攻防技術— IP安全策略 VS 特洛伊木馬

　　當木馬悄悄打開某扇“方便之門”（端口）時，不速之客就會神不知鬼不覺地侵入你的電腦。如果被種下木馬其實也不必擔心，首先我們要切斷它們與外界的聯系（就是 堵住可疑端口）。

　　在Win 2000/XP/2003系統中，Microsoft管理控制台（MMC）已將系統的配置功能匯集成配置模塊，大大方便我們進行特殊的設置（以Telnet利用的23端口為例，筆者的操作系統為Win XP）。

　　操作步驟

　　首先單擊“運行”在框中輸入“mmc”後回車，會彈出“控制台1”的窗口。我們依次選擇“文件→添加/刪除管理單元→在獨立標簽欄中點擊‘添加’→IP安全策略管理”，最後按提示完成操作。這時，我們已把“IP安全策略，在本地計算機”（以下簡稱“IP安全策略”）添加到“控制台根節點”下。

　　現在雙擊“IP安全策略”就可以新建一個管理規則了。右擊“IP安全策略”，在彈出的快捷菜單中選擇“創建IP安全策略”，，打開IP安全策略向導，點擊“下一步→名稱默認為‘新IP安全策略’→下一步→不必選擇‘激活默認響應規則’”（注意：在點擊“下一步的同時，需要確認此時“編輯屬性”被選中），然後選擇“完成→在“新IP安全策略屬性→添加→不必選擇‘使用添加向導’”。

　　在尋址欄的源地址應選擇“任何IP地址”，目標地址選擇“我的IP地址”（不必選擇鏡像）。在協議標簽欄中，注意類型應為TCP，並設置IP協議端口從任意端口到此端口23，最後點擊“確定”即可。這時在“IP篩選器列表”中會出現一個“新IP篩選器”，選中它，切換到“篩選器操作”標簽欄，依次點擊“添加→名稱默認為‘新篩選器操作’→添加→阻止→完成”。

　　新策略需要被激活才能起作用，具體方法是：在“新IP安全策略”上點右鍵，“指派”剛才制定的策略。

　　效果

　　現在，當我們從另一台電腦Telnet到設防的這一台時，系統會報告登錄失敗；用掃描工具掃描這台機子，會發現23端口仍然在提供服務。以同樣的方法，大家可以把其它任何可疑的端口都封殺掉，讓不速之客們大叫“不妙”去吧!