导入IP安全策略图解
点击“开始菜单”→点击“运行”→输入gpedit.msc并回车 →点击“计算机配置”→“windows设置”→“安全设置”,用鼠标右键点击“IP安全策略”,在弹出菜单中点击“所有任务”→点“导入策略”(或导入文件);
图 1 导入策略
找到事先下载或从其他电脑导出的IP安全策略,一般是后缀为.ipsec的文件,选中这个文件,点击“打开”按钮;
图 2 导入ipsec文件导入这个安全策略文件后,别忘了让这个策略生效。右键单击导入的策略→在弹出菜单中点“指派”,重启后,新IP安全策略就生效了。
图3 使策略生效
启用IP安全策略后,大部分木马端口就被屏蔽掉了,一些其他的危险端口也被屏蔽了。如果有自己需要的端口被屏蔽了,需要启用这个端口,用鼠标双击自己导入的IP安全策略,然后,把需要开启的端口前面的√ 取消。
图 4 修改安全规则或者,点击上图编辑菜单→ 选择“IP筛选器列表”栏里面需要开启的端口(圆圈里面打一个圆点,图5所示)→点“筛选器操作”选项卡,选中“许可”(图6所示)。
图 5 编辑规则属性
图 6 修改筛选器操作
在图5 界面,还可以点击“添加”按钮,启动添加向导,添加新的筛选器;
然后,在图4 界面,添加新的IP安全规则,把在图 5 界面添加的筛选器添加到新的IP安全规则里面。
用这种方法可以屏蔽其他的想要屏蔽的任何端口、域名、或IP地址。
在网上可以下载已经编辑好的IP安全策略。是.ipsec类型的文件。
图 1 导入策略
找到事先下载或从其他电脑导出的IP安全策略,一般是后缀为.ipsec的文件,选中这个文件,点击“打开”按钮;
图 2 导入ipsec文件导入这个安全策略文件后,别忘了让这个策略生效。右键单击导入的策略→在弹出菜单中点“指派”,重启后,新IP安全策略就生效了。
图3 使策略生效
启用IP安全策略后,大部分木马端口就被屏蔽掉了,一些其他的危险端口也被屏蔽了。如果有自己需要的端口被屏蔽了,需要启用这个端口,用鼠标双击自己导入的IP安全策略,然后,把需要开启的端口前面的√ 取消。
图 4 修改安全规则或者,点击上图编辑菜单→ 选择“IP筛选器列表”栏里面需要开启的端口(圆圈里面打一个圆点,图5所示)→点“筛选器操作”选项卡,选中“许可”(图6所示)。
图 5 编辑规则属性
图 6 修改筛选器操作
在图5 界面,还可以点击“添加”按钮,启动添加向导,添加新的筛选器;
然后,在图4 界面,添加新的IP安全规则,把在图 5 界面添加的筛选器添加到新的IP安全规则里面。
用这种方法可以屏蔽其他的想要屏蔽的任何端口、域名、或IP地址。
在网上可以下载已经编辑好的IP安全策略。是.ipsec类型的文件。