国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

Part I. 組策略法第一步，點(diǎn)擊開始，運(yùn)行，gpedit.msc，雙擊打開本地安全策略，選中IP安全策略，在本地計算機(jī)，在右邊窗格的空白位置右擊鼠標(biāo)，在彈出的快捷菜單里選擇創(chuàng)建IP安全策略，這樣彈出一個向?qū)?。在向?qū)?...　　Part I. 組策略法　　第一步，點(diǎn)擊開始，運(yùn)行，gpedit.msc，雙擊打開本地安全策略，選中IP安全策略，在本地計算機(jī)，在右邊窗格的空白位置右擊鼠標(biāo)，在彈出的快捷菜單里選擇創(chuàng)建IP安全策略，這樣彈出一個向?qū)?。在向?qū)е悬c(diǎn)擊下一步按鈕，為新的安全策略命名（不重新命名也可以，以下都以未重新命名的為例）；再按下一步，顯示安全通信請求畫面，在畫面上把激活默認(rèn)相應(yīng)規(guī)則左邊的鉤取消，點(diǎn)擊完成按鈕就創(chuàng)建了一個新的IP安全策略。　　第二步，右擊該IP安全策略，在屬性對話框中，把使用添加向?qū)ё筮叺你^取消，然后單擊添加按鈕添加新的規(guī)則，隨后彈出新規(guī)則屬性對話框。在對話框中點(diǎn)擊添加按鈕，彈出IP篩選器列表窗口；在列表中，同樣把使用添加向?qū)ё筮叺你^取消掉，然后再點(diǎn)擊右邊的添加按鈕添加新的篩選器。　　第三步，進(jìn)入了篩選器屬性對話框，首先看到的是尋址，源地址選任何IP地址，目標(biāo)地址選我的IP地址；點(diǎn)擊協(xié)議選項卡，在選擇協(xié)議類型的下拉列表中選擇TCP，然后在到此端口下的文本框中輸入135，點(diǎn)擊確定按鈕，這樣就添加了一個屏蔽TCP135（RPC）端口的篩選器，它可以防止外界通過135端口連上你的電腦。點(diǎn)擊確定后回到篩選器列表的對話框，可以看到已經(jīng)添加了一條策略。重復(fù)以上步驟繼續(xù)添加TCP137、139、445、593 端口和UDP135、139、445 端口，也可繼續(xù)添加TCP1025、2745、3127、6129、3389 端口的屏蔽策略為它們建立相應(yīng)的篩選器。最后點(diǎn)擊確定按鈕。　　第四步，在新規(guī)則屬性對話框中，選擇新IP 篩選器列表，然后點(diǎn)擊其左邊的圓圈上加一個點(diǎn)，表示已經(jīng)激活，接著點(diǎn)擊篩選器操作選項卡，在篩選器操作選項卡中，也把使用添加向?qū)ё筮叺你^取消，點(diǎn)擊添加按鈕，添加阻止操作；在新篩選器操作屬性的安全措施選項卡中，選擇阻止，然后點(diǎn)擊確定。　　第五步、進(jìn)入了新規(guī)則屬性對話框，點(diǎn)擊新篩選器操作，其左邊的圓圈會加了一個點(diǎn)，表示已經(jīng)激活，點(diǎn)擊關(guān)閉按鈕，關(guān)閉對話框；最后回到新IP安全策略屬性對話框，在新的IP篩選器列表左邊打鉤，按確定按鈕關(guān)閉對話框。回到本地安全策略窗口，用鼠標(biāo)右擊新添加的IP安全策略，選擇指派。　　重新啟動后，電腦中上述網(wǎng)絡(luò)端口就被關(guān)閉了，病毒和黑客再也不能連上這些端口，從而保護(hù)了我們的電腦。（有的用戶管理員的密碼為空，是不好的，這會讓人有機(jī)可乘。另win9X與win2000/xp內(nèi)核不一樣，設(shè)置也不一樣。）　　Part II.修改系統(tǒng)方法　　winxp查找本地運(yùn)行了哪些網(wǎng)絡(luò)服務(wù),命令　　netstat -an　　netstat -ano　　查看本地特定端口連接情況　　netstat -anp tcp | find ":1367"　　1.關(guān)閉TCP端口25、80、443(SMTP服務(wù)，HTTP服務(wù)和IIS管理服務(wù)(win2000服務(wù)相關(guān)))　　關(guān)閉IIS Admin 服務(wù)即可!以下服務(wù)將隨之關(guān)閉!　　相關(guān)服務(wù)(World Wide Web Publishing Service ;Simple Mail Transport Protocol (SMTP))　　防止IIS服務(wù)再次隨系統(tǒng)重新啟動的最簡單辦法是移除IIS組件，在控制面板中選添加/刪除　　命令:　　net stop iisadmin　　2.關(guān)閉win2000 server并列事務(wù)服務(wù)!(Distributed Transaction Coordinator service)　　并列事務(wù)服務(wù)在Windows 2000 server上默認(rèn)安裝和啟動并打開了TCP端口3372和一個大于1023的端口　　命令　　net stop msdtc　　3.關(guān)閉Windows XP的服務(wù)(TCP 5000，UDP 123、500和1900端口):　　IPsec services (PolicyAgent)　　SSDP Discovery Service (SSDPSRV)　　Windows Time (W32Time)　　命令:　　net stop policyagent　　net stop ssdpsrv　　net stop w32time　　4.關(guān)閉137、138、139端口　　NetBT使用了UDP 137、138和TCP 139端口。　　要關(guān)閉這些端口，必須在所有網(wǎng)絡(luò)適配器(Adapter)上禁用NetBT協(xié)議。　　方法：　　本地連接屬性->Internet協(xié)議 (TCP/IP)->屬性->高級->WINS，禁用TCP/IP上的NetBIOS　　用來解析NetBIOS名字的lmhosts服務(wù)，也可以停止并禁用　　命令:　　net stop lmhosts　　5.關(guān)閉TCP 445端口　　可以有兩種方法：　　第一. 禁用NetBT驅(qū)動　　第二. 修改注冊表以禁用TCP上的CIFS　　-[ 禁用 NetBT 驅(qū)動 ]-　　完全在系統(tǒng)中禁用SMB的方法，就是同時禁用SMB客戶端（workstation服務(wù)）和服務(wù)端（server服務(wù)）。　　首先要禁用這兩個服務(wù)（以及所有依賴它們并運(yùn)行著的服務(wù)）。　　win2000命令:　　net stop rdr　　net stop srv　　winxp命令:　　sc config netbt start= disabled　　然后，必須在注冊表中修改：　　Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT　　Value: Start　　Type: DWORD value (REG_DWORD)　　Content: 4　　-[ 不禁用NetBT，只禁用SMB ]-　　有時，你可能想保留NetBT，但不用它傳輸SMB，而用TCP 445。　　這種情況下，你可以如下設(shè)置注冊表　　Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBTParameters　　Value: SmbDeviceEnabled　　Type: DWORD value (REG_DWORD)　　Content: 0 (to disable)　　6.關(guān)閉135端口(防沖擊波病毒)　　135端口主要用于使用RPC（Remote Procedure Call，遠(yuǎn)程過程調(diào)用）協(xié)議并提供DCOM（分布式組件對象模型）服務(wù)。　　命令:　　dcomcnfg　　組件服務(wù)->計算機(jī)->我的電腦->屬性->默認(rèn)屬性-刪除在此計算機(jī)上啟用分布式COM　　默認(rèn)協(xié)議->刪除面向連接的TCP/IP　　7.Windows XP的緩存DNS服務(wù)　　dnscache服務(wù)UDP端口是1026　　按下面設(shè)置后，每次DNS請求使用不同的UDP端口！　　Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters　　Value: MaxCachedSockets　　Type: REG_DWORD　　Content: 0　　作者:http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en　　cmd腳本參考:　　ECHO OFF　　rem 關(guān)閉TCP端口25、80、443(SMTP服務(wù)，HTTP服務(wù)和IIS管理服務(wù)(win2000服務(wù)相關(guān)))　　net stop iisadmin　　rem 并列事務(wù)服務(wù)!(Distributed Transaction Coordinator service)端口1025或3372　　net stop msdtc　　rem 關(guān)閉Windows XP的服務(wù)(TCP 5000，UDP 123、500和1900端口):　　rem IPsec services (PolicyAgent)　　rem SSDP Discovery Service (SSDPSRV)　　rem Windows Time (W32Time)　　net stop policyagent　　net stop ssdpsrv　　net stop w32time　　rem Windows XP的緩存DNS服務(wù)　　reg add HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters /v MaxCachedSockets /t REG_DWORD /d 0 /f　　rem 關(guān)閉TCP 445端口　　rem win2000命令:　　rem net stop rdr　　rem net stop srv　　rem winxp命令:　　sc config netbt start= disabled　　reg add HKLM\SYSTEM\CurrentControlSet\Services\NetBT /v Start /t REG_DWORD /d 4 /f　　cls　　echo "關(guān)閉135端口(防沖擊波病毒)"　　echo "組件服務(wù)->計算機(jī)->我的電腦->屬性->默認(rèn)屬性-刪除在此計算機(jī)上啟用分布式COM"　　echo "默認(rèn)協(xié)議->刪除面向連接的TCP/IP"　　rem winxp命令:　　start /w dcomcnfg　　pause　　cls　　echo "關(guān)閉137、138、139端口"　　rem NetBIOS名字的lmhosts服務(wù)　　net stop lmhosts　　cls　　echo "手動操作關(guān)閉137、138、139端口"　　echo "本地連接屬性->Internet協(xié)議 (TCP/IP)->屬性->高級->WINS，禁用TCP/IP上的NetBIOS"　　start /w ncpa.cpl　　pause　　pause　　rem *******************************************　　rem 其它腳本參考　　rem echo 開始封殺135,445端口...　　rem reg add HKLM\SOFTWARE\Microsoft\Ole /v EnableDCOM /d N /f　　rem reg add HKLM\SOFTWARE\Microsoft\Rpc /v "DCOM Protocols" /t REG_MULTI_SZ /d rem ncacn_spx\0ncacn_nb_nb\0ncacn_nb_ipx\0 /f　　rem sc config   MSDTC start= DISABLED　　rem reg add HKLM\SYSTEM\CurrentControlSet\Services\NetBT\Parameters /v SMBDeviceEnabled /t rem REG_DWORD /d 0 /f　　rem echo 封殺135,445端口結(jié)束!　　rem *******************************************