[xp家庭版如何设置无线局域网文件共享]1. 取消简单文件共享。 打开“我的电脑”,在菜单上选择“工具”->“文件夹选项”->“查看”,清除“使用简单文件共享(推荐)”的选择。 2. 启用guest账户。 右键点击“我的电脑”...+阅读
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP?安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建?IP?安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP?安全策略。? 第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
? 第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何?IP?地址”,目标地址选“我的?IP?地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽?TCP?135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。? 点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加?TCP?137、139、445、593?端口和?UDP?135、139、445?端口,为它们建立相应的筛选器。? 重复以上步骤添加TCP?1025、2745、3127、6129、3389?端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。? 第四步,在“新规则属性”对话框中,选择“新?IP?筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。
在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。? 第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的?IP?安全策略,然后选择“指派”。? 于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
系统安全从定制IP策略有何特点
现如今病毒、木马攻击的方式是多种多样,尤其是计算机端口更是病毒"攻占"的重点部位,你是否曾遇到这样的情况,当我们安装上诸如天网防火墙上网时,只见感叹号跳个不停。打开一看都是类似于"xxx。xxx。xxx。xxx 试图连接本机的xxx端口,该操作被拒绝"之类的操作提示,这就是一些病毒、木马攻击端口的表现。 概念常识 在上述情况进行解决之前,我们先要对一些常识性概念进行一番了解,尤其是涉及到端口方面的知识。什么是端口?在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。 二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。 本文所讲的端口指的是逻辑意义上的端口,它是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障。 默认情况下,Windows有很多端口是开放的,上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,我们除了一些重要的端口,如80端口为Web网站服务;21端口为FTP服务;25端口为E-mail SMTP服务;110端口为E-mail POP3服务;1433端口为SQL Server服务等外,一些没有服务的端口都可以关闭,如TCP 13
5、13
9、44
5、59
3、1025 端口和 UDP 13
5、13
7、13
8、445 端口,一些流行病毒的后门端口(如 TCP 274
5、312
7、6129 端口),以及远程服务访问端口3389等。 对于一些没有服务的端口,除了使用一些网络防火墙来关闭外,借助IP安全策略来进行关闭可以说是一个阻止入侵者入侵的好办法,下面我们就来定制IP策略。 了解IP安全策略 IP安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒绝通讯的传输,它弥补了传统TCP/IP设计上的"随意信任"重大安全漏洞,可以实现更仔细更精确的TCP/IP安全,也就是说,当我们配置好IP安全策略后,就相当于拥有了一个免费,但功能完善的个人防火墙。 实战IP安全策略
1、 创建一个IP安全策略 第一步:单击"开始"菜单,然后选择"设置→控制面板",在弹出的"控制面板"中,双击"管理工具"图标,进入到"管理工具"中,再次双击其中的"本地安全策略"图标并进入到"本地安全策略"对话框中。 第二步:用鼠标右击"IP安全策略",选择"创建IP安全策略"命令 在弹出的"IP安全策略向导"对话框中,单击"下一步"按钮,输入IP安全策略的名称 如"屏蔽135端口",再次单击"下一步"按钮,保持默认参数设置不变,直至完成位置,这样就创建出来了一个"屏蔽135端口"的安全策略,单击"确定"按钮返回。
2、设置IP筛选器 鼠标右击"IP安全策略",选择"管理IP筛选器和筛选器操作",进入到相应得对话框中,在"管理IP筛选器列表"页面中,点击"添加"按钮,在弹出的"IP筛选器列表"中输入名称"屏蔽135端口",单击"添加"按钮,再点击"下一步"按钮。 在目标地址中选择"我的IP地址",点击"下一步"按钮,在协议中选择"TCP"
(一般选择此项,根据具体的端口设定,如关闭ICMP协议时,这里选择ICMP),如图3所示,点击"下一步"按钮,在设置IP协议端口中选择从任意端口到此端口,在此端口中输入135,点击"下一步"按钮,即可完成屏蔽135端口的设置,单击"确定"按钮返回。 其他端口的设置与此类似。
3、筛选器操作 还是在"管理IP筛选器和筛选器操作"对话框,进入到"管理筛选器操作"页面,点击"添加"按钮后,再单击"下一步"按钮,在名称中输入"拒绝",点击"下一步"按钮。在筛选器操作中选择"阻止"项,点击"下一步"按钮,这样在管理筛选器操作中就会增加"拒绝"一项了。 单击"关闭"按钮返回到"本地安全设置"对话框中。 在"本地安全设置"对话框中双击左侧窗口中的"IP安全策略 在本地计算机",我们可以看到右侧窗口中会出现"屏蔽135端口"字样,用鼠标右击这个新建的IP安全策略"屏蔽135端口",选择"属性"。 在规则中选择"添加",点击"下一步"按钮,选择"此规则不指定隧道",接着点击"下一步"按钮,在选择网络类型中选择"所有网络连接",点击"下一步"按钮,在IP筛选器列表中选择"屏蔽135端口。 点击"下一步"按钮,在出现的窗口中选中前面操作中添加的"拒绝",单击"下一步"按钮,这样就将筛选器加入到了名为 "屏蔽135端口"的IP安全策略中了,单击"确定"按钮返回。
4、指派 完成了"屏蔽135端口"的IP安全策略的建立,但是在未被指派之前,它并不会起作用。用鼠标右击"屏蔽135端口",选择"指派"后,IP安全策略就生效了。同样的方法还可以关闭其他的无用端口,这样我们就亲手创建一个了安全的网络防火墙。
IP安全策略出站问题
01.首先打开控制面板,进入“管理工具”,然后双击打开“本地安全策略”02.使用鼠标右键单击左方的“IP 安全策略,在 本地计算机”选项,并选择“创建 IP 安全策略”选项03.点击“下一步”按钮04.设置一个IP策略名称,例如设置为“端口限制策略”,使用其它名称也可以05.点击“下一步”按钮06.去掉“激活默认响应规则”选项的勾07.点击“下一步”按钮08.点击“完成”按钮09.去掉右导”选项的勾10.现在先开始添止所有机器访问服务器,点击“添加”按钮11.点击“添加”按钮12.设置IP筛选器的名称,例如设置为“禁止所有机器访问服务器”,使用其它名称也可以13.点击“添加”按钮14.如果该服务器不打算上网,则可以将“源地址”设置为“任何 IP 地址”。如果需要上网,建议设置为“一个特定的 IP 子网”,并设置IP地址为与该服务器IP地址相同的网段,例如服务器IP地址是192.168.1.10,则可以设置为192.168.1.0,也就是前面3个数字是相同的,后面最后一位填1即可,并设置子网掩码,这个设置和服务器子网掩码一致即可(具体请自行查看服务器的子网掩码),如果局域网都是在192.168.1.*的范围,则直接设置为255.255.255.0即可15.将“目标地址”设置为“我的 IP 地址”16.点击“确定”按钮17.点击“确定”按钮18.选择刚创建的IP筛选器(即12步中设置的名称)19.切换到“筛选器操作”选项页20.去掉“使用添加向导”选项的勾21.点击“添加”按钮22.选择“阻止”选项23.切换到“常规”选项页24.设置筛选器操作名称,建议设置为“禁止”或“阻止”,使用其它名称也可以25.点击“确定”按钮26.选择刚创建的筛选器操作(即24步设置的名称)27.点击“应用”按钮28.点击“确定”按钮29.现在开始添加允许访问该服务器的机器,点击“添加”按钮30.点击“添加”按钮31.设置IP筛选器名称,建议设置为“允许访问的机器”,使用其它名称也可以32.点击“添加”按钮33.将“源地址”设置为“一个特定的 IP 地址”,并设置下方的IP地址为允许访问该服务器的IP中的一个(每次只能添加一个,所以需要慢慢添加)34.设置“目标地址”为“我的 IP 地址”35.点击“确定”按钮36.重复32至35步将要允许访问该服务器的IP全部添加37.点击“确定”按钮38.选择刚创建的“IP 筛选器”(即31步设置的名称)39.切换到“筛选器操作”选项页40.选择“许可”选项41.点击“应用”按钮42.点击“确定”按钮43.点击“确定”按钮44.使用鼠标右键单击刚创建的IP策略(即第4步设置的名称),并选择“指派”即可45.以后需要添加、修改、删除允许访问的IP时,可以编辑该IP策略的IP筛选器进行设置 注意:需要注意的是并非设置了IP策略后就能100%保证其它机器无法访问服务器,因为如果他人知道您允许哪个IP访问该服务器,对方可以修改自己的IP地址,以获得访问权限IP,这样您的策略就失效了。
因此您可能还需要在服务器上绑定允许访问该服务器的IP地址的MAC地址(可以使用ARP -S命令来绑定),并在路由器中对这些IP绑定MAC地址。不过对方也可以修改MAC地址来获取访问权限,因此使用IP安全策略并非绝对安全。
以下为关联文档:
windows xp中的组策略是什么意思如何设置对于大部分计算机用户来说,管理计算机基本上是借助某些第三方工具,甚至是自己手工修改注册表来实现。其实Windows XP组策略已经把这些功能集于一体,通过组策略及相关工具完全可...
XP中如何设置组策略6.启用/禁用“活动桌面”(Active Desktop) 活动桌面是Windows 98(及以后版本)或安装了IE 4.0的系统中自带的高级功能,它最大的特点是可以设置各种图片格式的墙纸,甚至可以将网页作...
如何在juniper防火墙里设置个别IP上网进入防火墙的Web界面,设置接口地址 Trust接口 Network >Interfaces >Edit (对于Trust Interface) Zone Name: Trust Static IP: IP Address/Netmask: 192.168.1.1/24 (内网IP,可...
如何在逆境中成长逆境,有的时候会让人丧失前进的勇气,会对未来感到迷茫;但是对于坚强的人来说,逆境又能够让人更快速成长,更快地去实现人生的目标和理想。所以面对逆境我们不应该害怕,而更应该奋勇...
人如何在逆境中成长成长和出人才的本质是一样的,顺境和逆境也都是一个生命的历程,它并不是一个人成功的绝对原因,最重要的是他是否勤奋,是否有正确的观念,强力的意志。那些在逆境中被洪流所扼杀的人...
如何在现实社会中立足?有时很苦恼,觉得自己比较老实,而且想事情太过简单,不知道这样算不算是蠢?但就是觉得自己很难在现在的现实社会中立足得好! 每天,我时时刻刻都会想起自己以前做过的事,做错过的事和...
win7 win10 xp怎样设置家庭局域网共享选择要共享的文件夹 右键点击文件夹属性 设置文件夹高级共享选项 共享后选择安全选项,添加来宾权限 有时两台计算机访问共享文件时会提示输入密码是由于WIN7端没有关闭密码保...
如何在家中设置局域网如何在家庭中组建对等网[转帖]如果你家里有两台电脑,有没有想过将它们连接起来,组成网络,这样不但可以共享对方机器中的文件和硬件资源,而且两台机器可以通过一个终端设备上网,的...
XP局域网设置及无法访问解决方案XP局域网设置及无法访问解决方案,xp window7局域网的建立:相信很多人都有和笔者一样的经历,由WIN XP构成的网络所有设置和由WIN 2000构成的完全一样,但还是出现了根本不能访问的...
