win2003的IPSEC方法
在默认情况,windows操作系统的很多端口是开放的。在你上网的时候,病毒和黑客可通过这些端口连上你的电脑,在你服务器上关闭一些不必要的端口,也能有效的把黑客把在门外,所以应该关闭。比如tcp 135 ,139,445,593,1025端口和udp135,137,138,445 端口,以及一些流行病毒的后门端口,如tcp 2745,3127,6129端口,以及远程服务访问端口3389都需要被关闭才可解除隐患。
下面介绍如何在xp/2k/2003下手动关闭这些网络端口:
1.点击 “开始/设置/控制面板/管理工具”,双击打开“本地安全策略”,选中“ip安全策略,在本地计算机”右边的空白位置右击鼠标,弹出快捷菜单,选择“创建ip安全策略”,弹出向导。在向导中点击“下一步”,当显示”安全通信请求”画面时,把“激活默认相应规则”左边的钩去掉,点“完成”就创建了一个新的ip安全策略。
Continue reading