Windows的ip安全策略跟Linux的iptables差不多
1、 创建一个IP安全策略(这一步相当于iptables中建立一张独立的表,用来放规则,很多时候我们都直接写在原来的表上)
第一步:单击”开始”菜单,然后选择”设置→控制面板”,在弹出的”控制面板”中,双击”管理工具”图标,进入到”管理工具”中,再次双击其中的”本地安全策略”图标并进入到”本地安全策略”对话框中。
第二步:用鼠标右击”IP安全策略”,选择”创建IP安全策略”命令
在弹出的”IP安全策略向导”对话框中,单击”下一步”按钮,输入IP安全策略的名称
如”屏蔽135端口”,再次单击”下一步”按钮,保持默认参数设置不变,直至完成位置,这样就创建出来了一个”屏蔽135端口”的安全策略,单击”确定”按钮返回。
2、设置IP筛选器(这一步相当于iptables中:“iptables -A INPUT -s 192.168.1.1 -p tcp –dport 135” 这么一段规则)
鼠标右击”IP安全策略”,选择”管理IP筛选器和筛选器操作”,进入到相应得对话框中,在”管理IP筛选器列表”页面中,点击”添加”按钮,在弹出的”IP筛选器列表”中输入名称”屏蔽135端口”,单击”添加”按钮,再点击”下一步”按钮。在目标地址中选择”我的IP地址”,点击”下一步”按钮,在协议中选择”TCP”(一般选择此项,根据具体的端口设定,如关闭ICMP协议时,这里选择ICMP),如图3所示,点击”下一步”按钮,在设置IP协议端口中选择从任意端口到此端口,在此端口中输入135,点击”下一步”按钮,即可完成屏蔽135端口的设置,单击”确定”按钮返回。其他端口的设置与此类似。
3、筛选器操作(这一步骤相当于iptables中:“-j DROP” 和上面结合起来就是一条完整的规则了)
还是在”管理IP筛选器和筛选器操作”对话框,进入到”管理筛选器操作”页面,点击”添加”按钮后,再单击”下一步”按钮,在名称中输入”拒绝”,点击”下一步”按钮。在筛选器操作中选择”阻止”项,点击”下一步”按钮,这样在管理筛选器操作中就会增加”拒绝”一项了。
单击”关闭”按钮返回到”本地安全设置”对话框中。
4、组合规则(这里就是把前面建立的规则与操作连结起来)
在”本地安全设置”对话框中双击左侧窗口中的”IP安全策略 在本地计算机”,我们可以看到右侧窗口中会出现”屏蔽135端口”字样,用鼠标右击这个新建的IP安全策略”屏蔽135端口”,选择”属性”.在规则中选择”添加”,点击”下一步”按钮,选择”此规则不指定隧道”,接着点击”下一步”按钮,在选择网络类型中选择”所有网络连接”,点击”下一步”按钮,在IP筛选器列表中选择”屏蔽135端口。
点击”下一步”按钮,在出现的窗口中选中前面操作中添加的”拒绝”,单击”下一步”按钮,这样就将筛选器加入到了名为 “屏蔽135端口”的IP安全策略中了,单击”确定”按钮返回。
5、指派(这一步就是启动规则)
完成了”屏蔽135端口”的IP安全策略的建立,但是在未被指派之前,它并不会起作用。用鼠标右击”屏蔽135端口”,选择”指派”后,IP安全策略就生效了。同样的方法还可以关闭其他的无用端口,这样我们就亲手创建一个了安全的网络防火墙。
本文转自运维笔记博客51CTO博客,原文链接http://blog.51cto.com/lihuipeng/833035如需转载请自行联系原作者
lihuipeng