容，只能屏蔽或者阻止），如果对这方面有要求，可以使用Routing & Remote Aclearcase/" target="_blank" >ccess来处理（在Server以上版本才有），这里就不说了。

2. 另外还有一个利用IP Filter的方法，进入你使用的网卡本地连接属性，选择TCP/IP协议->高级->选项->TCP/IP筛选进行设置。这里有三个过滤器，分别为：TCP端口、UDP端口和IP协议。但是这里的过滤处理比较简单，适合纯粹的服务器应用，而且不能屏蔽IP地址，功能不如前面所述。（完）

原文转自：http://www.ltesting.net