Windows_2003_创建_IP_安全策略来屏蔽端口

IP安全性(Internet Protocol Security)是Windows XP/2003中提供的一种安全技术，它是一种基于点到点的安全模型，可以实现更高层次的局域网数据安全性。 在网络上传输数据的时候，通过创建IP安全策略，利用点到点的安全模型，能够安全有效地把源计算机的数据传输到目标计算机。 这里通过配置安全策略，达到屏蔽某个端口的目的 **Windows 2003 创建 IP 安全策略来屏蔽端口详解** IP 安全策略（IPsec）是 Windows XP 和 Windows 2003 操作系统中的一项重要安全特性，它主要用于增强网络通信的安全性，特别是对于局域网内的数据传输。IPsec 提供了一种基于点对点的安全模型，确保数据在源计算机和目标计算机之间安全地传输。通过配置 IP 安全策略，可以有效地防止未经授权的访问，从而屏蔽特定端口，减少网络安全风险。 **创建 IP 安全策略的步骤** 1. 打开“控制面板”，然后选择“管理工具”。 2. 在“管理工具”窗口中，双击“本地安全策略”来打开它。 3. 在“本地安全设置”对话框中，找到并双击“IP 安全策略，在本地计算机”。 4. 在右侧窗格中，右键点击空白区域，选择“创建 IP 安全策略”。 5. 在“IP 安全策略向导”中，点击“下一步”。 6. 输入策略的名称，例如“ITCSO”，然后点击“下一步”。 7. 在“安全通讯请求”界面，取消“激活默认响应规则”选项，点击“下一步”。 8. 最后一步，不要勾选“编辑属性”，直接点击“完成”以创建策略。 9. 右键点击新创建的策略“ITCSO”，选择“属性”。 10. 取消“使用添加向导”，然后点击“添加”来添加新的规则。 11. 在“新规则属性”对话框中，点击“IP 筛选器列表”选项卡，接着点击“添加”。 12. 在“IP 筛选器列表”对话框，再次点击“添加”。 13. 在“筛选器属性”对话框的“寻址”选项卡中，将源地址设置为“任何 IP 地址”，目标地址设置为“我的 IP 地址”。 14. 在“协议”选项卡中，选择“TCP”，并在“到此端口”中输入要屏蔽的端口号，如“135”（RPC 端口），点击“确定”。 15. 重复上述步骤，为其他需要屏蔽的端口（如 139、3389、445 和 137）添加筛选器。 16. 返回“新规则属性”对话框，选择添加的筛选器，然后转到“IP 筛选器操作”选项卡。 17. 点击“新 IP 筛选器列表”前面的圆点，并取消“使用‘添加向导’”的勾选，点击“添加”。 18. 在“新筛选器操作（1）属性”对话框的“安全措施”选项卡中，选择“阻止”，然后点击“确定”。 19. 确认“新筛选器操作（1）”已被激活，点击“关闭”。 20. 回到“ITCSO 属性”对话框，选中新添加的 IP 筛选器列表，然后点击“确定”。 21. 回到“本地安全策略”窗口，右键点击“ITCSO”策略，选择“指派”。 22. 设置完成后，重启计算机，被屏蔽的端口将无法被外部访问，提高了系统的安全性。 通过上述步骤，您可以创建一个 IP 安全策略来屏蔽指定的端口，有效地防止黑客和病毒利用这些端口对系统进行攻击。这是一项非常实用的网络安全防护措施，特别是在企业环境中，确保了内部网络资源的安全。