xss网络攻击_winxp网络攻击

怎么远入winxp安全moshi

随着各地ADSL网络的蓬勃发展，实现永久连接、随时在线已不再是遥远的梦，但是，我们必须明白，永久连入Internet同样也意味着遭受入侵的可能性大大增加。知己知彼，方能百战不殆，让我们了解一下黑客入侵ADSL用户的方法和防范手段吧。 黑客入侵ADSL用户的方法 在很多地方都是包月制的，这样的话，黑客就可以用更长的时间进行端口以及漏洞的扫描，甚至采用在线暴力破解的方法盗取密码，或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门。 要完成一次成功的网络攻击，一般有以下几步。第一步就是要收集目标的各种信息，为了对目标进行彻底分析，必须尽可能收集攻击目标的大量有效信息，以便最后分析得到目标的漏洞列表。分析结果包括：操作系统类型，操作系统的版本，打开的服务，打开服务的版本，网络拓扑结构，网络设备，防火墙等。 黑客扫描使用的主要是TCP/IP堆栈指纹的方法。实现的手段主要是三种： 1.TCPISN采样：寻找初始化序列规定长度与特定的OS是否匹配。 2.FIN探测：发送一个FIN包（或者是任何没有ACK或SYN标记的包）到目标的一个开放的端口，然后等待回应。许多系统会返回一个RESET（复位标记）。 3.利用BOGUS标记：通过发送一个SYN包，它含有没有定义的TCP标记的TCP头，利用系统对标记的不同反应，可以区分一些操作系统。 4.利用TCP的初始化窗口：只是简单地检查返回包里包含的窗口长度，根据大小来唯一确认各个操作系统。 扫描技术虽然很多，原理却很简单。这里简单介绍一下扫描工具Nmap(Networkmapper)。这号称是目前最好的扫描工具，功能强大，用途多样，支持多种平台，灵活机动，方便易用，携带性强，留迹极少；不但能扫描出TCP/UDP端口，还能用于扫描/侦测大型网络。 注意这里使用了一些真实的域名，这样可以让扫描行为看起来更具体。你可以用自己网络里的名称代替其中的addresses/names。你最好在取得允许后再进行扫描，否则后果可要你自己承担哦。 nmap-vtarget.example.com 这个命令对target.example.com上所有的保留TCP端口做了一次扫描，-v表示用详细模式。 nmap-sS-Otarget.example.com/24 这个命令将开始一次SYN的半开扫描，针对的目标是target.example.com所在的C类子网，它还试图确定在目标上运行的是什么操作系统。这个命令需要管理员权限，因为用到了半开扫描以及系统侦测。 发动攻击的第二步就是与对方建立连接，查找登录信息。现在假设通过扫描发现对方的机器建立有IPC$。IPC$是共享“命名管道”的资源，它对于程序间的通讯很重要，在远程管理计算机和查看计算机的共享资源时都会用到。利用IPC$，黑客可以与对方建立一个空连接（无需用户名和密码），而利用这个空连接，就可以获得对方的用户列表。 第三步，使用合适的工具软件登录。打开命令行窗口，键入命令：netuse222.222.222.222ipc$“administrator”/user:123456 这里我们假设administrator的密码是123456。如果你不知道管理员密码，还需要找其他密码破解工具帮忙。登录进去之后，所有的东西就都在黑客的控制之下了。 防范方法 因为ADSL用户一般在线时间比较长，所以安全防护意识一定要加强。每天上网十几个小时，甚至通宵开机的人不在少数吧，而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。日常的防范工作一般可分为下面的几个步骤来作。 步骤一，一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，选择“高级”选项卡。单击“高级”按钮，弹出本地用户和组窗口。在Guest帐号上面点击右键，选择属性，在“常规”页中选中“帐户已停用”。 步骤二，停止共享。Windows2000安装好之后，系统会创建一些隐藏的共享。点击开始→运行→cmd，然后在命令行方式下键入命令“netshare”就可以查看它们。网上有很多关于IPC入侵的文章，都利用了默认共享连接。要禁止这些共享，打开管理工具→计算机管理→共享文件夹→共享，在相应的共享文件夹上按右键，点“停止共享”就行了。 步骤三，尽量关闭不必要的服务，如TerminalServices、IIS（如果你没有用自己的机器作Web服务器的话）、RAS（远程访问服务）等。还有一个挺烦人的Messenger服务也要关掉，否则总有人用消息服务发来网络广告。打开管理工具→计算机管理→服务和应用程序→服务，看见没用的就关掉。 步骤四，禁止建立空连接。在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。我们必须禁止建立空连接，方法有以下两种： (1)修改注册表： HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下，将DWORD值RestrictAnonymous的键值改成1。 (2)修改Windows2000的本地安全策略： 设置“本地安全策略→本地策略→选项”中的RestrictAnonymous（匿名连接的额外限制）为“不容许枚举SAM账号和共享”。 步骤五，如果开放了Web服务，还需要对IIS服务进行安全配置： (1)更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”，将“本地路径”指向其他目录。 (2)删除原默认安装的Inetpub目录。? (3)删除以下虚拟目录:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。 (4)删除不必要的IIS扩展名映射。方法是：右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。如不用到其他映射，只保留.asp、.asa即可。 (5)备份IIS配置。可使用IIS的备份功能，将设定好的IIS配置全部备份下来，这样就可以随时恢复IIS的安全配置。 不要以为这样就万事大吉，微软的操作系统我们又不是不知道，bug何其多，所以一定要把微软的补丁打全。

XP系统连不上网

电脑不能上网有三种可能，需要逐一排查解决：

一是网络信号缺失；

二是网络设备损坏；

三是网络设置错误。

一、网络信号：

1、查看网络信号接入端如调制解调器或无线路由等设备，查看其信号指示灯是否正常。如有异常，可电话联系网络服务商寻求技术支持。

如果网络信号正常，下图中Internet状态指示灯应该恒亮、Internet指示灯和LAN指示灯则应该恒亮且闪烁（不同品牌型号调制解调器的指示灯信号大同小异）。

2、排除影响无线信号传播的各种因素：

(1) 无线局域网采用的是微波传输，微波的最大特点就是绕射能力非常弱。家庭网络中最主要的障碍物就是墙壁，它不仅阻挡无线信号还能把电磁的能量吸收掉，因此身处在墙后面的无线接收设备只能接到很微弱的信号，或没有收到信号。

(2) 微波炉、蓝牙设备、无绳电话、电冰箱等的强大磁场会使无线网络信号受到影响。

(3) 如果在无线环境中存在多台无线设备还有可能存在频道冲突，无线信号串扰的问题。

(4) 距离无线设备及电缆线路 100 米内的无线电发射塔、电焊机、电车或高压电力变压器等强信号干扰源，也可能会对无线信号或设备产生强干扰。

(5) 室外传播时天气情况对无线信号的影响也很大，雷雨天或天气比较阴沉的时候信号衰减比较厉害，晴天里信号能传输的距离会比较远。

二、网络设备：

1、逐项检查网络设备是否正常运行：

（1）检查无线路由器是否通电；

（2）检查无线路由器信号指示灯是否异常；

（3）检查无线网卡是否正常检测出来及驱动是否安装；某些笔记本电脑有无线开关，其开关是否打开；

（4）检查有线网卡是否正常检测出来及驱动是否安装、网线及接头是否有断裂等情况。

可将调制解调器或无线路由器或交换机等设备进行断电重启操作，以排除信号阻塞或设备过热等问题发生。如有条件还可用专用设备检测确定。

2、排除检测法：不具备相关专业知识的用户可使用其它电脑或手机连接网络，以判断是否正常。如有某台电脑或手机能够在同一网络环境中能够正常上网，则说明网络信号和网络设备是正常的。反之，如果所有电脑或手机都不能无线上网，则说明无线路由设备或其设置出现问题。

三、网络设置：

1、拨号上网：连接有路由器的网络一般在网络安装时即登录路由器并输入网络服务商提供的帐号和密码以自动拨号上网，直接通过调制解调器连接电脑上网的需要先手工拨号（使用系统提供的宽带连接或网络供应商提供的专用拨号工具）再上网。

2、IP地址设置：如果网络信号及网络设备正常但仍然无法正常上网，则很可能是IP地址设置错误或IP地址冲突或自动分配的IP地址与实际IP地址不在同一网段所致。需要正确配置IP地址，操作如下：

A、以WINXP设置为例：

（1）点击 “网上邻居”——“本地连接”——“属性”；

（2）点击本地连接属性窗口中的“Internet协议 （TCP/IP）——属性”；

（3）在“常规”选项卡配置好IP地址、网关及DNS等参数（具体参数可查看路由器说明书或电话问询宽带供应商；如果无线路由设置打开了DCHP，可自动分配正确的IP地址的话，则可将IP地址及DNS等均设置为“自动搜索获得”）。

B、以WIN7无线网络设置为例：

（1）点击 “控制面板”——“网络和INTERNET”——“查看网络状态和任务”，选择连接了但无法上网的无线网络连接，在弹出窗口中点击其“属性”；

（2）点击无线网络连接属性窗口中的“Internet协议 （TCP/IPv4）——属性”；

（3）在“常规”选项卡"使用下面的IP地址"和“使用下面的DNS服务器地址”中配置好正确的IP地址、网关及DNS等参数（具体参数可查看路由器说明书或电话问询宽带供应商；如果路由器设置打开了DCHP，可自动分配正确的IP地址的话，则可将IP地址及DNS等均设置为“自动搜索获得”）。

     如果同一网络中有其它电脑能够正常WIFI上网，则可通过“ipconfig /all”命令获取正确的IP地址等网络参数，其操作步骤如下：

（1）打开“开始”菜单，从所有程序中找到“附件”，再从附件中打开“命令提示符”，输入命令“ipconfig /all”并回车。

（2）执行命令显示所有网络配置后，找到IPv4地址这一项，后面的值即为可用IP地址，当然还有网关，DNS服务器的主，备用地址，将这些都记下。再回到Internet协议版本4 (TCP/IPv4)属性窗口，把刚才记下的数据，逐一填上，然后再勾上“退出时验证设置”，验证一下更好，确定。如果以上参数无效，则可查看路由器说明书或电话问询网络供应商以确定。

3、网络安全：定期使用安全软件如360安全卫士或类似软件检测是否遭到病毒感染或网络攻击，以采取相应措施。

4、其它设置：如果以上操作无效，则需要登录调制解调器或路由器，检查各项参数是否设置正常。如是否关闭了网络服务，是否设置了MAC地址绑定等。特别是如果无线上网密码不对，可能系他人篡改（因路由器登录帐号和密码一般默认均为：ADMIN或BOOT，熟悉网络的同网段用户可随时登录修改参数，路由器登录IP地址也一般印在路由器外壳标签上，如：192.168.1.1），则需要登录路由器（路由器登录帐号和密码如果也被篡改，可在通电状态下长按路由器外壳上的RESET按钮重置路由器），即可恢复原来的登录账号密码等所有参数。

如何防止网络攻击？

为了防止机子被破坏，你当然可以安装一个防火墙来法官拟制这种攻击，不过WIN2000/XP已经内置了防范工具---组策略的IP安全策略。（WINXP只有PRO版本有）创建了IP安全策略，对方就不能PING你的机子。下面我简单解说一下步骤：

（1） 点击 开始--运行，在运行框中输入“Gpedit.msc”打开组策略。

（2） 打开 计算机配置--WINDOWS设置--安全设置，右击“IP安全策略，在本地机器”，在弹出菜单中选“创建IP安全策略”打开“IP安全策略向导”。

（3） 设置IP安全策略名称，比如“禁止PING”，并输入简单的描述。安全通讯请求：勾选“激活默认响应错误”。

默认响应规则身份验证方式： 选中“此字串用来保护密匙交换”，再在文字框中随意输入一些字符，比如“PCDigest”。

创建IP安全规则最好要选中“编辑属性”，单击“完成”，打开属性对话框。

（4） 在“禁止PING”属性窗口，单击“添加”按钮，在“安全规则向导”中进行以下简单的设置，其余一路回车就行。

身份验证方法： 选中“此字串用来保护密匙交换”，再在文字框中输入原来设置的字符，比如“PCDigest”。

IP筛选器列表： 单击“添加”/“添加”，设置源地址为“我的IP地址”，目标地址为“任何IP地址”，协议类型为“ICMP”协议。添加完毕之后，你就可以在IP筛选器中看到新创建的筛选器，选中它单击“下一步”继续。

筛选器操作： 选择“要求安全设置”，单击“下一步”，再点击“完成”--“关闭”即可保存设置，返回到组策略窗口。

（5） 在组策略窗口，点击“IP安全策略，在本地机器”，在右面的窗口中会显示你新创建的禁止PING的安全策略，右击该策略，在弹出的对话框中选“指派”命令，退出组策略。这时别人就不能再PING你的机器了。

网络攻防

找一下病毒的概念看看。它是用来攻击的那一定是病毒了。最好的办法是看好你的门，他会的技术一定比你多。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口：

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

计算机上所带的XP服务是什么?

WINDOWS中可以禁止的服务 1.NetMeetingRemoteDesktopSharing:允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息。 2.UniversalPlugandPlayDeviceHost:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞，运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台WinXP系统的网络发送一个虚假的UDP包，就可能会造成这些WinXP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包，令“Location”域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源(需要安装硬件时需手动开启)。 3.Messenger:俗称信使服务，电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的NetSend和Alerter服务消息，此服务与WindowsMessenger无关。如果服务停止，Alerter消息不会被传输)。这是一个危险而讨厌的服务，Messenger服务基本上是用在企业的网络管理上，但是垃圾邮件和垃圾广告厂商，也经常利用该服务发布弹出式广告，标题为“信使服务”。而且这项服务有漏洞，MSBlast和Slammer病毒就是用它来进行快速传播的。 4.TerminalServices:允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。如果你不使用WinXP的远程控制功能，可以禁止它。 5.RemoteRegistry:使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容，一般用户都不建议自行更改，更何况要让别人远程修改，所以这项服务是极其危险的。 6.FastUserSwitchingCompatibility:在多用户下为需要协助的应用程序提供管理。WindowsXP允许在一台电脑上进行多用户之间的快速切换，但是这项功能有个漏洞，当你点击“开始→注销→快速切换”，在传统登录方式下重复输入一个用户名进行登录时，系统会认为是暴力破解，而锁定所有非管理员账户。如果不经常使用，可以禁止该服务。或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。 7.Telnet:允许远程用户登录到此计算机并运行程序，并支持多种TCP/IPTelnet客户，包括基于UNIX和Windows的计算机。又一个危险的服务，如果启动，远程用户就可以登录、访问本地的程序，甚至可以用它来修改你的ADSLModem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用，否则一定要禁止它。 8.PerformanceLogsAndAlerts:收集本地或远程计算机基于预先配置的日程参数的性能数据，然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据，坚决禁止它。 9.RemoteDesktopHelpSessionManager:如果此服务被终止，远程协助将不可用。 10.TCP/IPNetBIOSHelper:NetBIOS在Win9X下就经常有人用它来进行攻击，对于不需要文件和打印共享的用户，此项也可以禁用。 可以禁止的服务 以上十项服务是对安全威胁较大的服务，普通用户一定要禁用它。另外还有一些普通用户可以按需求禁止的服务: 1.Alerter:通知所选用户和计算机有关系统管理级警报。如果你未连上局域网且不需要管理警报，则可将其禁止。 2.IndexingService:本地和远程计算机上文件的索引内容和属性，提供文件快速访问。这项服务对个人用户没有多大用处。 3.ApplicationLayerGatewayService:为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。如果你没有启用Internet连接共享或WindowsXP的内置防火墙，可以禁止该服务。 4.UninterruptiblePowerSupply:管理连接到计算机的不间断电源，没有安装UPS的用户可以禁用。 5.PrintSpooler:将文件加载到内存中以便稍后打印。如果没装打印机，可以禁用。 6.SmartCard:管理计算机对智能卡的读取访问。基本上用不上，可以禁用。 7.SsdpDiscoveryService:启动家庭网络上的upnp设备自动发现。具有upnp的设备还不多，对于我们来说这个服务是没有用的。 8.AutomaticUpdates:自动从WindowsUpdate网络更新补丁。利用WindowsUpdate功能进行升级，速度太慢，建议大家通过多线程下载工具下载补丁到本地硬盘后，再进行升级。 9.Clipbook:启用“剪贴板查看器”储存信息并与远程计算机共享。如果不想与远程计算机进行信息共享，就可以禁止。 10.ImapiCd-burningComService:用Imapi管理CD录制，虽然WinXP中内置了此功能，但是我们大多会选择专业刻录软件，另外如果没有安装刻录机的话，也可以禁止该服务。 11.Workstation:创建和维护到远程服务的客户端网络连接。如果服务停止，这些连接都将不可用。 12.ErrorReportingService:服务和应用程序在非标准环境下运行时，允许错误报告。如果你不是专业人员，这个错误报告对你来说根本没用。 再就是如下几种服务对普通用户而言也没有什么作用，大家可以自己决定取舍，如:RoutingandRemoteAccess、NetLogon、NetworkDDE和NetworkDDEDSDM。

希望采纳

网络攻击是什么意思？怎样去除？

最直接的办法，把系统不用的端口都关闭掉，然后从新启动都要2005年的类，MS-04011的补丁还没打啊~个补丁毛重要类，危害不比比冲击波小

注：关闭的端口有，135，137，138，139，445，1025，2475，3127，6129，3389，593，还有tcp

具体操作如下：

默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP

135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129

端口），以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口：

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP

安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP

安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP

安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何

IP 地址”，目标地址选“我的 IP

地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽

TCP

135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加

TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP

1025、2745、3127、6129、3389

端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP

筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的

IP 安全策略，然后选择“指派”。

于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑