windows 2000のIPセキュリティポリシーでポートを閉鎖する方法
1792 ワード
ハッカーはほとんどポートを通して侵入します。サーバーは必要なポートを開くしかないです。どのポートが必要ですか?以下はよく使うポートで、必要に応じて取捨選択できます。80はWebサイトのサービスです。21はFTPサービスである25はEメールSMTPサービスです。110はEmail POP 3サービスです。他にもSQL Serverのポート1433などがあります。インターネットで関連資料を調べられます。使わないポートは必ず閉じます。これらのポートを閉じて、Windows 2000のセキュリティポリシーによって実行できます。その安全策によって、侵入者の攻撃を完全に防ぐことができます。「管理ツール→ローカルセキュリティポリシー」を使って入ることができます。右クリックで「IPセキュリティポリシー」を選択し、「IPセキュリティポリシーを作成する」を選択してください。セキュリティポリシーの名前を入力して、ポイント[次へ]を完了するまで、セキュリティポリシーを作成します。次に、右クリックで「IPセキュリティポリシー」を実行し、管理IPフィルタとフィルタ操作に入ります。管理IPフィルタリストには、ICMPと139ポートをオフにするポートを追加することができます。ICMPを閉じました。強制スキャン機能がないと、あなたのマシンにスキャンできません。Pingもあなたのマシンに届かないです。ICMPを閉じる具体的な操作は以下の通りです。ポイント[追加]をクリックし、名前に「ICMPを閉じる」を入力し、右の[追加]をクリックし、[次のステップ]をクリックします。ソースアドレスで「任意のIPアドレス」、ポイント[次へ]を選択します。ターゲットアドレスの中から「私のIPアドレス」を選択し、[次へ]をクリックします。プロトコルで「ICMP」を選択し、[次へ]をクリックします。ICMPプロパティウィンドウを閉じるとICMPが閉じられます。次に私達は更に139をオフにします。同様に管理IPフィルタリストに「追加」を付けます。名前は「139をオフにする」、右の「追加」をクリックします。ソースアドレスで「任意のIPアドレス」、ポイント[次へ]を選択します。ターゲットアドレスの中から「私のIPアドレス」を選択し、[次へ]をクリックします。プロトコルで「TCP」、ポイント[次へ]を選択します。IPプロトコルポートの設定では、どのポートからこのポートに行くかを選択し、このポートに139を入力し、ポイント[次へ]を入力します。即ち、139ポートを閉じると、他のポートも同様に設定されます。設定管理フィルタ操作に入り、ポイント「追加」、ポイント[次へ]をクリックし、名前に「拒否」、ポイント[次へ]を入力します。「ブロック」を選択し、「次へ」をクリックします。このプロパティページを閉じて、新規IPセキュリティポリシー「セキュリティ」を右クリックして、プロパティページを開きます。ルールで「追加」を選択し、[次へ]をクリックします。この規則はトンネルを指定しません。次のステップをクリックしてください。ネットワークタイプを選択する場合は、「すべてのネットワーク接続」、「次へ」を選択します。IPフィルタリストから「ICMPを閉じる」、ポイント[次へ]を選択します。フィルタ操作で「拒否」を選択し、[次へ]をクリックします。このように、ICMPを閉じるフィルタを「安全」というIPセキュリティポリシーに追加します。同じ方法で、139をオフにするなど他のフィルタを入れてもいいです。最後にやるべきことは、このポリシーを割り当てることであり、割り当てた後にこそ、それが働くことができる。方法は「安全」を右クリックし、メニューから「すべてのタスク」を選択し、「割り当て」を選択します。IPセキュリティ設定はこれで終わります。自分の状況に応じて、対応策を設定してください。同様に、伝奇ポートを閉じることができます。5500,7000,7100,5100,5000,7200,16300,16301,16302,6000,5600,4900,10000これらのポートは、プレイヤーが装備をコピーする目的を防ぐために、shellは完全に自動的にポートを切った後に自動的に再起動し、自動的に実行することができます。