第二步,右鍵單擊IP安全策略,在“屬性”對話框中,去掉“使用添加向導”左邊的掛鉤,然後點擊“添加”按鈕添加新規則,然後彈出“新規則屬性”對話框,點擊屏幕上的“添加”按鈕,彈出IP過濾器列表窗口;在列表中,首先去掉“使用添加向導”左邊的勾,然後點擊右邊的“添加”按鈕添加壹個新的過濾器。
第三步,進入“過濾器屬性”對話框。妳首先看到的是地址。選擇“任何IP地址”作為源地址,選擇“我的IP地址”作為目標地址。點擊“協議”選項卡,在“選擇協議類型”下拉列表中選擇“TCP”,然後在“到此端口”下的文本框中輸入“135”,點擊“確定”按鈕,這樣就增加了壹個過濾器來攔截TCP 135(RPC)端口,可以阻止外界通過65438。
單擊“確定”並返回到過濾器列表對話框。您可以看到已經添加了壹個策略。重復上述步驟,繼續添加TCP 137、139、445、593端口和UDP 135、139、445端口,並為它們建立相應的過濾器。
重復上述步驟,添加TCP端口1025、2745、3127、6129和3389的屏蔽策略,建立上述端口的過濾器,最後點擊確定。
第四步:在“新建規則屬性”對話框中,選擇“新建IP過濾器列表”,然後點擊其左側的圓圈添加壹個點,表示已經激活,最後點擊“過濾器操作”選項卡。在“過濾操作”選項卡中,去掉“使用添加向導”左側的勾,點擊“添加”按鈕,添加“阻止”操作:在“新建過濾操作屬性”的“安全措施”選項卡中,選擇“阻止”,然後點擊“確定”按鈕。
第五步,進入“新建規則屬性”對話框,點擊“新建過濾操作”,左側圓圈內會添加壹個圓點,表示已經激活。單擊“關閉”關閉對話框;最後,返回到“新IP安全策略屬性”對話框,勾選左側的“新IP篩選器列表”,然後按“確定”關閉對話框。在“本地安全策略”窗口中,右鍵單擊新添加的IP安全策略並選擇“分配”。
所以重啟後,電腦中的上述網絡端口被關閉,病毒和黑客再也無法連接到這些端口,從而保護了妳的電腦。