有人在msn里面问我如何禁止Win2000所有的网络连接。这个嘛,其实你把网线拔掉或者禁止本地网络连接就可以了。当然我知道您肯定不是要这个答案,您应该是希望在安全策略里面先禁止所有的网络连接,然后再根据需要开起需要的端口。
其实微软已经为我们预选定义了这样的安全规则。
这样做(以英文版Win2000 Server为例):
Administrative Tools --> Local Security Settings --> IP Security Policies on Local machine --> Secure Server(Required Security)
在Secure Server(Required Security)里面默认已经定义好了这3条规则:
All IP Traffic
All ICMP Traffic
<Dynamic>
我们直接把Secure Server(Required Security)激活(Assign)就可以了。
你可以使用这个链接引用该篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=2132903