IP安全策略：防范ping和关闭端口

随着校园网用户数量的不断增加和用户对互联网知识的提高，很多人在网上下载了一些黑客工具，或者用ping命令对肉机的端口和IP进行扫描，效果不佳。

ping命令它发送一个小数据包到你提供的地址，然后监听机器是否有答案，找出网络上哪些机器是活动的。其原理是在一段时间内通过ping连续向计算机发送大量请求，使计算机的CPU占用率达到100%，系统崩溃甚至崩溃。在此基础上，编写针对平文章的IP安全策略，以保护您自己的系统安全。

事实上，安装和安装防火墙还可以解决平问题，但不是所有的电脑将安装防火墙，我们需要考虑资源的占用和设置技巧。如果你安装了防火墙，但不修改，添加，不利于IP规则。一些配置是不能避免对于防火墙手动设置安全在你自己的系统资源的使用非常高的是一点点。

接下来，写下具体的创建过程：

（1）创建IP安全策略

1、点击开始；RARR；具有控制面板；本地安全策略管理工具，具有开放；，本地安全设置；，右键单击对话框的左侧；IP安全策略，在本地计算机上选项的IP安全策略的创建；命令。（下一步，一些简单的点击之间的这样一个过程省略）

2、出现的默认响应规则是认证方法；在对话框中，我们选择了这个字符串是用来保护密钥交换（预共享密钥）选项，然后键入下一个文本框的字符串。（例如，禁止Ping）

3、完成IP安全策略的创建工作在IP筛选器列表窗口点击添加按钮，这将使IP筛选器向导窗口，我们点击；下一步，这将使IP通信源页面此页上的设置；源地址我的IP地址的目标地址；任何，任何IP地址的计算机的IP地址；可以ping你的机器。

在过滤器的属性是端口可以closed.135港口如封闭的TCP协议：选择协议类型的下拉列表中选择；，然后在TCP这个端口；输入文本框中，点击确定；135；；按钮，从而增加了屏蔽TCP 135（RPC）端口的过滤，它可以防止外界通过135端口在您的计算机上。重复可以TCP UDP和其他端口关闭，你认为需要关闭。这不是写在这里。

4、单击下一步RARR；，在这个时候，你会在IP筛选器列表；看到刚刚创建的筛选器，选择它并点击接下来，我们在的存在；滤波器；对于安全选项设置筛选器操作页面。

（二）指定IP安全策略

在创建安全策略之后，它不能立即生效。我们还需要通过赋值的功能使其工作。方法是：在控制台、根节点、右键单击IP；新的安全策略；然后执行在弹出菜单中；分配给命令，以便启用策略。

在这一点上，主持人必须拒绝任何其他机器的平自己的IP地址的能力，但它仍然可以在本地与自己沟通。此设置后，所有用户（包括管理员）无法ping操作其他机器上的服务器，那么你不必担心被威胁的平。如果你把一些黑客工具，经常发现木马端口关闭，让你的系统更坚强如铁。