一般來說2000中最需要注意的是445和139端口,如下就以445,139爲例子,, TCP的139和445端口會泄漏計算機相關信息,如計算機的名稱,管理員帳號。知道了管理員的帳號後,可以通過很多方法來獲得計算機的控制權。如下可以通過本地安全策略封殺。 1. 通過對開始->程序->管理工具 -> 本地安全策略 -> (鼠標右擊)IP安全策略,在本地機器點擊"管理IP篩選器表和篩選器操作"後在"管理IP篩選器列表"選項卡上點擊"添加"m
©Administrators Home BBS -- 有空常來坐坐2klz
SH3I
©Administrators Home BBS -- 有空常來坐坐Of9lmQ
管理IP篩選器列表"選項卡上點擊"添加"3tkee>
©Administrators Home BBS -- 有空常來坐坐dN
`|
©Administrators Home BBS -- 有空常來坐坐vdcSf
這個時候就會彈出"IP篩選器列表"窗口 分別添入名稱和描述,隨便填寫的哦,,然後點擊"添加",J
©Administrators Home BBS -- 有空常來坐坐GB)
n
©Administrators Home BBS -- 有空常來坐坐4wL
接著出現一個IP"篩選器向導",點下一步。 此時"指定IP源地址"窗口,在"源地址"中選擇"任何IP地址",點下一步。 在"IP通信目標"的"目標地址"選擇"我的IP地址",點下一步。 在"IP協議類型"的"選擇協議類型"選擇"TCP",點下一步。 在"篩選器向導"的"設置IP協議端口"裏第一欄爲"從任意端口",第二欄爲"到此端口"並添上"139",點下一步 (說明一下,,上幾步都不用選什麽所以沒有截圖,這步要填端口所以貼上,,截圖好累)3dT`b8
©Administrators Home BBS -- 有空常來坐坐^$(C[|
,gL\S&
©Administrators Home BBS -- 有空常來坐坐vL4zY
接著點擊"完成" ,然後再單擊"關閉" 回到"管理IP篩選器表和篩選器操作"窗口 大家有沒有看見封殺139端口幾個字啊,,呵呵,,這個就是我們需要的!:)j0
©Administrators Home BBS -- 有空常來坐坐x1
)HUP
©Administrators Home BBS -- 有空常來坐坐5AoXi
選擇擇"管理篩選器操作"選項卡點"添加" 大家注意一下就在剛才我們添加的那個活動頁的旁邊的另外一個活動頁就是這個管理篩選器的咚咚,,,要選上使用添加向導哦D
©Administrators Home BBS -- 有空常來坐坐ww
~E>-DI
©Administrators Home BBS -- 有空常來坐坐-ew,_
樣會出現一個"篩先器操作向導"的窗口,點擊"下一步",在"名稱"裏隨便填寫,,不用和我的一樣,,呵呵,,自己想填什麽就填什麽,,^_^,,但是別忘記了,,"\#
©Administrators Home BBS -- 有空常來坐坐KC.{G
K
©Administrators Home BBS -- 有空常來坐坐'Xb
按"下一步",並選擇"阻止",再按"下一步" 點擊"完成"和"關閉"。 這樣我們就做完了139端口的篩選器,,然後同樣方法做一個445的篩選器,,但是要注意一下,添加139和445的篩選器操作時,不能爲了省事用同一個"阻止"篩選器操作,這樣制定出的規則將無法使用。z"-
©Administrators Home BBS -- 有空常來坐坐j
下面是第二步了: 當禁止139/445的操作都完成後,回到"IP安全策略,在本地機器" ,通過右擊創建"IP安全策略,
©Administrators Home BBS -- 有空常來坐坐Euf',B
v>
©Administrators Home BBS -- 有空常來坐坐QF
此時出現一個"IP安全策略向導"的窗口,直接點擊"下一步",在"名稱"添入"你想填入的名稱,什麽都可以,但是一定要記得名稱,點擊"下一步"一直到到"完成"。然後在"kill139/445 屬性"裏點擊"添加"圖片如下:!-)
©Administrators Home BBS -- 有空常來坐坐s
{R[;|
©Administrators Home BBS -- 有空常來坐坐D9_L,
會出現一個"安全規則向導"窗口,一直點擊"下一步"到"IP篩選器列表"選擇"禁用139連接",點擊"下一步" 然後一路點下一步任何提示都不要理會,,,一點有一點注意一下 直點擊"下一步"到"IP篩選器列表"選擇你剛才建立的名字,點擊"下一步" 在"篩選器操作"選擇你剛才建立的另外一個名字,,,點擊"下一步",接著點去"完成"和"確定"。139的工作就完成了 此時,可以通過"添加"將445端口的篩選器列表和操作也加進去。 並且可以添加你剛才做過篩選器的任意端口,,,呵呵 (偷了一下懶,,,太多圖片要截了,,累,,) 完成的圖片如下b(
©Administrators Home BBS -- 有空常來坐坐lfETY
CWE-
©Administrators Home BBS -- 有空常來坐坐qx[
最後,將我們剛才配置好的"kill139/445"的安全策略指派就可以啦,。!+[.
©Administrators Home BBS -- 有空常來坐坐rNy5
z|
©Administrators Home BBS -- 有空常來坐坐H`d/[i
用這個辦法除了封殺端口以外還可以禁用igmp什麽的,,很好用的,,呵呵,,有興趣的就試試吧3OQ
一般來說2000中最需要注意的是445和139端口,如下就以445,139爲例子,, TCP的139和445端口會泄漏計算機相關信息,如計算機的名稱,管理員帳號。知道了管理員的帳號後,可以通過很多方法來獲得計算機的控制權。如下可以通過本地安全策略封殺。 1. 通過對開始->程序->管理工具 -> 本地安全策略 -> (鼠標右擊)IP安全策略,在本地機器點擊"管理IP篩選器表和篩選器操作"後在"管理IP篩選器列表"選項卡上點擊"添加"m
©Administrators Home BBS -- 有空常來坐坐 2klz
SH3I[url=/bbs/detail_568885.html][img]http://images.wangchao.net.cn/images/upload/images/1166259070000.jpg[/img][/url]
©Administrators Home BBS -- 有空常來坐坐 Of9lmQ
管理IP篩選器列表"選項卡上點擊"添加"3tkee>
©Administrators Home BBS -- 有空常來坐坐 dN
[url=/bbs/detail_568885.html][img]http://images.wangchao.net.cn/images/upload/images/1166259070281.jpg[/img][/url]`|
©Administrators Home BBS -- 有空常來坐坐 vdcSf
這個時候就會彈出"IP篩選器列表"窗口 分別添入名稱和描述,隨便填寫的哦,,然後點擊"添加",J
©Administrators Home BBS -- 有空常來坐坐 GB)
[url=/bbs/detail_568885.html][img]http://images.wangchao.net.cn/images/upload/images/1166259070703.jpg[/img][/url]n
©Administrators Home BBS -- 有空常來坐坐 4wL
接著出現一個IP"篩選器向導",點下一步。 此時"指定IP源地址"窗口,在"源地址"中選擇"任何IP地址",點下一步。 在"IP通信目標"的"目標地址"選擇"我的IP地址",點下一步。 在"IP協議類型"的"選擇協議類型"選擇"TCP",點下一步。 在"篩選器向導"的"設置IP協議端口"裏第一欄爲"從任意端口",第二欄爲"到此端口"並添上"139",點下一步 (說明一下,,上幾步都不用選什麽所以沒有截圖,這步要填端口所以貼上,,截圖好累)3dT`b8
©Administrators Home BBS -- 有空常來坐坐 ^$(C[|
[url=/bbs/detail_568885.html][img]http://images.wangchao.net.cn/images/upload/images/1166259071546.jpg[/img][/url],gL\S&
©Administrators Home BBS -- 有空常來坐坐 vL4zY
接著點擊"完成" ,然後再單擊"關閉" 回到"管理IP篩選器表和篩選器操作"窗口 大家有沒有看見封殺139端口幾個字啊,,呵呵,,這個就是我們需要的!:)j0
©Administrators Home BBS -- 有空常來坐坐 x1
[url=/bbs/detail_568885.html][img]http://images.wangchao.net.cn/images/upload/images/1166259072015.jpg[/img][/url])HUP
©Administrators Home BBS -- 有空常來坐坐 5AoXi
選擇擇"管理篩選器操作"選項卡點"添加" 大家注意一下就在剛才我們添加的那個活動頁的旁邊的另外一個活動頁就是這個管理篩選器的咚咚,,,要選上使用添加向導哦D
©Administrators Home BBS -- 有空常來坐坐 ww
[url=/bbs/detail_568885.html][img]http://images.wangchao.net.cn/images/upload/images/1166259072468.jpg[/img][/url]~E>-DI
©Administrators Home BBS -- 有空常來坐坐 -ew,_
樣會出現一個"篩先器操作向導"的窗口,點擊"下一步",在"名稱"裏隨便填寫,,不用和我的一樣,,呵呵,,自己想填什麽就填什麽,,^_^,,但是別忘記了,,"\#
©Administrators Home BBS -- 有空常來坐坐 KC.{G
[url=/bbs/detail_568885.html][img]http://images.wangchao.net.cn/images/upload/images/1166259072703.jpg[/img][/url]K
©Administrators Home BBS -- 有空常來坐坐 'Xb
按"下一步",並選擇"阻止",再按"下一步" 點擊"完成"和"關閉"。 這樣我們就做完了139端口的篩選器,,然後同樣方法做一個445的篩選器,,但是要注意一下,添加139和445的篩選器操作時,不能爲了省事用同一個"阻止"篩選器操作,這樣制定出的規則將無法使用。z"-
©Administrators Home BBS -- 有空常來坐坐 j
下面是第二步了: 當禁止139/445的操作都完成後,回到"IP安全策略,在本地機器" ,通過右擊創建"IP安全策略,
©Administrators Home BBS -- 有空常來坐坐 Euf',B
[url=/bbs/detail_568885.html][img]http://images.wangchao.net.cn/images/upload/images/1166259073171.jpg[/img][/url]v>
©Administrators Home BBS -- 有空常來坐坐 QF
此時出現一個"IP安全策略向導"的窗口,直接點擊"下一步",在"名稱"添入"你想填入的名稱,什麽都可以,但是一定要記得名稱,點擊"下一步"一直到到"完成"。然後在"kill139/445 屬性"裏點擊"添加"圖片如下:!-)
©Administrators Home BBS -- 有空常來坐坐 s
[url=/bbs/detail_568885.html][img]http://images.wangchao.net.cn/images/upload/images/1166259073421.jpg[/img][/url]{R[;|
©Administrators Home BBS -- 有空常來坐坐 D9_L,
會出現一個"安全規則向導"窗口,一直點擊"下一步"到"IP篩選器列表"選擇"禁用139連接",點擊"下一步" 然後一路點下一步任何提示都不要理會,,,一點有一點注意一下 直點擊"下一步"到"IP篩選器列表"選擇你剛才建立的名字,點擊"下一步" 在"篩選器操作"選擇你剛才建立的另外一個名字,,,點擊"下一步",接著點去"完成"和"確定"。139的工作就完成了 此時,可以通過"添加"將445端口的篩選器列表和操作也加進去。 並且可以添加你剛才做過篩選器的任意端口,,,呵呵 (偷了一下懶,,,太多圖片要截了,,累,,) 完成的圖片如下b(
©Administrators Home BBS -- 有空常來坐坐 lfETY
[url=/bbs/detail_568885.html][img]http://images.wangchao.net.cn/images/upload/images/1166259073640.jpg[/img][/url]CWE-
©Administrators Home BBS -- 有空常來坐坐 qx[
最後,將我們剛才配置好的"kill139/445"的安全策略指派就可以啦,。!+[.
©Administrators Home BBS -- 有空常來坐坐 rNy5
[url=/bbs/detail_568885.html][img]http://images.wangchao.net.cn/images/upload/images/1166259073984.jpg[/img][/url]z|
©Administrators Home BBS -- 有空常來坐坐 H`d/[i
用這個辦法除了封殺端口以外還可以禁用igmp什麽的,,很好用的,,呵呵,,有興趣的就試試吧3OQ
订阅
