1.创建IP安全策略
首先打开“开始→设制”选项中的“控制面板”,然后再双击打开“管理工具”,找到“本地安全策略”选项后打开。这时,在“本地安全设置”中有“帐户策略”、“本地策略”、“公钥策略”、“IP安全策略,在本地计算机”几项,单击最后一项“IP安全策略,在本地计算机”这项,然后单击“创建一个IP策略”向导按钮,打开“IP安全策略向导”对话框(也可以在“IP安全策略,在本地计算机”选项上单击右键,在右键快菜单中选择“创建IP安全策略)。
接下来我们就使用向导来创建IP策略,指定对于特定的IP通讯和特定计算机或计算机组通讯时使用的安全等级。
在向导中,我们首先在弹出的窗口中输入此策略的名称 “本地安全属性”,描述中也输入“本地安全属性”,再单击下一步,激活默认响应规则。(默认响应规则在当没有其它规则适用时,对请求安全的计算机做出响应,为了安全通讯,计算机必须对安全通讯请求做出响应。)
然后,为此安全规则设置初始身份验证方法,以后所做的是全部默认下一步(其中有一个警告“只有当这个规则在一台为域成员的计算机上Kerberos才有效。这台计算机不是一个域成员。您想继续并保留这些规则的属性吗?”,单击“是”即可这样就完成新策略的添加)。要立即编辑IP策略,就勾选中“编辑策略,单击“完成”按钮,这时就会弹出“本地安全属性”策略属性窗口。
2.编辑IP策略
在弹出的“本地安全属性”策略属性窗口单击“添加”选项按钮,打开“创建IP安全规则向导”。
在弹出的安全规则向导中选择“此规则不指定隧道”,接下来的一直默认进行以后的全部默认选择“下一步”一直到“IP筛选器列表”。
小提示:其实IP筛选器即IP过滤器。IP安全属性的每一个组成部分都称为安全策略,而IP过滤器又是安全策略中的重要组成部分,因此设置IP筛选器即是过滤网格数据中不安全的选项,对保护网络数据的传输有着极为重要的作用。
3.添加IP筛选器规则
单击“添加”按钮,进入“IP筛选器列表”窗口,这时输入名称“禁止445”、描述中也输入“禁止445端口”。然后再单击“添加”按钮,这时弹出“IP筛选器”向导,在其向导中首先选择IP通信源为“我的IP地址” ,IP通信目标为“任何IP地址”。
小提示:假如是需要封闭部分网段的,可以选择“特定子网段IP”,并设置IP段。
接下来选择协议类型,需要封闭端口的,一般选TCP,需要封闭Ping的,选ICMP,需要封UDP传输协议的(比如需要封聊天类软件的),选UDP协议。然后在IP协议端口设置中选择“从任意端口”,而在“到此端口”数据框中填入所要封闭的端口445,一个筛选规则设置完成。这时在IP筛选器列表中就有了一个名称为“禁止445”的筛选规则,选中这个筛选规则, 在“下一步”的筛选器操作中选择“要求安全设置”。在后面部分的“编辑新规则属性”向导中一路确认就可以了,一条安全规则设置完毕。
IP安全策略不但能添加“禁止Ping”等重略,而且,而且可以定义更多的端口。比如什么3389、139、135等各类端口,通过创建这些IP安全策略和合理设置IP过滤器,能有效地保证数据在网络传输过程中的安全性。
设置完成后,系统会出现你刚才设置的名称。但此时还没有正式生效,必须“指派”才能使安全规则生效!这时在“IP安全策略,在本地计算机”右边的选项右键单击“本地安全”选项,在右键快捷菜单中选择“指派”命令。 指派的图标右下角出现绿色小块,则代表这个规则生效了。 |