IPSec是Windows2000、XP、2003都自带的工具,局域网内机器安装个人防火墙会影响性能及网内互联,使用IPSec更实用、安全、方便。
打开IPSec:运行-〉mmc,打开控制台,选添加删除管理单元-〉添加-〉IP安全策略管理,OK,返回控制台可以看到这样的界面
右边窗口是Windows自带的三个安全策略,在右边窗口右键单击,选 创建IP安全策略-〉下一步,然后键入安全策略的名字:ClosePort,下一步,去掉“激活默认规测”前面的勾-〉完成,打开属性编辑框
先 去掉“使用添加向导”前的勾,然后点添加新增IP安全规测,会打开新规测的属性编辑界面,可以看到上面有“IP筛选器”、“筛选器操作”、“身份验证方 法”等5个标签,Windows默认自带了2个筛选器,其中ICMP是Ping命令用到的数据包,用这个筛选器可以定义本机是否允许别人Ping我。
定义一条IP规测的流程是:先定义IP筛选器(对象),然后定义操作(允许还是禁止),最后设定身份验证(验证方式)。先来添加一个筛选器:选添加,弹出筛选器编辑窗口,键入筛选器的名称,这里叫“135”(筛选器一次只能定义一个端口)。
去掉“实用添加向导”前面的勾,点添加,弹出筛选器的属性窗口,地址标签栏选从任何IP地址到我的IP地址(不允许别人连接我的机器的135),协议类型选TCP,断口选从任何端口到指定的135端口
OK,确定回到规则编辑窗口,看看筛选器里是不是多了个135的筛选规则,然后单击“筛选操作”标签,我们来新增一个名为“NO”的操作规则,就是不允许通过的一个操作。去掉向导前面的勾点添加,打开规测属性框
安全措施标签选阻止,常规标签里键入这条规则的名字:NO。OK,确定返回到筛选操作标签栏,选中刚新建的规则NO,筛选器标签选中新建的135筛选器,确定返回到ClosePort属性
可以看到刚才定义的关闭135的规则已经好了,然后再点添加用同样方法将445端口关闭。
最后回到IPSec的根目录,在新定义的ClosePort策略上右键单击,选“指派”,OK,你的机器的135、445端口已关闭。