13.当禁止139/445的操作都完成后,回到"IP安全策略,在本地机器" ,通过右击创建"IP安全策略"
图 13
14.会出现一个"IP安全策略向导"的窗口,直接点击"下一步",在"名称"添入"禁用139/445连接",一直点击"下一步"到"完成"。
图 14
15.在"禁用139/445连接 属性"里点击"添加"。
图 15
16.会出现一个"安全规则向导"窗口,一直点击"下一步"到"IP筛选器列表"选择"禁用139连接",点击"下一步"。
图 16
17.在"筛选器操作"选择"禁用139连接",点击"下一步",接着点去"完成"和"确定"。
图 17
18. 此时,可以通过"添加"将禁用445端口的筛选器列表和操作也加进去。
图 18
19.接着是一直点击"下一步",到"IP筛选器列表",选择"禁用445连接",点击"下一步"。
图 19
20.此时,已经完成了所有的配置。点击"关闭"。回到"属性"窗口,设置好的窗口呈现如下 。
图 20
21.最后,将我们刚才配置好的"禁用139/445连接"的安全策略指派即可。大功告成啦!
图 21
当然,如果你已有了自己的策略或使用系统自代的策略也是可以通过添加规则的方法来实现禁用139/445的目的,但创建"IP筛选器列表"和"管理筛选器操作"是一定要作的。呵呵! 同理你也可以通过IP安全设置里,对ICMP进行策略的制定,限制ping工具的使用。原理详见shotgun早期的一篇酷文《在Win2000中如何关闭ICMP(Ping)》。:) 现用在用letmein之类的扫描器再试试吧!
附:这是未作禁用139/445策略时,用letmein.exe和whoisadmin.exe的探测结果,如下图:
图 22
图 23
嘿嘿,作过禁用139/445策略后的探测结果就变成了这样,如下图:
图 24
注:以上的测试是在域控制器上作的,如果不是的话,在2000server上操作的过程中会有如下的提示:
图 25
不需要去管它,点击"是"就可以了!(完)
(责任编辑:宋宏伟)
