設置IP安全策略 阻殺木馬病毒在端口之外

【賽迪網-IT技術報道】「木馬」一個讓用戶頭疼的字眼，它們悄然無聲的進入我們的系統，叫人防不勝防。當木馬悄悄打開某扇「方便之門」（端口）時，不速之客就會神不知鬼不覺地侵入你的電腦。如果被種下木馬其實也不必擔心，首先我們要切斷它們與外界的聯繫（就是堵住可疑端口）。

在Win 2000/XP/2003系統中，Microsoft管理控制台（MMC）已將系統的配置功能彙集成配置模塊，大大方便我們進行特殊的設置（以Telnet利用的23端口為例，筆者的操作系統為Windows XP）。

操作步驟

首先單擊「運行」在框中輸入「mmc」後回車，會彈出「控制台1」的窗口。我們依次選擇「文件→添加/刪除管理單元→在獨立標籤欄中點擊『添加』→IP安全策略管理」，最後按提示完成操作。這時，我們已把「IP安全策略，在本地計算機」（以下簡稱「IP安全策略」）添加到「控制台根節點」下。

現在雙擊「IP安全策略」就可以新建一個管理規則了。右擊「IP安全策略」，在彈出的快捷菜單中選擇「創建IP安全策略」，打開IP安全策略嚮導，點擊「下一步→名稱默認為『新IP安全策略』→下一步→不必選擇『激活默認響應規則』」（注意:在點擊「下一步的同時，需要確認此時「編輯屬性」被選中），然後選擇「完成→在「新IP安全策略屬性→添加→不必選擇『使用添加嚮導』」。

在尋址欄的源地址應選擇「任何IP地址」，目標地址選擇「我的IP地址」（不必選擇鏡像）。在協議標籤欄中，注意類型應為TCP，並設置IP協議端口從任意端口到此端口23，最後點擊「確定」即可。這時在「IP篩選器列表」中會出現一個「新IP篩選器」，選中它，切換到「篩選器操作」標籤欄，依次點擊「添加→名稱默認為『新篩選器操作』→添加→阻止→完成」。

新策略需要被激活才能起作用，具體方法是:在「新IP安全策略」上點右鍵，「指派」剛才制定的策略。

效果

現在，當我們從另一台電腦Telnet到設防的這一台時，系統會報告登錄失敗。用掃瞄工具掃瞄這台計算機，會發現23端口仍然在提供服務。以同樣的方法，大家可以把其它任何可疑的端口都封殺掉。

(