fend631 2008-3-10 20:33
IP安全原則對戰特洛伊木馬
當木馬悄悄開啟某扇“方便之門”(連接埠)時,不速之客就會神不知鬼不覺地侵入你的電腦。如果被種下木馬其實也不必擔心,首先我們要切斷它們與外界的聯系(就是 堵住可疑連接埠)。 �i"C�@*v(h)R�z�V%Q
k H�M7C�]�j1D
在Win 2000/XP/2003系統中,Microsoft管理控制台(MMC)已將系統的組態功能匯整合組態模組,大大方便我們進行特殊的設定(以Telnet利用的23連接埠為例,筆者的作業系統為Win XP)。
6~�z�i�|�j0V�t
(I1p
]$p
g�O�w�L�a5X�Y�G
動作步驟
,v�i;U5p�~�~&R*D
�]�x"d�g�k
首先按一下“執行”在框中輸入“mmc”後回車,會彈出“控制台1”的視窗。我們依次選擇“檔案→加入/移除管理單元→在獨立標簽欄中點擊‘加入’→IP安全原則管理”,最後按提示完成動作。這時,我們已把“IP安全原則,在本地電腦”(以下簡稱“IP安全原則”)加入到“控制台根節點”下。
P0s"l�d!O)S�C!s9E�k1}�Y
:z�@�L4E"|�r2J
現在按二下“IP安全原則”就可以新增檔案一個管理規則了。右擊“IP安全原則”,在彈出的快顯功能表中選擇“建立IP安全原則”,開啟IP安全原則向導,點擊“下一步→名稱預設為‘新IP安全原則’→下一步→不必選擇‘活化預設應答規則’”(注意:在點擊“下一步的同時,需要確認此時“編輯內容”被選中),然後選擇“完成→在“新IP安全原則內容→加入→不必選擇‘使用加入向導’”。
�U�W,p�z&G
1R)a�t5h
r,w�Y�M/l0F
在尋址欄的源位址應選擇“任何IP位址”,目標位址選擇“我的IP位址”(不必選擇鏡像)。在協定標簽欄中,注意類型應為TCP,並設定IP協定連接埠從任意連接埠到此連接埠23,最後點擊“確定”即可。這時在“IP篩選器清單”中會出現一個“新IP篩選器”,選中它,切換到“篩選器動作”標簽欄,依次點擊“加入→名稱預設為‘新篩選器動作’→加入→阻止→完成”。 "E
U:X�u*E�N�[�t
�t�|�K�Z!H�s
Y4x
新原則需要被活化才能起作用,具體方法是:在“新IP安全原則”上點右鍵,“指派”剛才制定的原則。 $O�w
^(V�t
v�m�C7T�r
�l�l b�t!O(S)z�O
效果
�}/H W�H�L�a�W
%j%z*s�L�A4C�X
現在,當我們從另一台電腦Telnet到設防的這一台時,系統會報告登入失敗;用掃描工具掃描這台機子,會發現23連接埠仍然在提供服務。以同樣的方法,大家可以把其它任何可疑的連接埠都封殺掉,讓不速之客們大叫“不妙”去吧!