IP安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒绝通讯的传输,它弥补了传统TCP/IP设计上
的“随意信任”重大安全漏洞,可以实现更仔细更精确的TCP/IP安全,也就是说,当我们配置好IP安全策略后,就相当于拥有了一个免费,但功能完善的个人防火墙。
Windows在默认情况下,很多端口都是打开的,很多病毒木马就会利用这些开放的端口来入侵或破坏计算机,所以,基于安全考虑,禁用和限制那些无用而危险的端口是很有必要的。
本IP安全策略文件提供的策略可以屏蔽或限制了病毒常用而我们不常用到了端口,可作为杀毒软件之后的一道坚固防线。
策略文件导入方法:
方法一:开始---设置---控制面板---管理工具---本地安全策略---ip安全策略在本地计算机---点右键--所有任务---导入策略。然后指派。
方法二:运行组策略“gpedit.msc”,依次进入 "本地计算机"策略--windows设置--安全设置--ip安全策略在本地计算机---点右键--所有任务---导入策略。然后指派。
若导入新的IP本地安全策略令您计算机使用出现问题,可按上面方法还原默认策略。
用telnet ip 端口号验证
Firewall.rar
(63.69 KB, 下载次数: 9)
|