1
利用限制访问指定的端口,同样可以关闭端口,黑客常利用3389端口远程控制用户主机。
选择【开始】|【控制面板】选项,弹出【控制面板】对话框。
2
单击【查看方式】按钮,选择【大图标】命令,双击【管理工具】选项,弹出【管理工具】窗口。
3
双击【本地安全策略】图标,弹出【本地安全策略】对话框。
右击【ip安全策略,在本地计算机】选项,在弹出的菜单中选择【创建ip安全策略】命令。
4
弹出【欢迎使用ip安全策略向导】对话框,单击【下一步】按钮。
弹出【ip安全策略名称】对话框,在【名称】文本框中输入“限制访问3389端口”,单击【下一步】按钮。
5
弹出【安全通讯请求】对话框,单击【下一步】按钮。
弹出【正在完成ip安全策略向导】对话框,单击【完成】按钮。
6
弹出【限制访问3389端口属性】对话框,取消选中的【使用“添加向导”】复选框,单击【添加】按钮。
7
弹出【ip筛选列表】对话框,取消选中的【使用“添加向导”】复选框,单击【添加】按钮。
8
弹出【ip筛选器属性】对话框,在【源地址】下拉列表框中选择【任何ip地址】选项,在【目标地址】下拉列表框中选择【我的IP地址】选项。
9
选择【协议】选项卡,在【选择协议类型】下拉列表框中选择TCP选项,选择【从任意端口】和【到此端口】单选按钮,在文本框输入“3389”,单击【确定】按钮。
10
返回【IP筛选器列表】对话框,选择【新IP筛选器列表】单选按钮。
选中【筛选器操作】选项卡,取消选中的【使用“添加向导”】复选框,单击【添加】按钮。
11
弹出【新筛选器操作属性】对话框,在【安全方法】选项卡中,选中【阻止】单选按钮,单击【确定】按钮。
12
返回【新规则属性】对话框,在【筛选器操作】列表中,选中【新筛选操作】单选按钮,单击【关闭】按钮。
13
返回【限制访问3389端口属性】对话框,选中【新IP筛选器列表】复选框,单击【确定】按钮。
返回【本地安全策略】对话框,右击【限制访问3389端口】选项,在弹出的菜单中,选中【分配】命令,重新启动计算机,即可阻止对指定端口的访问。
END