配置本地安全策略.docVIP

配置本地安全策略

IP安全策略设置方法

???一、适用范畴：

???它适用于2000以上Windows系统的专业版；对家庭版的用户能够看一下是不是能通过：操纵台（运行mmc）－文件－添加/删除治理单元－添加－添加独立单元，添加上“IP安全策略治理”，如行的话则可在左边的窗口中看到“IP安全策略，在本地运算机”了，接下来的操作就跟专业版一样了。

???二、找到“IP安全策略，在本地运算机”：

???“IP安全策略，在本地运算机”选项在“本地安全设置”下，因此要找到它就打开“本地安全设置”的方法，要紧采纳以下两种方法来打开：1是点“开始”－“运行”－输入secpol.msc，点确定；2是“操纵面板”－“治理工具”－“本地安全策略”。打开“本地安全策略”对话框就能在左边的窗口中看到“IP安全策略，在本地运算机”了。右击它，在它的下级菜单中能看到“创建IP安全策略”和“治理IP选择器表和选择器操作”等菜单（也能够在此级菜单中的“所有任务”项的下级菜单中看到上面的两个菜单）。

???三、建立新的选择器：

???1、在“IP安全策略，在本地运算机”的下级菜单中选择“治理IP选择器和选择器操作”菜单，打开“治理IP选择器和选择器操作”对话框，里面有两个标签：“治理IP选择器列表”和“治理选择器操作”。选择“治理IP选择器列表”标签，在“IP选择器列表”下的文本框下面能看到三个按钮：“添加”、“编辑”和“删除”。

???2、点“添加”按钮，打开叫做“IP选择器列表”的对话框，里面有三个文本框，从上到下分别是：“名称”、“描述”和“选择器”。在“名称”和“描述”文本框右边，能看到“添加”、“编辑”和“删除”三个按钮（对没有内容的选择器而言，它的“编辑”和“删除”按钮不可用），在这三个按钮下有一个复选框，复选框后面有“使用‘添加向导’”如此的文本说明。

???3、取消默认的对“使用‘添加向导’”的勾选，在“名称”下面的文本框中把默认的“新IP选择器列表”修改成下面要建立的选择器列表的名称，我们那个地点先输入：“病毒常驻端口”，在“描述”下面的空白文本框中输到里面去“病毒常驻端口”后面的全部端口号（能够用复制、粘贴来操作），要紧作用是便于下一步对比着添加作为“选择器”具体内容的“端口”。

???这时能够点“确定”按钮，储存本“选择器”。但由于它没有任何内容，因此会蹦出来“IP选择器列表警告”对话框，提示“那个IP选择器列表是空的。没有匹配的IP数据包。您想……吗？”，因为储存是目的，因此选择“是”。

???4、那个地点我们不点“确定”，不储存空的选择器，直截了当向“选择器”下面的文本框中添加本选择器要操作的端口。那个文本框中是不能直截了当用输入法输入、编辑的，具体方法见下一步。

???四、添加“选择器”要操作的端口：

???1、点“IP选择器列表”对话框中的“添加”按钮，打开“选择器属性”对话框。那个对话框里面有三个标签：“寻址”、“协议”和“描述”。

???2、在“寻址”标签下有两个选项框和一个复选框。从上到下是“源地址”选项框、“目标地址”选项框和“镜像。同时与源地址和目标地址……匹配”复选框。因为我们现在要做的是“进入端口”的阻止设置，也确实是要阻止病毒、木马从这些端口联系或叫“进入”咱们的系统，因此我们在“源地址”下选择“任何IP地址”，在“目标地址”下选择“我的IP地址”，取消对“镜像……”复选框的勾选；假如是做“出端口”则在“源地址”下选择“我的IP地址”，在“目标地址”下选择“任何IP地址”，同样不选择“镜像”。

???3、在“协议”标签下，默认状态下只有“选择协议类型”选项框可操作。点一下选项框右边的小三角按钮，打开选项列表，依照端口的协议类型来选择（我们能够操作的要紧是“TCP”和“UDP”，在下面所列的“要做的选择器”下要做的选择器列表如：“病毒常驻端口”、“打印与共享”等，在它们下面所列的端口号前面都用括号把相应的类型做了标记）。选择了类型后，下面的“设置IP协议端口”成为可选状态，因为不承诺别人进，因此就在上半部保留默认选择的“从任意端口”，在下半部选择“到此端口”，选择之后它下面的文本框变成可操作状态，在里面输入一个端口。因为每次只能输入一个端口，因此要做多少个端口就得操作多少次。这一步假如是做“出端口”，则应在选择好“协议类型”后在“设置IP协议端口”的上半部选择“从此端口”，然后输入一个端口，下半部保留默认选择的“到任意端口”。

???4、在“描述”标签下只有一个“描述”文本输入框。能够在里面输入自己心仪的描述。通常只对入端口做描述：阻止任意地址任意端口访问我的***端口。然后点“确定”，完成对那个端口的操作。因为在“描述”标签下只能点“确定”按钮而不能按“回车”键确定，因此想加快