IP策略

IP安全策略是一個給予通訊分析的策略，它將通訊內容與設定好的規則進行比較以判斷通訊是否與預期相吻合，然後決定是允許還是拒絕通訊的傳輸，它彌補了傳統TCP/IP設計上的"隨意信任"重大安全漏洞，可以實現更仔細更精確的TCP/IP安全，也就是説，當我們配置好IP安全策略後，就相當於擁有了一個免費，但功能完善的個人防火牆。

第一步：單擊"開始"菜單，然後選擇"設置→控制面板"，在彈出的"控制面板"中，雙擊"管理工具"圖標，進入到"管理工具"中，再次雙擊其中的"本地安全策略"圖標並進入到"本地安全策略"對話框中。

第二步：用鼠標右擊"IP安全策略"，選擇"創建IP安全策略"命令

在彈出的"IP安全策略嚮導"對話框中，單擊"下一步"按鈕，輸入IP安全策略的名稱

如"屏蔽135端口"，再次單擊"下一步"按鈕，保持默認參數設置不變，直至完成位置，這樣就創建出來了一個"屏蔽135端口"的安全策略，單擊"確定"按鈕返回。

鼠標右擊"IP安全策略"，選擇"管理IP篩選器和篩選器操作"，進入到相應得對話框中，在"管理IP篩選器列表"頁面中，點擊"添加"按鈕，在彈出的"IP篩選器列表"中輸入名稱"屏蔽135端口"，單擊"添加"按鈕，再點擊"下一步"按鈕。在目標地址中選擇"我的IP地址"，點擊"下一步"按鈕，在協議中選擇"TCP"(一般選擇此項，根據具體的端口設定，如關閉ICMP協議時，這裏選擇ICMP)，點擊"下一步"按鈕，在設置IP協議端口中選擇從任意端口到此端口，在此端口中輸入135，點擊"下一步"按鈕，即可完成屏蔽135端口的設置，單擊"確定"按鈕返回。其他端口的設置與此類似。

還是在"管理IP篩選器和篩選器操作"對話框，進入到"管理篩選器操作"頁面，點擊"添加"按鈕後，再單擊"下一步"按鈕，在名稱中輸入"拒絕"，點擊"下一步"按鈕。在篩選器操作中選擇"阻止"項，點擊"下一步"按鈕，這樣在管理篩選器操作中就會增加"拒絕"一項了。

單擊"關閉"按鈕返回到"本地安全設置"對話框中。

在"本地安全設置"對話框中雙擊左側窗口中的"IP安全策略 在本地計算機"，我們可以看到右側窗口中會出現"屏蔽135端口"字樣，用鼠標右擊這個新建的IP安全策略"屏蔽135端口"，選擇"屬性"。在規則中選擇"添加"，點擊"下一步"按鈕，選擇"此規則不指定隧道"，接着點擊"下一步"按鈕，在選擇網絡類型中選擇"所有網絡連接"，點擊"下一步"按鈕，在IP篩選器列表中選擇“屏蔽135端口”。

點擊"下一步"按鈕，在出現的窗口中選中前面操作中添加的"拒絕"，單擊"下一步"按鈕，這樣就將篩選器加入到了名為 "屏蔽135端口"的IP安全策略中了，單擊"確定"按鈕返回。

完成了"屏蔽135端口"的IP安全策略的建立，但是在未被指派之前，它並不會起作用。用鼠標右擊"屏蔽135端口"，選擇"指派"後，IP安全策略就生效了。同樣的方法還可以關閉其他的無用端口，這樣我們就親手創建一個了安全的網絡防火牆。

1、獨立IP能避免共享IP所帶來的風險，比方説，你使用的是獨立IP如果同一台服務器上面的用户收到流量攻擊（比如DDOS）、違法或者其它違禁的情況。你也不會收到牽連。但如果你使用的是共享IP的話，整台服務器上的共享用户都會因此收到影響，並影響搜索引擎的排名。

2、不會被攻擊。如果同一台服務器上面的用户收到流量攻擊（比如DDOS）時，你的獨立IP主機是不會收到影響的。

3、獨立IP還會影響到搜索引擎對該網站的評價及收錄級別，如果一個網站只是用一個獨立IP，搜索引擎會認為你的網站相對較好，收錄量也會有所提升。雖然這種情況在實際中不會很突出，但這也是網站推廣的一個重要因素。

4、對新網站的推廣和優化有較大的好處，我們都知道剛開始建立的新網站是沒有權重的。排名也很不穩定，很多訪客因為服務器打不開影響到網站的推廣效果，嚴重的還是出現降權的現象，所以服務器穩定對網站的生存至關重要。 ^[1]