图1 设置防火墙规则
由于我做的主机是一台服务器,是从另一台计算机连接到我的计算机上。所以在话框中,需要选择“来自其它计算机的连接”,在下面的对话框中选中“仅以下所列的计算机和站点”,单击“添加”按钮即可。
在“指定计算机”对话框中,选择“个别”。在下面输入恶意的IP地址(如图2)。但是并不是所有人都会用同一个IP地址,相信不一会儿他就会换成另外一个IP地址继续进行攻击,如果你不赚麻烦的话可以加个空格再输入新的IP地址。但是如果我们这样做会浪费时间和精力,我们需要另外一个简便的方法:在安全中心中,双击“入侵检测”。 在“入侵检测”窗口中,选中或取消选中“启动自动禁止”。
图2 添加恶意IP地址
经过以上设置当 Norton Internet Security 检测到有人攻击或扫描你不开放的端口时,会自动禁止连接以确保计算机的安全。而且还可以激活自动禁止功能,使其在一段时间内自动禁止来自攻击方计算机的所有入站通信,即使入站通信与攻击特征不匹配,默认的是封锁该IP地址30分钟,也就说在30分钟内该IP地址再连接你的任何端口都是无效的,这项功能对于针对个人的DoS攻击是很有效的
(出处:http://www.sheup.com)