Board logo

主題: [教學]利用安全性原則做簡易網路防護 [打印本頁]

發表人: CML    時間: 2004-10-17 12:21 PM     主題: [教學]利用安全性原則做簡易網路防護

微軟的大洞相信大家應該都親身體驗過吧?

不時的出現個像炸彈一樣的倒數計時

現在有一個很好的解決方式,且不需安裝其他的軟體,(但有可能影響網芳資源分享的使用)
只限 NT 系列(目前只測過XP Pro版,其餘版本應該也有這個功能)
經過三台電腦試驗已經不會因微軟的漏洞而中毒(二台家用,一台學網,停用這個東西,有時馬上就會看到倒數計時,因我沒去更新Windows,到目前為止只更新到SP1a)

以下就是設定的方式:

1.[控制台]->[系統管理工具]->[本機安全性原則] 點二下
2.在畫面的左半;展開:[電腦設定]->[Windows 設定]->[在 本機電腦 上的 IP 安全性原則]

3.在畫面的右半空白處點一下滑鼠右鍵,[建立 IP 安全性原則(C)...]


4.隨便輸入一個名稱吧

5.[啟動預設的回應規則 (R)]不打勾

6.按下[完成]繼續設定

7.[使用新增精靈(W)]打勾,並按下[新增(D)...]

8.按[下一步]繼續

9.按[下一步]繼續

10.為了全面阻擋選[所有網路連線],按[下一步]繼續

11.使用預設值,按[下一步]繼續

12.按[是]繼續

13.由於預設的篩選沒有我們要的,按[新增]來建立

14.輸入您要的名稱及描述,並按一下[新增]

15.[來源位址(S):]選[任何 IP 位址],[目的地位址(S):]選[我的 IP 位址],且鏡像處理

16.通訊協定選[TCP],[到這個連接埠(O):]輸入[135]

17.按下[確定]後,重複14~16的步驟加入
TCP 135,139,445,1025,5000
UDP 135,137,138,1900
連接埠說明:
RPC service 135,1025
NetBIOS over TCP/IP UDP137,138 TCP139
SMB TCP445
Universal Plug and Play 1900,5000
網路芳鄰使用 UDP137,TCP139 若要使用網路芳鄰需將其排除,
但會不會產生漏洞就不知了,我沒試驗過,我是將這二個再建立一個過濾規則,
只過濾遠端網路故區網內可以使用...
18.選剛剛新增的那一項,並按[下一步]

19.由於預設的篩選動作沒有禁止這項,[使用新增精靈(W)]不打勾,並按下[新增(A)...]

20.選擇[阻擋]

21.[名稱(N):]輸入[禁止],並按[確定]

22.選剛剛新增的[禁止],並按[下一步]

23.[編輯內容(P)]不打勾,並按[完成]

24.確定剛剛新增的規則有打勾後,按一下[關閉]

25.在新增完成的安全性原則上按一下右鍵,[指派]

26.如下圖,[已指派原則]顯示[是]才能產生作用


這個東西也可以應用在其他方面,如你架設伺服器只想讓某IP連線或是只限區網連線等...

請勿任意轉貼,供[台灣eDonkey]網友使用 2004/10/17 CML

[CML 在  2013-2-3 07:47 PM 作了最後編輯]
發表人: glay    時間: 2007-5-20 10:31 PM

相當實用的教學
發表人: 合法密醫    時間: 2008-6-26 12:18 AM

感謝你的無私分享....




歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0