看了这个标题,有人就问了:XP SP2不是有一个自带的防火墙,美名其曰:"Windows安全中心"
也有人又说了,不能自定义IP规则算什么防火墙啊.我想,也是,功能太简陋了.不过别急,其实Windows自己是可以定义IP规则的,防火墙的其他部分功能也有,拼到一起也是不错的防火墙呢!自定义IP规则功能我们利用Windows来实现
这个我们需要用到组策略,如果用Home版的朋友就此打住,别往下看了,Home版是没有组策略的,Pro版有组策略.我们这次用到的只是它当中的一部分----本地安全策略,打开控制面板,展开"性能与维护"---"管理工具"---"本地安全策略",出现如图所示界面
我们用到的,是"IP安全策略"那一项,单击切换到此页面,我们就可以添加IP规则(注意,想要使用此功能,必须开启IPSEC Services服务,否则无法使用)
我们以禁止145端口为例,其余端口及ICMP攻击的阻止与之大同小异
步骤如图:
打开"IP安全策略向导"
点击下一步
点击下一步
我们先不要勾选"激活默认响应规则",因为我们还没有配置好.然后点击下一步
勾选"编辑属性",点击完成,会出现属性编辑对话框
选择"添加"
出现"安全规则向导"
单击"下一步"
为了阻止所有对445端口的连接,我们需要选择"此规则不指定隧道",然后点击"下一步"
按默认的来,单击"下一步"
仍按默认设置,单击"下一步"
出现警告点"是"即可,不用管他,继续进行向导
出现IP筛选列表,我们选择"添加"
出现IP筛选列表
我们更改一下名称,然后点击"添加",出现"IP筛选器向导"
单击"下一步",源地址选择"我的IP地址"
目标地址选"任何IP地址"
协议类型选择"TCP",当然,还有其他的协议,如果选择ICMP协议,即可禁止接收ICMP数据包,即拒绝ping探测,这个根据需要来设置
单击"下一步",这一步最为关键
选择"从任意端口","到此端口",由于我们设置的是阻止445端口,我们这里就输入445,单击"下一步"
单击"完成",查看属性是否正确,然后点确定,回到"IP筛选器列表",单击确定.继续安全规则向导,单击"下一步"
选择"阻止445"
这个"阻止445"是我们最初建立的IP筛选器规则,只不过是个空头规则.完成向导即可.好了,选择后我们继续
"筛选器操作"我们选择阻止
这里有的朋友就要问了,我这里怎么没有"阻止"啊,这个我们需要建立这样一个规则,这个也很简单,单击"添加",第二步的名称输入"阻止",第三步选择"阻止"完成向导即可.好了,主要设置到这里就结束了,完成向导,出现的窗口均点"确认"或"关闭",好了,最后我们开启这条规则即可,如图
好了.其他端口关闭方法同上,把一些危险的端口关闭,这个"Windows"防火墙就开始为我们效力了!