在IP安全策略中有个 <动态> 默认响应 这个是什么.有何用?

IP安全策略中的默认响应规则具体是什么（谢绝无关的CTRL+V）~

哇，对不起，我的百度错误地显示你向我求助

我建议你先看这个木马的说明。在做绝伦
http://baike.baidu.com/view/2611.htm

被感染后的紧急措施
如果不幸你的计算机已经被木马光临过了，你的系统文件被黑客改得一塌糊涂，硬盘上稀里糊涂得多出来一大堆乱七八糟的文件，很多重要的数据也可能被黑客窃取。这里给你提供3条建议，希望可以帮助你: (1)所有的账号和密码都要马上更改，例如拨号连接，ICQ,mIRC,FTP，你的个人站点，免费邮箱等等，凡是需要密码的地方，你都要把密码尽快改过来。 (2)删掉所有你硬盘上原来没有的东西。 (4)检查一次硬盘上是否有病毒存在 。 木马技术篇 这里就不介绍木马是如何写成的了,毕竟大多数网友不会去编写什么木马,也没有足够的知识和能力来编写,包括我自己:)

修改文件图标的方法如下: （1）下载一个名为IconForge 的软件，再进行安装。 （2）执行程序，按下File > Open （3）在File Type 选择exe 类 （4）在File > Open 中载入预先制作好的图标( 可以用绘图软件或专门制作icon 的软件制作，也可以在网上找找) 。 （5）然后按下File > Save 便可以了。 如此这般最后得出的，便是看似jpg 或其他图片格式的木马了，很多人就会不经意间执行了它。

安全操作：首先单击“运行”在框中输入“mmc”后回车，会弹出“控制台1”的窗口。我们依次选择“文件→添加/删除管理单元→在独立标签栏中点击‘添加’→IP安全策略管理”，最后按提示完成操作。这时，我们已把“IP安全策略，在本地计算机”（以下简称“IP安全策略”）添加到“控制台根节点”下。 现在双击“IP安全策略”就可以新建一个管理规则了。右击“IP安全策略”，在弹出的快捷菜单中选择“创建IP安全策略”，打开IP安全策略向导，点击“下一步→名称默认为‘新IP安全策略’→下一步→不必选择‘激活默认响应规则’”（注意：在点击“下一步的同时，需要确认此时“编辑属性”被选中），然后选择“完成→在“新IP安全策略属性→添加→不必选择‘使用添加向导’”。 在寻址栏的源地址应选择“任何IP地址”，目标地址选择“我的IP地址”（不必选择镜像）。在协议标签栏中，注意类型应为TCP，并设置IP协议端口从任意端口到此端口23，最后点击“确定”即可。这时在“IP筛选器列表”中会出现一个“新IP筛选器”，选中它，切换到“筛选器操作”标签栏，依次点击“添加→名称默认为‘新筛选器操作’→添加→阻止→完成”。 新策略需要被激活才能起作用，具体方法是：在“新IP安全策略”上点右键，“指派”刚才制定的策略。

清除木马
近日，笔者用BT下载了一个格斗游戏，运行安装程序后没有任何反应。起初，笔者以为是安装程序已经损坏就顺手给删掉了，没有特别留意。但第二天开机时，金山毒霸突然无法加载。由于以前也有过类似的经历，所以笔者感觉昨天下载的那个格斗游戏多半捆绑了木马。 为了安全起见，笔者立刻断掉了网络连 接，然后打开“Windows任务管理器”，经过排除找到了名为“sprite.exe”的可疑进程。结束该进程后金山毒霸就可以正常运行了，但仍然无法查出木马的所在。利用Windows自带的搜索功能搜索“sprite.exe”，选择包括隐藏文件，也只搜到文件“sprite.exe”。正要删除时，笔者突发奇想：木马通常进驻内存时都会自动生成一些辅助文件，何不利用Windows自带的查看文件属性功能达到一劳永逸的目的?说干就干，找到文件“sprite.exe”用右键点击，在弹出的对话框中选择 “属性”，电脑显示该文件创建于2003年10月9日18:08:19。点击“开始→高级搜索”，将文件创建日期设定为10月9日，搜索……在搜索结果中找到两个创建时间为2003年10月9日18:08:19的文件:“Hiddukel.exe”和“Hiddukel.dll”(大小分别为71KB和15KB)，一并删除，大功告成。 后来笔者从网上了解到这种木马叫做“妖精”。最新版本的杀毒软件和防火墙均不能清除这种木马。以下是手工清除此木马的方法: 1.打开注册表编辑器，找到“HKEY_ CLASSES_ROOT\exefile\shell\open\command”下的“C:\Windows\System\Hiddukel.exe”键值和“HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command”下的“C:\Windows\System\Hiddukel.exe”键值后，将它们删除； 2.打开C:\Windows\System目录，找到Hiddukel.exe（71KB）和Hiddukel.dll（15KB）两个文件后，将它们删除； 3.查找你的电脑里是否有Sprite.exe（132KB）或者crawler.exe（131KB），如果有的话也要彻底将它们删除。 现在的木马多数都会在进驻内存时自动生成一些动态链接文件。笔者介绍的这种利用查看文件创建时间进行文件搜索的方法，有些时候是很好用的，感兴趣的朋友不妨试试（对于经常安装游戏和软件的玩家可能不适用）。

希望对你有用！

从防火墙产品和技术发展来看，分为三种类型：基于路由器的包过滤防火墙、基于通用操作系统的防火墙、基于专用安全操作系统的防火墙。

LAN接口

列出支持的 LAN接口类型：防火墙所能保护的网络类型，如以太网、快速以太网、千兆以太网、ATM、令牌环及FDDI等。

支持的最大 LAN接口数：指防火墙所支持的局域网络接口数目，也是其能够保护的不同内网数目。

服务器平台：防火墙所运行的操作系统平台（如 Linux、UNIX、Win NT、专用安全操作系统等）。

协议支持

支持的非 IP协议：除支持IP协议之外，又支持AppleTalk、DECnet、IPX及NETBEUI等协议。

建立 VPN通道的协议： 构建VPN通道所使用的协议，如密钥分配等，主要分为IPSec，PPTP、专用协议等。

可以在 VPN中使用的协议：在VPN中使用的协议，一般是指TCP/IP协议。

加密支持

支持的 VPN加密标准：VPN中支持的加密算法, 例如数据加密标准DES、3DES、RC4以及国内专用的加密算法。

除了 VPN之外，加密的其他用途： 加密除用于保护传输数据以外，还应用于其他领域，如身份认证、报文完整性认证，密钥分配等。

提供基于硬件的加密： 是否提供硬件加密方法，硬件加密可以提供更快的加密速度和更高的加密强度。

认证支持

支持的认证类型： 是指防火墙支持的身份认证协议，一般情况下具有一个或多个认证方案，如 RADIUS、Kerberos、TACACS/TACACS＋、口令方式、数字证书等。防火墙能够为本地或远程用户提供经过认证与授权的对网络资源的访问，防火墙管理员必须决定客户以何种方式通过认证。

列出支持的认证标准和 CA互操作性：厂商可以选择自己的认证方案，但应符合相应的国际标准，该项指所支持的标准认证协议，以及实现的认证协议是否与其他CA产品兼容互通。

支持数字证书：是否支持数字证书。

访问控制

通过防火墙的包内容设置：包过滤防火墙的过滤规则集由若干条规则组成，它应涵盖对所有出入防火墙的数据包的处理方法，对于没有明确定义的数据包，应该有一个缺省处理方法；过滤规则应易于理解，易于编辑修改；同时应具备一致性检测机制，防止冲突。 IP包过滤的依据主要是根据IP包头部信息如源地址和目的地址进行过滤，如果IP头中的协议字段表明封装协议为ICMP、TCP或UDP，那么再根据 ICMP头信息（类型和代码值）、TCP头信息（源端口和目的端口）或UDP头信息（源端口和目的端口）执行过滤，其他的还有MAC地址过滤。应用层协议过滤要求主要包括FTP过滤、基于RPC的应用服务过滤、基于UDP的应用服务过滤要求以及动态包过滤技术等。

在应用层提供代理支持：指防火墙是否支持应用层代理，如 HTTP、FTP、TELNET、SNMP等。代理服务在确认客户端连接请求有效后接管连接，代为向服务器发出连接请求，代理服务器应根据服务器的应答，决定如何响应客户端请求，代理服务进程应当连接两个连接（客户端与代理服务进程间的连接、代理服务进程与服务器端的连接）。为确认连接的唯一性与时效性，代理进程应当维护代理连接表或相关数据库（最小字段集合），为提供认证和授权，代理进程应当维护一个扩展字段集合。

在传输层提供代理支持：指防火墙是否支持传输层代理服务。

允许 FTP命令防止某些类型文件通过防火墙：指是否支持FTP文件类型过滤。

用户操作的代理类型：应用层高级代理功能，如 HTTP、POP3 。

支持网络地址转换 (NAT)：NAT指将一个IP地址域映射到另一个IP地址域，从而为终端主机提供透明路由的方法。NAT常用于私有地址域与公有地址域的转换以解决IP 地址匮乏问题。在防火墙上实现NAT后，可以隐藏受保护网络的内部结构，在一定程度上提高了网络的安全性。

支持硬件口令、智能卡： 是否支持硬件口令、智能卡等，这是一种比较安全的身份认证技术。

防御功能

支持病毒扫描： 是否支持防病毒功能，如扫描电子邮件附件中的 DOC和ZIP文件，FTP中的下载或上载文件内容，以发现其中包含的危险信息。

提供内容过滤： 是否支持内容过滤，信息内容过滤指防火墙在 HTTP、FTP、SMTP等协议层，根据过滤条件，对信息流进行控制，防火墙控制的结果是：允许通过、修改后允许通过、禁止通过、记录日志、报警等。过滤内容主要指URL、HTTP携带的信息：Java Applet、 JavaScript、ActiveX和电子邮件中的Subject、To、From域等。

能防御的 DoS攻击类型：拒绝服务攻击(DoS)就是攻击者过多地占用共享资源，导致服务器超载或系统资源耗尽，而使其他用户无法享有服务或没有资源可用。防火墙通过控制、检测与报警等机制，可在一定程度上防止或减轻DoS黑客攻击。

阻止 ActiveX、Java、Cookies、Javascript侵入：属于HTTP内容过滤，防火墙应该能够从HTTP页面剥离Java Applet、ActiveX等小程序及从Script、PHP和ASP等代码检测出危险代码或病毒，并向浏览器用户报警。同时，能够过滤用户上载的 CGI、ASP等程序，当发现危险代码时，向服务器报警。

安全特性

支持转发和跟踪 ICMP协议（ICMP 代理）：是否支持ICMP代理，ICMP为网间控制报文协议。

提供入侵实时警告：提供实时入侵告警功能，当发生危险事件时，是否能够及时报警，报警的方式可能通过邮件、呼机、手机等。

提供实时入侵防范：提供实时入侵响应功能，当发生入侵事件时，防火墙能够动态响应，调整安全策略，阻挡恶意报文。

识别 /记录/防止企图进行IP地址欺骗：IP地址欺骗指使用伪装的IP地址作为IP包的源地址对受保护网络进行攻击，防火墙应该能够禁止来自外部网络而源地址是内部IP地址的数据包通过。

管理功能

通过集成策略集中管理多个防火墙：是否支持集中管理，防火墙管理是指对防火墙具有管理权限的管理员行为和防火墙运行状态的管理，管理员的行为主要包括：通过防火墙的身份鉴别，编写防火墙的安全规则，配置防火墙的安全参数，查看防火墙的日志等。防火墙的管理一般分为本地管理、远程管理和集中管理等。

提供基于时间的访问控制：是否提供基于时间的访问控制。

支持 SNMP监视和配置：SNMP是简单网络管理协议的缩写。

本地管理：是指管理员通过防火墙的 Console口或防火墙提供的键盘和显示器对防火墙进行配置管理。

远程管理：是指管理员通过以太网或防火墙提供的广域网接口对防火墙进行管理，管理的通信协议可以基于 FTP、TELNET、HTTP等。

支持带宽管理：防火墙能够根据当前的流量动态调整某些客户端占用的带宽。

负载均衡特性：负载均衡可以看成动态的端口映射，它将一个外部地址的某一 TCP或UDP端口映射到一组内部地址的某一端口，负载均衡主要用于将某项服务（如HTTP）分摊到一组内部服务器上以平衡负载。

失败恢复特性（ failover)：指支持容错技术，如双机热备份、故障恢复，双电源备份等。

记录和报表功能

防火墙处理完整日志的方法：防火墙规定了对于符合条件的报文做日志，应该提供日志信息管理和存储方法。

提供自动日志扫描：指防火墙是否具有日志的自动分析和扫描功能，这可以获得更详细的统计结果，达到事后分析、亡羊补牢的目的。

提供自动报表、日志报告书写器：防火墙实现的一种输出方式，提供自动报表和日志报告功能。

警告通知机制：防火墙应提供告警机制，在检测到入侵网络以及设备运转异常情况时，通过告警来通知管理员采取必要的措施，包括 E－mail、呼机、手机等。

提供简要报表（按照用户 ID或IP 地址）：防火墙实现的一种输出方式，按要求提供报表分类打印。

提供实时统计：防火墙实现的一种输出方式，日志分析后所获得的智能统计结果，一般是图表显示。

列出获得的国内有关部门许可证类别及号码：这是防火墙合格与销售的关键要素之一，其中包括：公安部的销售许可证、国家信息安全测评中心的认证证书、总参的国防通信入网证和国家保密局的推荐证明等。

---

颍上县17067372356： win7系统中1394怎么禁用?？
项奖恬尔： a.禁用1394设备: 打开--控制面板--网络和Internet-网络连接---选1394,点鼠标右键,选禁用 --------- 如果只是要禁用1394端口 . 开始-&gt;控制面板(或者管理)→ 管理工具 → 本地安全策略2. 右击“Ip安全策略,在 本地计算机”,选择“管理...

颍上县17067372356： 电脑ping不出自己的IP怎么办 - ？
项奖恬尔： 1、依次单击“开始→控制面板→管理工具→本地安全策略”,打开“本地安全设置”,右击该对话框左侧的“IP安全策略,在本地计算机”选项,执行“创建IP安全策略”命令.(之间有些简单的点击下一步之类的过程省略不写) ...

颍上县17067372356： 怎么取消LP地址 - ？
项奖恬尔： 弄个IP策略实战IP安全策略 1、 创建一个IP安全策略 第一步:单击＂开始＂菜单,然后选择＂设置→控制面板＂,在弹出的＂控制面板＂中,双击＂管理工具＂图标,进入到＂管理工具＂中,再次双击其中的＂本地安全策略＂图标并进入到＂...

颍上县17067372356： 如何禁用网络游戏端口,高手进？
项奖恬尔：首先获取游戏的端口 用netstat命令!(自己搜用法) 禁用端口可以考虑防火墙.也可以手工. 参考! 最佳答案检举 如何禁用端口!(网络摘录) 即使你对策略一点不懂也可以按照下面一步一步地完成禁用端口. 以139为例(通过139端口入...

颍上县17067372356： 电脑的ip安全策略出现无法启动服务 - ？
项奖恬尔： 1.首先用组合键“windows+r”调用运行.windows键指的是键盘上的一个旗帜一样的符号 2. 然后在运行中输入“secpol.msc”,注意中间的点3.可以看到,我们打开了安全策略,里面也有ip安全策略.这时候就可以打开策略并配置电脑的安全性了

颍上县17067372356： IP安全策略让电脑只能指定访问一个网站,其他网站全部不能联网. - ？
项奖恬尔： 在IE浏览器中设置一下就行即可.具体方法如下: 右键 ＂IE＂属性-＂＂内容＂-启用 ; 在＂许可站点＂那里输入只允许访问的网站; 在＂常规＂那里可以可以设置一个密码; 这种情况不知道密码的人只能上允许的网站.

颍上县17067372356： 教你如何关闭1433端口,防止服务器入侵! - ？
项奖恬尔： 设置安全策略:“控制面板”——〉“管理工具”——〉“本地安全策略” 选择IP安全策略—创建IP安全策略—建立名称—默认下一步 中国_网管联盟 OK 建立新的策略完成选择你新建的策略 –属性然后填加下一步中国网管联盟 选择WIN2000默...

颍上县17067372356： 在IP安全策略里我想设端口屏蔽,应该在哪里,怎么弄啊? - ？
项奖恬尔： 开始——运行——mmc——进入控制台——单击文件——添加删除管理单元——添加——选择IP安全策略——选择本地计算机——完成——确定——给分

颍上县17067372356： 电脑被ARP攻击怎么办? - ？
项奖恬尔： 加360arp防火墙(没自带,要载)或金山网镖 控制面板”—“管理工具”来打开“本地安全策略”,选择IP安全策略,在这里,我们可以定义自己的IP安全策略.一个IP安全过滤器由两个部分组成:过滤策略和过滤操作.要新建IP安全过滤器,...

颍上县17067372356： 让别人无法ping我的电脑 - ？
项奖恬尔： 让别人无法ping你的电脑在黑客入侵寻找对象时,大多都使用Ping命令来检测主机,如果Ping不通,水平 差的“黑客”大多就会知难而退.事实上,完全可以造成一种假相,即使我们在 线,但对方Ping时也不能相通,这样就能躲避很多攻击....