【原创+提醒】如何禁止本机对某IP的访问, 慎用IVT Bluesoliel 2.1.3.0破解版(有木马)

本本饭丝

IVT BLUESOLEIL2.1.3.0估计有不少XD在用，我在一个论坛发现一个贴子，有个叫ppcppcsteven的网友发现IVT BLUESOLEIL2.1.3.0有可疑之处，似乎含有监听键盘事件的木马，并且每次启动都会打开一个不同端口的TCP连接，这应该是极度危险的！！！它可能会盗取你的各种帐号，甚至银行密码！！！

ppcppcsteven原贴地址：http://bbs.pdafans.com/viewthread.php?tid=228547



本人用TCPView也发现了同样的问题


[ 本帖最后由 本本饭丝 于 2006-8-3 09:32 编辑 ]

本本饭丝

从上面的图片看起来IVT BLUESOLEIL 2.1.3.0很危险，但目前又没有安全的破解版，怎么办？ 我想到了一个办法。这个软件每次都会去连接同一个IP，如果禁止到这个IP的访问，应该就安全了。直接在防火墙中禁止到应该是最简单的，我试了很多种方法之后，终于找到了不用WINDOWS组策略来实现禁止对某IP访问的方案。具体步聚如下：

• 开始->运行，输入gpedit.msc, 打开组策略窗口
  
  
• 在左边的树开列表里依次选择 "本地计算机"策略->计算机配置->Windows设置->安全设置->IP安全策略,在本地计算机
  
  
• 在右边的窗口右击 （或也可以右击"IP安全策略,在本地计算机"），选择创建IP安全策略, 在打开的对话框中点击下一步.
  
  
• 输入IP 安全策略名称（可随意）, 点一步。
  
  
• 安全通迅请求，直接点下一步
  
  
• 默认响应规则身份验证方式， 直接点下一点（会弹出警告确认，直接点“是“）
  
• 点击完成，出现如下的 "新IP策略属性"窗口, 单击“添加”，在弹出的对话框中点击下一步
  
• 提示指定IP规则的隧道终结点, 按默认选择（即“此规则不指定隧道”），点下一步
  
• 提示选择网络类型， 按默认选择（即“所有网络连接”），点下一步
  
• 再次提示选择“身份验证方法”, 按默认选择，点下一步（会弹出警告确认，直接点“是“）
• 提示选择IP筛选器
  
• 单击上图中的添加，弹出如下窗口
  
• 单击上图中的添加, 弹出IP筛选器向导
  
• 继续下一步，选择IP通信源，这里选择我的IP地址（因为是要禁止本机上运行的木马对外通信）
  
• 继续下一步，选择IP通信目标，这里选择"一个特定的IP地址"（因为是要禁止本机上运行的木马与某个远程的IP通信）
  
• 继续下一步，选择IP协议类型，这里选择"任意"（因为是木马的通信, 当然不管什么协议都通通禁止）
  
• 点下一步，完成. 回到选择IP筛选器， 这里可以在列表中看到刚刚添加的内容(下图中蓝色选择的内容)。
  
• 点上图的确定，回到安全规则向导窗口，选择刚刚建立的规则，点下一步。
  
• 继续下一步, 选择筛选器操作
  
• 点击上图中的添加，在“添加向导”中建立一个"筛选器操作"，注意“筛选操作常规选项”选择“阻止”。
  
  
  
• "筛选器操作"向导完成回到19步中的窗口，选择上一步建立的"筛选器操作", 点下一步。
• 关掉所有窗口，回到组策略窗口(注意所有窗口都选择“确定”)
• 右击刚刚建立的策略，在菜单选择“指派”，这将启用所建立的策略，大功告成
  
  

[ 本帖最后由 本本饭丝 于 2006-8-3 03:33 编辑 ]

小黑嘿嘿

我得加小心了

本本饭丝

顶上去, 让更多人知道.

linqq

真的吗？我也在用，看来要查查了。

linqq

看来是真的了，使用蓝牙后用TCPView可以看到多出了多余的链接iP。不止搂住报的那个还有好几个其他的。

truewater

不错,以前就在想这个问题,在电脑报上看过类似的方法,不过没有楼主这么详细,楼主辛苦了!!!

fay2003hiend

那就用微软的或是WIDCOMM

谍杀

为何我的没有，我用森马克星和tcpview都没有检测到。
我想与下载的站点有关系吧！可能你下载的文件后来被人捆绑了木马。
我一直在用，而且工行网银三天两头交易，钱也没丢。

不过你给了大家一种方法，支持！

alanxiang

是要小心，最好是自己检查一下用的软件是否有这个情况。

向天笑

我靠！！确实有那个ip连接了，小心。谢谢楼主

bighedgehog1981

谢谢楼主

limonet

万分感谢，楼主太详细了，让我等菜鸟享福了。