址中选“任何IP地址”，点下一步。在目标地址中选择“我的IP地址”，点下一步。在协议中选择“ICMP”，点下一步。回到关闭ICMP属性窗口，即关闭了ICMP。下面我们再设置关闭139，同样在管理IP筛选器列表中点“添加”，名称设置为“关闭139”，点右边的“添加”，点下一步。在源地址中选择“任何IP地址”，点下一步。在目标地址中选择“我的IP地址”，点下一步。在协议中选择“TCP”，点下一步。在设置IP协议端口中选择从任意端口到此端口，在此端口中输入139，点下一步。即完成关闭139端口，其他的端口也同样设置然后进入设置管理筛选器操作，点“添加”，点下一步，在名称中输入“拒绝”，点下一步。选择“阻止”，点下一步。然后关闭该属性页，右击新建的IP安全策略“安全”，打开属性页。在规则中选择“添加”，点下一步。选择“此规则不指定隧道”，点下一步。在选择网络类型中选择“所有网络连接”，点下一步。在IP筛选器列表中选择“关闭ICMP”，点下一步。在筛选器操作中选择“拒绝”，点下一步。这样你就将“关闭ICMP”的筛选器加入到名为“安全”的IP安全策略中。同样的方法，你可以将“关闭139”等其他筛选器加入进来。最后要做的是指派该策略，只有指派后，它才起作用。方法是右击“安全”，在菜单中选择“所有任务”，选择“指派”。IP安全设置到此结束，你可根据自己的情况，设置相应的策略。第五节IIS安全设置1、删掉ci
etpub目录，删除iis不必要的映射。2、使用虚拟主机的每个web站点都应该新建单独的IIS来宾用户。
6
f3、IIS为每个虚拟主机设置来宾帐号，这样即使一个网站由于后台漏洞被入侵也不会波及整台服务器整个服务器管理权限不会沦陷。4、IIS管理后台设置限定IP地址访问仅仅开放需要进入后台的IP。5、IIS管理器内一些文件夹内只有图片并没有程序（例如image、pic），可将其运行权限设置为无（默认可运行脚本）。6、将IIS日志默认保存位置修改至其它分区，防止黑客入侵后删除安全事件及web日志。7、防止ASP木马程序入侵的三种办法：1）上传目录的权限选择无执行权限，即使上传木马也会因无执行权限而入侵失败。
访问时可执行文件的ASP显示：
7
f2）上传的文件加上IP地址限制，只允许信息员机器IP地址访问。a目录限定：
8
fb文件限定：
9
f10
f3）在上传文件中增加验证程序，比如：i
cludeFILE