封杀IP和端口(Windows2000以上操作系统版本)
常常看到有好多朋友问 如何关闭端口~ 其实不用防火墙,在自己的电脑中做下设置就能做到:
1. 通过对开始->程序->管理工具 -> 本地安全策略 -> (鼠标右击)IP安全策略,在本地机器点击"管理IP筛选器表和筛选器操作"后在"管理IP筛选器列表"选项卡上点击"添加"
管理IP筛选器列表"选项卡上点击"添加"
这个时候就会弹出"IP筛选器列表"窗口
分别添入名称和描述,随便填写的哦,然后点击"添加",
接着出现一个IP"筛选器向导",点下一步。
此时"指定IP源地址"窗口,在"源地址"中选择"任何IP地址",点下一步。
在"IP通信目标"的"目标地址"选择"我的IP地址",点下一步。
在"IP协议类型"的"选择协议类型"选择"TCP",点下一步。
在"筛选器向导"的"设置IP协议端口"里第一栏为"从任意端口",第二栏为"到此端口"并添上"139",点下一步
接着点击"完成" ,然后再单击"关闭" 回到"管理IP筛选器表和筛选器操作"窗口
大家有没有看见封杀139端口几个字啊,,呵呵,,这个就是我们需要的!:)
选择择"管理筛选器操作"选项卡点"添加"
大家注意一下就在刚才我们添加的那个活动页的旁边的另外一个活动页就是这个管理筛选器的咚咚,要选上使用添加向导哦
样会出现一个"筛先器操作向导"的窗口,点击"下一步",在"名称"里随便填写,不用和我的一样,呵呵,自己想填什么就填什么但是别忘记了,
按"下一步",并选择"阻止",再按"下一步"
点击"完成"和"关闭"。
这样我们就做完了139端口的筛选器,然后同样方法做一个445的筛选器,但是要注意一下,添加139和445的筛选器操作时,不能为了省事用同一个"阻止"筛选器操作,这样制定出的规则将无法使用
2.下面是第二步了:
当禁止139/445的操作都完成后,回到"IP安全策略,在本地机器" ,通过右击创建"IP安全策略
此时出现一个"IP安全策略向导"的窗口,直接点击"下一步",在"名称"添入"你想填入的名称,什么都可以,但是一定要记得名称,点击"下一步"一直到到"完成"。然后在"kill139/445 属性"里点击"添加":
会出现一个"安全规则向导"窗口,一直点击"下一步"到"IP筛选器列表"选择"禁用139连接",点击"下一步"
然后一路点下一步任何提示都不要理会,一点有一点注意一下
直点击"下一步"到"IP筛选器列表"选择你刚才建立的名字,点击"下一步"
在"筛选器操作"选择你刚才建立的另外一个名字,点击"下一步",接着点去"完成"和"确定"。139的工作就完成了
此时,可以通过"添加"将445端口的筛选器列表和操作也加进去。
并且可以添加你刚才做过筛选器的任意端口,呵呵
最后,将我们刚才配置好的"kill139/445"的安全策略指派就可以啦!
封IP
开控制面版------管理工具------本地安全策略------IP安全策略,在本地机器------安全服务器
(要求安全设置)------所有IP通讯 要求安全设置------所有IP通讯 除了广播……------在筛选器
下面双击(是)------在目标地址里选(一个特定的IP地址)----填上要封的IP------确定
然后关闭所有窗口回到安全服务器(要求安全设置)----鼠标右键----指派
不用重启服务器 马上生效 如要取消封锁就改成不指派
阅读(1649) | 评论(0) | 转发(0) |