数据加载中……
不用其他软件,Windows自己便有防火墙
看了这个标题,有人就问了:XP SP2不是有一个自带的防火墙,美名其曰:"Windows安全中心"

也有人又说了,不能自定义IP规则算什么防火墙啊.我想,也是,功能太简陋了.不过别急,其实Windows自己是可以定义IP规则的,防火墙的其他部分功能也有,拼到一起也是不错的防火墙呢!自定义IP规则功能我们利用Windows来实现
这个我们需要用到组策略,如果用Home版的朋友就此打住,别往下看了,Home版是没有组策略的,Pro版有组策略.我们这次用到的只是它当中的一部分----本地安全策略,打开控制面板,展开"性能与维护"---"管理工具"---"本地安全策略",出现如图所示界面

我们用到的,是"IP安全策略"那一项,单击切换到此页面,我们就可以添加IP规则(注意,想要使用此功能,必须开启IPSEC Services服务,否则无法使用)
我们以禁止145端口为例,其余端口及ICMP攻击的阻止与之大同小异
步骤如图:

打开"IP安全策略向导"

点击下一步

点击下一步

我们先不要勾选"激活默认响应规则",因为我们还没有配置好.然后点击下一步

勾选"编辑属性",点击完成,会出现属性编辑对话框

选择"添加"
出现"安全规则向导"

单击"下一步"

为了阻止所有对445端口的连接,我们需要选择"此规则不指定隧道",然后点击"下一步"

按默认的来,单击"下一步"

仍按默认设置,单击"下一步"

出现警告点"是"即可,不用管他,继续进行向导
出现IP筛选列表,我们选择"添加"

出现IP筛选列表

我们更改一下名称,然后点击"添加",出现"IP筛选器向导"

单击"下一步",源地址选择"我的IP地址"

目标地址选"任何IP地址"

协议类型选择"TCP",当然,还有其他的协议,如果选择ICMP协议,即可禁止接收ICMP数据包,即拒绝ping探测,这个根据需要来设置

单击"下一步",这一步最为关键

选择"从任意端口","到此端口",由于我们设置的是阻止445端口,我们这里就输入445,单击"下一步"

单击"完成",查看属性是否正确,然后点确定,回到"IP筛选器列表",单击确定.继续安全规则向导,单击"下一步"
选择"阻止445"

这个"阻止445"是我们最初建立的IP筛选器规则,只不过是个空头规则.完成向导即可.好了,选择后我们继续
"筛选器操作"我们选择阻止

这里有的朋友就要问了,我这里怎么没有"阻止"啊,这个我们需要建立这样一个规则,这个也很简单,单击"添加",第二步的名称输入"阻止",第三步选择"阻止"完成向导即可.好了,主要设置到这里就结束了,完成向导,出现的窗口均点"确认"或"关闭",好了,最后我们开启这条规则即可,如图

好了.其他端口关闭方法同上,把一些危险的端口关闭,这个"Windows"防火墙就开始为我们效力了!

posted on 2006-07-11 15:47 lester 阅读(459) 评论(2)  编辑 收藏 引用 所属分类: 系统&安全

评论

# re: 不用其他软件,Windows自己便有防火墙 2006-07-12 03:23 碎片

IPSec在作为防火墙的功能上实在是简单了点。作为企业级防火墙功能太弱,对于家庭用户来说操作又太复杂。
  回复  更多评论    

# re: 不用其他软件,Windows自己便有防火墙 2006-07-12 09:07 lester

当然了,现在市面上的防火墙功能确实比较完善
我写本文的目的就是想让大家尽可能的挖掘Windows的潜能,我觉得SP2的安全中心+IPSEC基本够用了
  回复  更多评论    
只有注册用户登录后才能发表评论。