[EMC的IP存储策略是什么]IP存储的话题最近很热。EMC作为全球存储市场的,经常有媒体问:EMC的IP存储策略是什么?EMC的IP存储策略可以用两句话来概括:一是保持IP存储市场的全球第一;二是以多协议为基础,全...+阅读
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。 第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
如何防止网络攻击
为了防止机子被破坏,你当然可以安装一个防火墙来法官拟制这种攻击,不过WIN2000/XP已经内置了防范工具---组策略的IP安全策略。(WINXP只有PRO版本有)创建了IP安全策略,对方就不能PING你的机子。下面我简单解说一下步骤:
(1) 点击 开始--运行,在运行框中输入“Gpedit.msc”打开组策略。
(2) 打开 计算机配置--WINDOWS设置--安全设置,右击“IP安全策略,在本地机器”,在弹出菜单中选“创建IP安全策略”打开“IP安全策略向导”。
(3) 设置IP安全策略名称,比如“禁止PING”,并输入简单的描述。安全通讯请求:勾选“激活默认响应错误”。
默认响应规则身份验证方式: 选中“此字串用来保护密匙交换”,再在文字框中随意输入一些字符,比如“PCDigest”。
创建IP安全规则最好要选中“编辑属性”,单击“完成”,打开属性对话框。
(4) 在“禁止PING”属性窗口,单击“添加”按钮,在“安全规则向导”中进行以下简单的设置,其余一路回车就行。
身份验证方法: 选中“此字串用来保护密匙交换”,再在文字框中输入原来设置的字符,比如“PCDigest”。
IP筛选器列表: 单击“添加”/“添加”,设置源地址为“我的IP地址”,目标地址为“任何IP地址”,协议类型为“ICMP”协议。添加完毕之后,你就可以在IP筛选器中看到新创建的筛选器,选中它单击“下一步”继续。
筛选器操作: 选择“要求安全设置”,单击“下一步”,再点击“完成”--“关闭”即可保存设置,返回到组策略窗口。
(5) 在组策略窗口,点击“IP安全策略,在本地机器”,在右面的窗口中会显示你新创建的禁止PING的安全策略,右击该策略,在弹出的对话框中选“指派”命令,退出组策略。这时别人就不能再PING你的机器了。
怎么用IP安全策略关闭计算机端口
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口: 第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。 第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。 第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。 第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。
在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。 于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。 1.关闭135端口 使用Windows 2000或者XP的用户今天都被那个利用RPC服务漏洞的蠕虫病毒折腾的够戗吧,该病毒主要攻击手段就是扫描计算机的135端口来进行攻击,现在教大家一种手动关闭135端口的方法,虽然不能完全解决问题,但也是能解一时的燃眉之急。更新微软的补丁还是必要的。 用一款16为编辑软件(推荐UltraEdit)打开你系统x:winntsystem32或者x:windowssystem32下的rpcss.dll文件。 查找31 00 33 00 35替换为30 00 30 00 30 查找3100330035,将其替换为3000300030,意思就是将135端口改为000。 至此修改的任务已经完成,下面将面临一个保存的问题。
因为该文件正在运行,在Windows环境下是不能覆盖的。如果你是FAT32文件系统,那么直接引导进DOS环境,将修改好的文件覆盖掉原来的文件。 如果是NTFS格式,相对就麻烦一些。进安全模式。然后启动pulist列出进程,然后用pskill这个程序(不少黑客网站有的下)杀掉svchost.exe程序。然后在COPY过去。 覆盖后重新启动,使用netstat -an命令,可以看到Windows 2000下已经没有135端口了。XP系统下还有TCP的135,但是UDP里面已经没有135端口了。 2.关闭445端口 关闭445端口的方法有很多,但是我比较推荐以下这种方法: 修改注册表,添加一个键值 Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: REG_DWORD Value: 0 修改完后重启机器,运行“netstat -an”,你将会发现你的445端口已经不再Listening了。
以下为关联文档:
有效管理局域网IP地址局域网的一大特点就是拥有一定数量的终端用户。作为省属重点中学,笔者所在学校局域网的终端用户有600多个,为了区分各类不同用户,我们采用的是终端固定IP设置的方法。和其他许...
MCSE真题正确配置IP地址以排错考题分析原题: You are the work administrator for Pcjob. The work consists of an Active Directory domain named PCjob.. The domain contains puters running Windows 2000 Ser...
如何设置天网防火墙的ip规则《天网防火墙》(以下简称天网)个人版在网络效率与系统安全上完全采用天网的设计思想,采用最底层的网络驱动隔绝,其作用层在网络硬件与Windows网络驱动之间,在黑客攻击数据接触Win...
如何在juniper防火墙里设置个别IP上网进入防火墙的Web界面,设置接口地址 Trust接口 Network >Interfaces >Edit (对于Trust Interface) Zone Name: Trust Static IP: IP Address/Netmask: 192.168.1.1/24 (内网IP,可...
企业需求网络设计方案网络拓扑 ip地址规划网络施工网络配置方案设计18:XX网络构建方5案设计3 设计80:企业内3部Web站点构建及u维护; 设计41:企业内8部的DNS服务器构建。 设计53:利用双7网卡主机实现路由功能首先保证主机有两块网卡,一g块连接...
远程ip地址与本地ip地址区别有哪些比如说你电脑的IP是192.168.1.10/32,这就是本机IP地址。 而本地IP地址,也就是说你电脑的IP是属於192.168.1.0/24这一段的,这就是本地IP地址,而有些公司的话,会用的是192.168.0.0/...
手机号家庭地址 IP地址泄露有什么危险手机号家庭地址 IP地址泄露有什么危险:存在一定的风险,很好化解做个身份证挂失,然后从新换个手机号就是了。如果还不放心就去报下警留个记录。 以后注意个人隐私(信息)的保护就可...
请问校园网ip地址每次都是同一个吗请问校园网ip地址每次都是同一个吗,如何教育孩子孩子很小网络环境不好想问下怎样教育孩子:校园的真实IP就只有几个。。 你们用的是虚拟IP或子IP。。 一、什么是校园网 什么是...
IP安全策略在本地计算机是什么IP安全策略在本地计算机是什么,有一个ip可以ping出我如何阻止:IP策略 IP安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然...
