阻截木马新方法 IP安全策略出招

　　无论是普通用户还是专业人士,一听到木马都有害怕的感觉，而且木马字真的是无孔不入的，我们应该加大对他的防范力度，以避免从端口来,除了防病毒软件之外，IP安全策略也可以派上用场。
        　　无论在2000/XP/2003系统中，Microsoft管理控制台(MMC)系统已配置功能汇集成配置模块，大大方便了我们的特殊设置(Telnet使用端口23，例如，操作系统为Windows XP)。
        　　步骤
        　　首先，单击“运行”框中输入“mmc”ENTER“控制台窗口会弹出，选择”文件→添加/删除管理单元→独立标签栏，点击'添加'→IP安全策略管理“，最后，请按照提示完成操作。在这个时候，我们必须在本地计算机上的IP安全策略“(以下简称”IP安全策略“)添加到”控制台根目录。
        　　现在双击“IP安全策略可以创建一个新的管理规则。右键单击“IP安全策略”，在弹出的快捷菜单中，选择“创建IP安全策略”，打开IP安全策略向导“，单击”下一步→名称默认的“新IP安全策略'→下一步→不要选择“激活→默认响应规则'”(注意：点击“下一步，你需要确认”属性“被选中)，然后选择”完成“新IP安全策略属性→添加→不必选择'使用添加向导'“。
        　　选择“任何IP地址，目标地址在地址栏的源地址应选择”IP地址“(不必选择镜像)。在协议标签栏中，注意的类型应为TCP，并设置IP协议端口从任意端口到这个端口23，最后点击“确定”按钮。会出现一个“新IP筛选器”，这时在“IP筛选器列表”，选中它，切换到“筛选器操作”标签栏，点击“添加→名称默认为'新筛选器操作'→添加→块→完成“。
        　　新策略需要被激活，为了工作，具体方法是：右键单击新的IP安全策略“，”分配“刚刚制定的战略。
        　　效果
        　　现在，当从另一台计算机的Telnet到设防的这一站时，系统会报告登录失败。扫描工具来扫描计算机，你会发现23端口仍然在提供服务。以同样的方式，我们可以把其它任何可疑的端口的阻塞。
        　　木马防范好了,对网络安全就更放心，我们可以放心的上网观看视频，预防胜于查杀，等他侵入了电脑就来不及了。