筛选器操作
2、设置IP筛选器
鼠标右击“IP安全策略”,选择“管理IP筛选器和筛选器操作”,进入到相应得对话框中,在“管理IP筛选器列表”页面中,点击“添加”按钮,在弹出的“IP筛选器列表”中输入名称“屏蔽135端口”,单击“添加”按钮,再点击“下一步”按钮。在目标地址中选择“我的IP地址”,点击“下一步”按钮,在协议中选择“TCP”(一般选择此项,根据具体的端口设定,如关闭ICMP协议时,这里选择ICMP),如图3所示,点击“下一步”按钮,在设置IP协议端口中选择从任意端口到此端口,在此端口中输入135,点击“下一步”按钮,即可完成屏蔽135端口的设置,单击“确定”按钮返回。其他端口的设置与此类似。
3、筛选器操作
还是在“管理IP筛选器和筛选器操作”对话框,进入到“管理筛选器操作”页面,点击“添加”按钮后,再单击“下一步”按钮,在名称中输入“拒绝”,点击“下一步”按钮。在筛选器操作中选择“阻止”项,点击“下一步”按钮,这样在管理筛选器操作中就会增加“拒绝”一项了。
单击“关闭”按钮返回到“本地安全设置”对话框中。
在“本地安全设置”对话框中双击左侧窗口中的“IP安全策略 在本地计算机”,我们可以看到右侧窗口中会出现“屏蔽135端口”字样,用鼠标右击这个新建的IP安全策略“屏蔽135端口”,选择“属性”。在规则中选择“添加”,点击“下一步”按钮,选择“此规则不指定隧道”,接着点击“下一步”按钮,在选择网络类型中选择“所有网络连接”,点击“下一步”按钮,在IP筛选器列表中选择“屏蔽135端口。
点击”下一步“按钮,在出现的窗口中选中前面操作中添加的”拒绝“,单击”下一步“按钮,这样就将筛选器加入到了名为 “屏蔽135端口”的IP安全策略中了,单击“确定”按钮返回。
4、指派
完成了“屏蔽135端口”的IP安全策略的建立,但是在未被指派之前,它并不会起作用。用鼠标右击“屏蔽135端口”,选择“指派”后,IP安全策略就生效了。同样的方法还可以关闭其他的无用端口,这样我们就亲手创建一个了安全的网络防火墙。
网友评论