关闭锐起无盘XP的后门 Post By:2009-7-27 15:00:00
具体操作如下
一、封网页
     打开c:\windows\system32\drivers\etc下面的hosts文件,用记事本打开,在最下面添加127.0.0.1   www.richbar.net.cn保存好并退出。

 
二、封端口
(1) 打开[本地安全策略]--右击“IP安全策略,在本地机器...”--“管理IP筛选器表和筛选器操作”--“管理IP筛选器列表”--“添加”;随便写个“名称”和“描述”,方便自己记忆就行,什么都可以,例如写“禁止UDP7498”;然后“下一步”--“添加”--“下一步”--“源地址”选“任何IP地址”,“下一步”--“目标地址”选“自己的IP地址”,“下一步”--“选择协议类型”,选‘UDP’,“下一步”--选择“从任意端口”和“到此端口”;两栏都填“7498”,“下一步”--“完成”(把“编辑属性”栏钩上再按“完成”。 
在跳出的窗口中,可以选择是否“镜象”,此选项会把此规则用到源地址与目标地址相反的条件上去)。这样,就完成了建立“条件”的工作了。
 
(2)回到楼上的第三步“管理IP筛选器表和筛选器操作”--“管理筛选器操作”--“添加”--“下一步”--添写“名称”和“描述”,例如写“阻止”,“下一步”--选择“阻止”,“下一步”--“完成”(这里也有‘编辑属性’,不过没什么用的,建议不要选)。建立“行为”完成了。 到“本地安全策略”--右击“IP安全策略,在本地机器”--“创建IP安全策略”--“下一步”--填写“名称”和“描述”,例如写上“我的防火墙”,“下一步”--取消“击活默认响应规则”选项的勾选,“下一步”--钩上“编辑属性”,“完成”。
 
--在跳出的属性窗体中的“规则”栏中,点击“添加”--“下一步”--‘下一步’--‘下一步’--到“身份验证方法”中,您可以选择使用WINDOWS 2000默认值(第一项)、也可以选择使用自己定义的字符串(第三项);“下一步”--出现一个列表,在里面选择原来建立的“禁止UDP7498”,
“下一步”--到选择“行为”了,选择原来建立好的“阻止”,“下一步”--“完成”。按“确定”,关闭属性窗口。如果还要建立其他的RULE,可以双击原来建立好的“我的防火墙”策略,然后“添加”,重复上面的操作步骤就可以建立其他RULE。
(4)击活策略:在“本地安全策略”--点击“IP安全策略,在本地机器”->在右面的窗口,右击“我的防火墙”--点击“指派”就激活了。

0

收藏

hu279318344

297篇文章,30W+人气,0粉丝