用windows 2000的IP安全性原則封閉連接埠的辦法_網路衝浪

駭客大多通過連接埠進行入侵，所以你的伺服器只能開放你需要的連接埠，那麼你需要哪些連接埠呢？以下是常用連接埠，你可根據需要取捨：

80為Web網站服務；21為FTP服務；25 為E-mail SMTP服務；110為Email POP3服務。

其他還有SQL Server的連接埠1433等，你可到網上尋找相關資料。那些不用的連接埠一定要關閉！關閉這些連接埠，我們可以通過Windows 2000的安全性原則進行。
藉助它的安全性原則，完全可以阻止入侵者的攻擊。你可以通過“管理工具→本地安全性原則”進入，右擊“IP安全性原則”，選擇“建立IP安全性原則”，點[下一步]。輸入安全性原則的名稱，點[下一步]，一直到完成，你就建立了一個安全性原則：

接著你要做的是右擊“IP安全性原則”，進入管理IP篩選器和篩選器操作，在管理IP篩選器列表中，你可以添加要封鎖的連接埠，這裡以關閉ICMP和139連接埠為例說明。

關閉了ICMP，駭客軟體如果沒有強制掃描功能就不能掃描到你的機器，也Ping不到你的機器。關閉ICMP的具體操作如下：點[添加]，然後在名稱中輸入“關閉ICMP”，點右邊的[添加]，再點[下一步]。在源地址中選“任何IP地址”，點[下一步]。在目標地址中選擇“我的IP地址”，點[下一步]。在協議中選擇“ICMP”，點[下一步]。回到關閉ICMP屬性視窗，即關閉了ICMP。

下面我們再設定關閉139，同樣在管理IP篩選器列表中點“添加”，名稱設定為“關閉139”，點右邊的“添加”，點[下一步]。在源地址中選擇“任何IP地址”，點[下一步]。在目標地址中選擇“我的IP地址”，點[下一步]。在協議中選擇“TCP”，點[下一步]。在設定IP協議連接埠中選擇從任意連接埠到此連接埠，在此連接埠中輸入139，點[下一步]。即完成關閉139連接埠，其他的連接埠也同樣設定.

然後進入設定管理篩選器操作，點“添加”，點[下一步]，在名稱中輸入“拒絕”，點[下一步]。選擇“阻止”，點[下一步]。

然後關閉該屬性頁面，右擊建立的IP安全性原則“安全”，開啟屬性頁面。在規則中選擇“添加”，點[下一步]。選擇“此規則不指定隧道”，點[下一步]。在選擇網路類型中選擇“所有網路連接”，點[下一步]。在IP篩選器列表中選擇“關閉ICMP”，點[下一步]。在篩選器操作中選擇“拒絕”，點[下一步]。這樣你就將“關閉ICMP”的篩選器加入到名為“安全”的IP安全性原則中。同樣的方法，你可以將“關閉139”等其他篩選器加入進來。

最後要做的是指派該策略，只有指派後，它才起作用。方法是右擊“安全”，在菜單中選擇“所有任務”，選擇“指派”。IP安全設定到此結束，你可根據自己的情況，設定相應的策略。

同樣可以關閉傳奇連接埠:5500,7000,7100,5100,5000,7200,16300,16301,16302,6000,5600,4900,10000這些連接埠,來防止玩家複製裝備的目的,配合shell還可以完全實現全自動斷開連接埠後自動重新啟動,自動運行。