系统安全从定制IP策略开始

　　实战IP安全策略

　　1、 创建个IP安全策略

　　第步：单击"开始"，然选择"设置→控制面板"，弹出"控制面板"，双击"管理工具"图标，进入"管理工具"，再次双击其"本地安全策略"图标并进入"本地安全策略"话框。

　　第二步：鼠标右击"IP安全策略"，选择"创建IP安全策略"命令

　　弹出"IP安全策略向"话框，单击"步"，输入IP安全策略名称

　　如"屏蔽135端口"，再次单击"步"，保持默认参数设置不变，直至完成位置，这样就创建出个"屏蔽135端口"安全策略，单击"确定"返回。

　　2、设置IP筛选器

　　鼠标右击"IP安全策略"，选择"管理IP筛选器筛选器操作"，进入相应得话框，"管理IP筛选器列表"页面，点击"添加"，弹出"IP筛选器列表"输入名称"屏蔽135端口"，单击"添加"，再点击"步"。目标地址选择"IP地址"，点击"步"，协议选择"TCP"(般选择此项，根据具体端口设定，如关闭ICMP协议时，这里选择ICMP)，如图3所示，点击"步"，设置IP协议端口选择从任意端口此端口，此端口输入135，点击"步"，即完成屏蔽135端口设置，单击"确定"返回。其端口设置此类似。

　　3、筛选器操作

　　还"管理IP筛选器筛选器操作"话框，进入"管理筛选器操作"页面，点击"添加"，再单击"步"，名称输入""，点击"步"。筛选器操作选择"阻止"项，点击"步"，这样管理筛选器操作就增加""项。

　　单击"关闭"返回"本地安全设置"话框。

　　"本地安全设置"话框双击左侧窗口"IP安全策略 本地计算机"，们以看右侧窗口出现"屏蔽135端口"字样，鼠标右击这个新建IP安全策略"屏蔽135端口"，选择"属性"。规则选择"添加"，点击"步"，选择"此规则不指定隧道"，接着点击"步"，选择网络类型选择"所有网络连接"，点击"步"，IP筛选器列表选择"屏蔽135端口。

　　点击"步"，出现窗口选面操作添加""，单击"步"，这样就筛选器加入名 "屏蔽135端口"IP安全策略，单击"确定"返回。

　　4、指派