前面的操作是屏蔽 IP 地址,下面说说如何关闭本机的端口,以常见的139为例。 还是以上的步骤,建立一个名为Port 139的IP 筛选器规则,然后结合我们刚才添加的阻止动作进行设置。使用同样的道理,也可以关闭其他端口。 下面还是演示一下如何建立Port 139的IP筛选器规则。
如何使用Win2k/XP中的简易防火墙-IP Filter
用IP Filter屏蔽特定端口
应用IP安全策略规则
上面我们建立了安全策略规则,那怎么使用他们呢?很简单!只需在我们刚才建立的安全策略规则上单击右健,选择“指派”即可。
以后更改规则后,请在开始-运行中输入“gpupdate”更新一下设置。
我们辛辛苦苦设置的策略,怎么能够备份下来呢?也很简单,在“IP安全策略,在本地计算机”上单击右健,选择“所有任务”-“导出策略”,就可以进行备份了。同样的,可以使用“导入备份”恢复。
1. IPSec中的IP Filter,并不能对ICMP进行很好的处理(无法过滤/保留特定内容,只能屏蔽或者阻止),如果对这方面有要求,可以使用Routing & Remote Access来处理(在Server以上版本才有),这里就不说了。
2. 另外还有一个利用IP Filter的方法,进入你使用的网卡本地连接属性,选择TCP/IP协议->高级->选项->TCP/IP筛选进行设置。这里有三个过滤器,分别为:TCP端口、UDP端口和IP协议。但是这里的过滤处理比较简单,适合纯粹的服务器应用,而且不能屏蔽IP地址,功能不如前面所述。(完)
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073