配置策略,禁止139/445端口连接
20.此时,已经完成了所有的配置。点击"关闭"。回到"属性"窗口,设置好的窗口呈现如下 。
21.最后,将我们刚才配置好的"禁用139/445连接"的安全策略指派即可。大功告成啦!
当然,如果你已有了自己的策略或使用系统自代的策略也是可以通过添加规则的方法来实现禁用139/445的目的,但创建"IP筛选器列表"和"管理筛选器操作"是一定要作的。同理你也可以通过IP安全设置里,对ICMP进行策略的制定,限制ping工具的使用。现用在用letmein之类的扫描器再试试吧!
附:这是未作禁用139/445策略时,用letmein.exe和whoisadmin.exe的探测结果,如下图:
作过禁用139/445策略后的探测结果就变成了这样,如下图:
注:以上的测试是在域控制器上作的,如果不是的话,在2000server上操作的过程中会有如下的提示:
21.最后,将我们刚才配置好的"禁用139/445连接"的安全策略指派即可。大功告成啦!
当然,如果你已有了自己的策略或使用系统自代的策略也是可以通过添加规则的方法来实现禁用139/445的目的,但创建"IP筛选器列表"和"管理筛选器操作"是一定要作的。同理你也可以通过IP安全设置里,对ICMP进行策略的制定,限制ping工具的使用。现用在用letmein之类的扫描器再试试吧!
附:这是未作禁用139/445策略时,用letmein.exe和whoisadmin.exe的探测结果,如下图:
作过禁用139/445策略后的探测结果就变成了这样,如下图:
注:以上的测试是在域控制器上作的,如果不是的话,在2000server上操作的过程中会有如下的提示: