TWed2k - 心得教學區 - [教學]利用安全性原則做簡易網路防護

主題: [教學]利用安全性原則做簡易網路防護 [打印本頁]

發表人: CML 時間: 2004-10-17 12:21 PM 主題: [教學]利用安全性原則做簡易網路防護

微軟的大洞相信大家應該都親身體驗過吧？

不時的出現個像炸彈一樣的倒數計時

現在有一個很好的解決方式，且不需安裝其他的軟體，(但有可能影響網芳資源分享的使用)
只限 NT 系列(目前只測過XP Pro版，其餘版本應該也有這個功能)
經過三台電腦試驗已經不會因微軟的漏洞而中毒(二台家用，一台學網，停用這個東西，有時馬上就會看到倒數計時，因我沒去更新Windows，到目前為止只更新到SP1a)

以下就是設定的方式：

1.[控制台]->[系統管理工具]->[本機安全性原則] 點二下
2.在畫面的左半；展開：[電腦設定]->[Windows 設定]->[在本機電腦上的 IP 安全性原則]

3.在畫面的右半空白處點一下滑鼠右鍵，[建立 IP 安全性原則(C)...]

4.隨便輸入一個名稱吧

5.[啟動預設的回應規則 (R)]不打勾

6.按下[完成]繼續設定

7.[使用新增精靈(W)]打勾，並按下[新增(D)...]

8.按[下一步]繼續

9.按[下一步]繼續

10.為了全面阻擋選[所有網路連線]，按[下一步]繼續

11.使用預設值，按[下一步]繼續

12.按[是]繼續

13.由於預設的篩選沒有我們要的，按[新增]來建立

14.輸入您要的名稱及描述，並按一下[新增]

15.[來源位址(S):]選[任何 IP 位址]，[目的地位址(S):]選[我的 IP 位址]，且鏡像處理

16.通訊協定選[TCP]，[到這個連接埠(O):]輸入[135]

17.按下[確定]後，重複14~16的步驟加入
TCP 135,139,445,1025,5000
UDP 135,137,138,1900
連接埠說明：
RPC service 135,1025
NetBIOS over TCP/IP UDP137,138 TCP139
SMB TCP445
Universal Plug and Play 1900,5000
網路芳鄰使用 UDP137,TCP139 若要使用網路芳鄰需將其排除，
但會不會產生漏洞就不知了，我沒試驗過，我是將這二個再建立一個過濾規則，
只過濾遠端網路故區網內可以使用...
18.選剛剛新增的那一項，並按[下一步]