|
|
CML
eDonkey中文站站長.版主
. 積分: 93
. 文章: 334
. 收花: 347 支
. 送花: 65 支
. 比例: 0.19
. 在線: 2212 小時
. 瀏覽: 7540 頁
. 註冊: 8224 天
. 失蹤: 392 天
|
|
|
|
|
|
|
#1 : 2004-10-17 12:21 PM
只看本作者
|
送花
(32)
送出中...
|
|
|
版主 innison : 非常實用的教學喔!
|
評分:+5
|
|
微軟的大洞相信大家應該都親身體驗過吧?
不時的出現個像炸彈一樣的倒數計時
現在有一個很好的解決方式,且不需安裝其他的軟體,(但有可能影響網芳資源分享的使用)
只限 NT 系列(目前只測過XP Pro版,其餘版本應該也有這個功能)
經過三台電腦試驗已經不會因微軟的漏洞而中毒(二台家用,一台學網,停用這個東西,有時馬上就會看到倒數計時,因我沒去更新Windows,到目前為止只更新到SP1a)
以下就是設定的方式:
1.[控制台]->[系統管理工具]->[本機安全性原則] 點二下
2.在畫面的左半;展開:[電腦設定]->[Windows 設定]->[在 本機電腦 上的 IP 安全性原則]
3.在畫面的右半空白處點一下滑鼠右鍵,[建立 IP 安全性原則(C)...]
4.隨便輸入一個名稱吧
5.[啟動預設的回應規則 (R)]不打勾
6.按下[完成]繼續設定
7.[使用新增精靈(W)]打勾,並按下[新增(D)...]
8.按[下一步]繼續
9.按[下一步]繼續
10.為了全面阻擋選[所有網路連線],按[下一步]繼續
11.使用預設值,按[下一步]繼續
12.按[是]繼續
13.由於預設的篩選沒有我們要的,按[新增]來建立
14.輸入您要的名稱及描述,並按一下[新增]
15.[來源位址(S):]選[任何 IP 位址],[目的地位址(S):]選[我的 IP 位址],且鏡像處理
16.通訊協定選[TCP],[到這個連接埠(O):]輸入[135]
17.按下[確定]後,重複14~16的步驟加入
TCP 135,139,445,1025,5000
UDP 135,137,138,1900
連接埠說明:
RPC service 135,1025
NetBIOS over TCP/IP UDP137,138 TCP139
SMB TCP445
Universal Plug and Play 1900,5000
網路芳鄰使用 UDP137,TCP139 若要使用網路芳鄰需將其排除,
但會不會產生漏洞就不知了,我沒試驗過,我是將這二個再建立一個過濾規則,
只過濾遠端網路故區網內可以使用...
18.選剛剛新增的那一項,並按[下一步]
19.由於預設的篩選動作沒有禁止這項,[使用新增精靈(W)]不打勾,並按下[新增(A)...]
20.選擇[阻擋]
21.[名稱(N):]輸入[禁止],並按[確定]
22.選剛剛新增的[禁止],並按[下一步]
23.[編輯內容(P)]不打勾,並按[完成]
24.確定剛剛新增的規則有打勾後,按一下[關閉]
25.在新增完成的安全性原則上按一下右鍵,[指派]
26.如下圖,[已指派原則]顯示[是]才能產生作用
這個東西也可以應用在其他方面,如你架設伺服器只想讓某IP連線或是只限區網連線等...
請勿任意轉貼,供[台灣eDonkey]網友使用 2004/10/17 CML
[CML 在 2013-2-3 07:47 PM 作了最後編輯]
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
|
|