自我评价这篇文章,“如果你还为自己管理你的服务器系统安全担心不知道如何下手就先从这篇文章入门吧!”
这是一篇菜鸟级"教程",高手们不要笑哟!但如有不馁之处还请各位多多指正!
有一段时间我经常在论谈上看到一些网友总是报怨说微软的系统漏洞太多尤其WIN2000的问世更让人担心其安全性。其实我认为WIN2000还是一个不错的系统。因为其有着强大的功能和简易的管理。与其说你担心它的安全性倒不如说你自己的管理水平:)!说笑,俗话说:智者千滤必有一失吗!其实我也是一个初级大菜鸟。
还有望各位大侠的教诲!!
好了,废话少说切入正题,今天我要讲是关于“端口过滤与拒绝”。就以WIN2KServer为例:
首先使用ipsec阻止对端口的访问(这里以ipsec阻止对135端口的访问为例):
一.创建IP筛选器和筛选器操作
1."开始"/"程序"/"管理工具"/"本地安全策略".("无图",呵!不要骂我呀!)
2.右击"Ip安全策略,在本地机器",选择"管理 IP 筛选器表和筛选器操作",启动管理IP筛选器表和筛选器操作对话框.我们要先创建一个IP筛选器和相关操作才能够建立一个相应的IPsec安全策略.
如图:
3.在"管理 IP 筛选器表"中,按"添加"按钮建立新的IP筛选器:
