一般来说2000中最需要注意的是445和139端口,如下就以445,139为例子,, TCP的139和445端口会泄漏计算机相关信息,如计算机的名称,管理员帐号。知道了管理员的帐号后,可以通过很多方法来获得计算机的控制权。如下可以通过本地安全策略封杀。 1. 通过对开始->程序->管理工具 -> 本地安全策略 -> (鼠标右击)IP安全策略,在本地机器点击"管理IP筛选器表和筛选器操作"后在"管理IP筛选器列表"选项卡上点击"添加"m
©Administrators Home BBS -- 有空常来坐坐2klz
SH3I
©Administrators Home BBS -- 有空常来坐坐Of9lmQ
管理IP筛选器列表"选项卡上点击"添加"3tkee>
©Administrators Home BBS -- 有空常来坐坐dN
©Administrators Home BBS -- 有空常来坐坐vdcSf
这个时候就会弹出"IP筛选器列表"窗口 分别添入名称和描述,随便填写的哦,,然后点击"添加",J
©Administrators Home BBS -- 有空常来坐坐GB)
©Administrators Home BBS -- 有空常来坐坐4wL
接着出现一个IP"筛选器向导",点下一步。 此时"指定IP源地址"窗口,在"源地址"中选择"任何IP地址",点下一步。 在"IP通信目标"的"目标地址"选择"我的IP地址",点下一步。 在"IP协议类型"的"选择协议类型"选择"TCP",点下一步。 在"筛选器向导"的"设置IP协议端口"里第一栏为"从任意端口",第二栏为"到此端口"并添上"139",点下一步 (说明一下,,上几步都不用选什么所以没有截图,这步要填端口所以贴上,,截图好累)3dT`b8
©Administrators Home BBS -- 有空常来坐坐^$(C[|
©Administrators Home BBS -- 有空常来坐坐vL4zY
接着点击"完成" ,然后再单击"关闭" 回到"管理IP筛选器表和筛选器操作"窗口 大家有没有看见封杀139端口几个字啊,,呵呵,,这个就是我们需要的!:)j0
©Administrators Home BBS -- 有空常来坐坐x1
©Administrators Home BBS -- 有空常来坐坐5AoXi
选择择"管理筛选器操作"选项卡点"添加" 大家注意一下就在刚才我们添加的那个活动页的旁边的另外一个活动页就是这个管理筛选器的咚咚,,,要选上使用添加向导哦D
©Administrators Home BBS -- 有空常来坐坐ww
©Administrators Home BBS -- 有空常来坐坐-ew,_
样会出现一个"筛先器操作向导"的窗口,点击"下一步",在"名称"里随便填写,,不用和我的一样,,呵呵,,自己想填什么就填什么,,^_^,,但是别忘记了,,"\#
©Administrators Home BBS -- 有空常来坐坐KC.{G
©Administrators Home BBS -- 有空常来坐坐'Xb
按"下一步",并选择"阻止",再按"下一步" 点击"完成"和"关闭"。 这样我们就做完了139端口的筛选器,,然后同样方法做一个445的筛选器,,但是要注意一下,添加139和445的筛选器操作时,不能为了省事用同一个"阻止"筛选器操作,这样制定出的规则将无法使用。z"-
©Administrators Home BBS -- 有空常来坐坐j
下面是第二步了: 当禁止139/445的操作都完成后,回到"IP安全策略,在本地机器" ,通过右击创建"IP安全策略,
©Administrators Home BBS -- 有空常来坐坐Euf',B
©Administrators Home BBS -- 有空常来坐坐QF
此时出现一个"IP安全策略向导"的窗口,直接点击"下一步",在"名称"添入"你想填入的名称,什么都可以,但是一定要记得名称,点击"下一步"一直到到"完成"。然后在"kill139/445 属性"里点击"添加"图片如下:!-)
©Administrators Home BBS -- 有空常来坐坐s
©Administrators Home BBS -- 有空常来坐坐D9_L,
会出现一个"安全规则向导"窗口,一直点击"下一步"到"IP筛选器列表"选择"禁用139连接",点击"下一步" 然后一路点下一步任何提示都不要理会,,,一点有一点注意一下 直点击"下一步"到"IP筛选器列表"选择你刚才建立的名字,点击"下一步" 在"筛选器操作"选择你刚才建立的另外一个名字,,,点击"下一步",接着点去"完成"和"确定"。139的工作就完成了 此时,可以通过"添加"将445端口的筛选器列表和操作也加进去。 并且可以添加你刚才做过筛选器的任意端口,,,呵呵 (偷了一下懒,,,太多图片要截了,,累,,) 完成的图片如下b(
©Administrators Home BBS -- 有空常来坐坐lfETY
©Administrators Home BBS -- 有空常来坐坐qx[
最后,将我们刚才配置好的"kill139/445"的安全策略指派就可以啦,。!+[.
©Administrators Home BBS -- 有空常来坐坐rNy5
©Administrators Home BBS -- 有空常来坐坐H`d/[i
用这个办法除了封杀端口以外还可以禁用igmp什么的,,很好用的,,呵呵,,有兴趣的就试试吧3OQ
