網(wǎng)站服務(wù)器運(yùn)行的過程中，黑客會通過一些端口的漏洞侵入計(jì)算機(jī)，在任意網(wǎng)站上掛馬，導(dǎo)致網(wǎng)站運(yùn)行出現(xiàn)問題，究其根本，是我們的計(jì)算機(jī)沒有對一些危險(xiǎn)端口做屏蔽和阻止，從而讓黑客有機(jī)可乘。

現(xiàn)在我們通過windows本地安全策略中的IP安全策略設(shè)置一些危險(xiǎn)端口的阻止。

步驟

1、“開始”—“管理工具”—“本地安全策略”。

2.在“本地安全設(shè)置”對話框中，選擇“IP 安全策略，在本地計(jì)算機(jī)”。右鍵選中“創(chuàng)建IP安全策略”。

3.在彈出的“IP 安全策略”向?qū)υ捒蛑?，單擊“下一步”按鈕。

4.在出現(xiàn)的“IP安全策略名稱”界面中，輸入新IP安全策略的名稱，單擊“下一步”按鈕。

5.在出現(xiàn)的“安全通訊請求”界面中，把“激活默認(rèn)相應(yīng)規(guī)則”左邊的勾去掉，點(diǎn)擊“下

一步”。

6.在出現(xiàn)的“正在完成IP安全策略向?qū)А苯缑嬷校サ簟熬庉媽傩浴鼻暗墓?，單擊“完成”按鈕。

7、在“本地安全設(shè)置”對話框，選擇IP安全策略“IPsec”，右鍵單擊，選擇“屬性”。

8、在彈出的“IPsec屬性”對話框中，把“使用添加向?qū)А弊筮叺墓慈サ?，然后單擊左下角的“添加”按鈕添加新的規(guī)則。

9、在彈出的“新規(guī)則屬性”對話框“IP篩選器列表”選項(xiàng)卡中，單擊“添加”按鈕。

10、在彈出的“IP篩選器列表”對話框中，單擊“添加”按鈕。

11、在出現(xiàn)的“篩選器屬性”對話框“地址”選項(xiàng)卡中，把源地址設(shè)為“任何IP地址”，目標(biāo)地址設(shè)為“我的IP地址”。

12、然后選擇“協(xié)議”，協(xié)議類型“TCP”，“到此端口”添加一個“445”的端口，“確定”。

13、這里用類似方法我多添加幾個危險(xiǎn)端口，這里主要針對網(wǎng)站安全性來添加，設(shè)置好這些危險(xiǎn)端口后確定

14.返回到“新規(guī)則 屬性”，把新在“IP篩選器列表”選項(xiàng)卡中，單擊“新IP篩選器列表”前的圓點(diǎn)。

15、在“新規(guī)則屬性”對話框，“IP篩選器操作”選項(xiàng)卡中，單擊 “新篩選器操作”前的圓點(diǎn)，去掉“使用‘添加向?qū)А鼻暗男」?，單擊“添加”按鈕。

16、在出現(xiàn)的“新篩選器操作（1）屬性”對話框“安全措施”選項(xiàng)卡中，選擇“阻止”，單擊“確定”按鈕。

17、進(jìn)入“新規(guī)則屬性”對話框，點(diǎn)擊“新篩選器操作（1）”，其左邊的圓圈會加了一個點(diǎn)，表示已經(jīng)激活，點(diǎn)擊“關(guān)閉”按鈕，關(guān)閉對話框。

18、返回到“IPsec屬性”對話框，在“新IP篩選器列表”左邊打鉤，點(diǎn)擊“確定”。

19、返回到 “本地安全策略”窗口，用右擊新添加的 IP 安全策略“ITCSO”，然后選擇“指派”。

20、設(shè)置完成，重新啟動電腦后，剛剛設(shè)置的那些危險(xiǎn)端口就被關(guān)閉了，計(jì)算機(jī)的安全性得到了提高。