點選“開始菜單”→點選“運作”→輸入gpedit.msc并回車
→點選“計算機配置”→“windows設定”→“安全設定”,用滑鼠右鍵點選“IP安全政策”,在彈出菜單中點選“所有任務”→點“導入政策”(或導入檔案);
圖
1
導入政策
找到事先下載下傳或從其他電腦導出的IP安全政策,一般是字尾為.ipsec的檔案,選中這個檔案,點選“打開”按鈕;
2
導入ipsec檔案導入這個安全政策檔案後,别忘了讓這個政策生效。右鍵單擊導入的政策→在彈出菜單中點“指派”,重新開機後,新IP安全政策就生效了。
圖3
使政策生效
啟用IP安全政策後,大部分木馬端口就被屏蔽掉了,一些其他的危險端口也被屏蔽了。如果有自己需要的端口被屏蔽了,需要啟用這個端口,用滑鼠輕按兩下自己導入的IP安全政策,然後,把需要開啟的端口前面的√
取消。
4 修改安全規則或者,點選上圖編輯菜單→
選擇“IP篩選器清單”欄裡面需要開啟的端口(圓圈裡面打一個圓點,圖5所示)→點“篩選器操作”頁籤,選中“許可”(圖6所示)。
5 編輯規則屬性
6 修改篩選器操作
在圖5 界面,還可以點選“添加”按鈕,啟動添加向導,添加新的篩選器;
然後,在圖4
界面,添加新的IP安全規則,把在圖 5
界面添加的篩選器添加到新的IP安全規則裡面。
用這種方法可以屏蔽其他的想要屏蔽的任何端口、域名、或IP位址。
在網上可以下載下傳已經編輯好的IP安全政策。是.ipsec類型的檔案。