源码e家 - 网络学院 -文章首页 - 服务器技术 - 打造win2k服务器的安全盾牌(二) -

    其他还有sql server的端口1433等，你可到网上查找相关资料。那些不用的端口一定要关闭！关闭这些端口，我们可以通过windows 2000的安全策略进行。

　  借助它的安全策略，完全可以阻止入侵者的攻击。你可以通过“管理工具→本地安全策略”进入，右击“ip安全策略”，选择“创建ip安全策略”，点[下一步]。输入安全策略的名称，点[下一步]，一直到完成，你就创建了一个安全策略：
   接着你要做的是右击“ip安全策略”，进入管理ip筛选器和筛选器操作，在管理ip筛选器列表中，你可以添加要封锁的端口，这里以关闭icmp和139端口为例说明。

　　关闭了icmp，黑客软件如果没有强制扫描功能就不能扫描到你的机器，也ping不到你的机器。关闭icmp的具体操作如下：点[添加]，然后在名称中输入“关闭icmp”，点右边的[添加]，再点[下一步]。在源地址中选“任何ip地址”，点[下一步]。在目标地址中选择“我的ip地址”，点[下一步]。在协议中选择“icmp”，点[下一步]。回到关闭icmp属性窗口，即关闭了icmp。

　　下面我们再设置关闭139，同样在管理ip筛选器列表中点“添加”，名称设置为“关闭139”，点右边的“添加”，点[下一步]。在源地址中选择“任何ip地址”，点[下一步]。在目标地址中选择“我的ip地址”，点[下一步]。在协议中选择“tcp”，点[下一步]。在设置ip协议端口中选择从任意端口到此端口，在此端口中输入139，点[下一步]。即完成关闭139端口，其他的端口也同样设置.
     特别指出的是关闭udp4000可以禁止校园网中的机器使用qq。

　  然后进入设置管理筛选器操作，点“添加”，点[下一步]，在名称中输入“拒绝”，点[下一步]。选择“阻止”，点[下一步]。
    然后关闭该属性页，右击新建的ip安全策略“安全”，打开属性页。在规则中选择“添加”，点[下一步]。选择“此规则不指定隧道”，点[下一步]。在选择网络类型中选择“所有网络连接”，点[下一步]。在ip筛选器列表中选择“关闭icmp”，点[下一步]。在筛选器操作中选择“拒绝”，点[下一步]。这样你就将“关闭icmp”的筛选器加入到名为“安全”的ip安全策略中。同样的方法，你可以将“关闭139”等其他筛选器加入进来。
     最后要做的是指派该策略，只有指派后，它才起作用。方法是右击“安全”，在菜单中选择“所有任务”，选择“指派”。ip安全设置到此结束，你可根据自己的情况，设置相应的策略。

　　设置完成后，你可再用x-scan进行检查，发现问题再补上。

　　通过以上的设置，你的windows 2000 服务器可以说是非常安全了。希望你早日打造好服务器的安全防护盾牌。

ICP备案编号:粤ICP备06052964号

www.sosof.com

选择显示字体大小

源码e家 - 网络学院 -文章首页 - 服务器技术 - 打造win2k服务器的安全盾牌(二) -

关键字本文所属关键字

相关与本文相关文章

分类所有文章关键字导航

源码编程相关

SQL数据库相关

手机无线相关

网页设计制作相关

网站建设推广相关

操作系统/服务器相关

图形图像多媒体相关

标准网站致力的规范

www.sosof.com

选择显示字体大小

源码e家 - 网络学院 -文章首页 - 服务器技术 - 打造win2k服务器的安全盾牌(二) -

shouchang();

关键字 本文所属关键字

相关 与本文相关文章

分类 所有文章关键字导航

源码编程相关

SQL数据库相关

手机无线相关

网页设计制作相关

网站建设推广相关

操作系统/服务器相关

图形图像多媒体相关

标准 网站致力的规范

关键字本文所属关键字

相关与本文相关文章

分类所有文章关键字导航

标准网站致力的规范