トロイの木馬のIPセキュリティ戦略を傍受するための新しい方法

トロイの木馬が恐怖心を抱いていると聞いて、トロイの木馬が本当に蔓延していると聞いたら、私たちは彼に対する防御を強化する必要があります。移植を避けるために、ウイルス対策ソフトウェアに加えて、IPセキュリティポリシーが役立ちます。

2000 /XP /2003システムに関係なく、Microsoft管理コンソール（MMC）システムは、設定モジュールに集約される機能で設定されています。これにより、当社の特別な設定が非常に容易になります。 Windows XP）

手順

まず、[ファイル名を指定して実行]ボックスをクリックし、[コンソール]ウィンドウが表示されます。[ファイルを選択]をクリックし、[スナップインの追加と削除]をクリックします。別のタブバーで、[追加]をクリックします。 - > [IPセキュリティポリシーの管理] - 最後に、指示に従って操作を完了します。このとき、ローカルコンピュータ上のIPセキュリティポリシー（以下、「IPセキュリティポリシー」と呼びます）をコンソールルートディレクトリに追加する必要があります。

IPセキュリティポリシーをダブルクリックして新しい管理ルールを作成します。ポップアップメニューの[IPセキュリティポリシー]を右クリックして、[IPセキュリティポリシーの作成]を選択し、IPセキュリティポリシーウィザードを開いて、[次へ]をクリックし、[既定の設定]をクリックします。 IPセキュリティポリシーの[次へ]&n<デフォルトの応答ルールを有効にします"を選択しない（注：次に[']をクリックし、['属性]を選択してください）;新しいIPセキュリティポリシーの属性→ add→は、[追加ウィザードを使用]を選択する必要はありません。

任意のIPアドレスを選択します。アドレスバーの宛先アドレスの送信元アドレスは、[IPアドレス]を選択する必要があります（ミラーを選択する必要はありません）。 [プロトコル]タブで、種類が[TCP]になっていることを確認し、任意のポートのIPプロトコルポートをこのポート23に設定して、最後に[OK]ボタンをクリックします。 [新しいIPフィルタ]が表示されたら、[IPフィルタリスト]で選択し、[フィルタ操作]タブに切り替えて、[追加]をクリックし、[名前の既定値]を[新規]に設定します。フィルタ操作「→ add→ block」→ complete'

新しい戦略を有効にする必要があります動作するには、新しいIPセキュリティポリシーを右クリックし、[割り当て]をクリックします。

効果

これで、他のコンピュータからこのステーションにTelnet接続すると、システムはログイン失敗を報告します。ツールをスキャンしてコンピュータをスキャンすると、ポート23がまだサービスを提供していることがわかります。同様に、他の不審なポートもブロックすることができます。

トロイの木馬は十分に保護されており、ネットワークのセキュリティについてより安心していますビデオを安全にオンラインで見ることができ、防止は殺害よりも優れているし、彼がコンピュータに侵入するには遅すぎます。