4.2.10 应用IP策略防止Telnet登录
Telnet登录是黑客入侵的基本手段,如果此服务开启,很有可能被利用入侵,不过可通过IP策略防止入侵,操作步骤如下:
第一步:执行【开始】→【设置】→【控制面板】→【管理工具】→【本地安全策略】命令,在打开的窗口中选中【IP安全策略,在本地计算机】选项,然后在右侧窗口空白区域单击鼠标右键,在弹出的菜单中选择【创建IP安全策略】命令,打开【IP安全策略向导】对话框,如图4-18所示。
图4-18
第二步:单击【下一步】按钮,为IP策略取名为“防telnet”,如图4-19所示。
图4-19
第三步:单击【下一步】按钮取消选中【激活默认响应规则】复选框,如图4-20所示。
第四步:再单击【下一步】按钮,确保【编辑属性】处于选中状态,单击【完成】按钮。
第五步:双击新建的【防telnet】策略,打开防telnet属性对话框,取消选中【使用添加向导】复选框,如图4-21所示。
图4-20
图4-21
第六步:单击【添加】按钮打开新规则属性对话框,单击【添加】按钮,在【IP筛选列表】对话框中取消选中【使用“添加向导”】复选框,如图4-22所示。
图4-22
第七步:单击【添加】按钮打开【筛选器 属性】对话框,在【寻址】选项卡下将【源地址】设置为【任意IP地址】,目标地址设置为【我的IP地址】,在【协议】选项下将协议类型设置为TCP,并将IP协议端口设置为【从任意端口到此端口】,端口为23,如图4-23所示。
图4-23
第八步:单击【确定】按钮,此时可看见在“IP筛选器列表”中有一个“防telnet”筛选器。选中该筛选器,依次执行【添加】→【下一步】→【输入防telnet】→【阻止】→【完成】命令。
第九步:在控制台根节点中右击【防telnet】策略,执行【指派】命令。此时,从其他计算机telnet到此设防的计算机时,系统会提示登录失败。此种方法也可用于其他可疑端口的封杀。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
