关于IP安全策略一些小应用
适用系统:NT
如果打开IP安全策略管理器?
开始->运行->MMC->文件->添加/删除管理单元->添加->选择"IP安全策略管理"->添加->选择"本地计算机"->完成
应用一:禁用ICMP(PING出的信息都是TIMEOUT)
在IP安全略策管理的属性,单击“管理IP筛选器表和筛选器操作”,单击“管理IP筛选器列表”选项卡中的[添加]按钮,启动“IP筛选器列表”对话框,在“名称”编辑框中键入新创建IP过滤器的名称(如“禁用ICMP”)并单击[添加]按钮,然后单击[下一步]按钮。在”IP筛选器列表“中单击添加,源地址选择”任何IP地址“,目标地址选择”我的IP地址“,下一步,协议类型,ICMP,下一步,完成(不必再编辑其属性)。
”管理IP筛选器表和筛选器操作”窗口中,选择“管理筛选器操作”,填加,命名为“DENY”(随便命名),下一步,阻止(不允许ICMP协议,不用和他协商),下一步,完成。
关闭“管理IP筛选器表和筛选器操作”。
在IP安全略策管理的属性,创建“IP安全策略”,命名为“我的策略”,下一步,将”激活默认响应规则“前对号打掉,下一步,在”编辑属性“前打对号,完成。
此时出现”我的策略属性“窗口,规则,添加,下一步,下一步,所有网络连接,下一步,下一步,选择”IP筛选列表中“的”ICMP“选项,”筛选器操作“选择”DENY“,完成。
在IP安全略策管理窗口中,右键点“我的策略”,选择指派,设置完毕。
2、封闭端口
操作如上,注意一下,在添加IP筛选器列表的协议中选择“TCP”,源端口任意,目标端口135,添加完毕。
在我的策略中加入此规则,操作为DENY即可。
上面我是简单说一下IP安全策略的应用,有人说不想用_blank">防火墙从而达到封闭端口的作用,通过IP安全策略就完全可以达到目的。
评论已关闭!