最直接 的 方法 就是 關閉 壹些 安全隱患比較 大 的 服務 和 端口默認情況下,Windows有很多端口是開放的,在妳上網的時候,網絡病毒和黑客可以通過這些端口連上妳的電腦。為了讓妳的系統變為銅墻鐵壁,應該封閉這些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,壹些流行病毒的後門端口(如 TCP 2745、3127、6129 端口),以及遠程服務訪問端口3389。下面介紹如何在WinXP/2000/2003下關閉這些網絡端口: 第壹步,點擊“開始”菜單/設置/控制面板/管理工具,雙擊打開“本地安全策略”,選中“IP 安全策略,在本地計算機”,在右邊窗格的空白位置右擊鼠標,彈出快捷菜單,選擇“創建 IP 安全策略”(如右圖),於是彈出壹個向導。在向導中點擊“下壹步”按鈕,為新的安全策略命名;再按“下壹步”,則顯示“安全通信請求”畫面,在畫面上把“激活默認相應規則”左邊的鉤去掉,點擊“完成”按鈕就創建了壹個新的IP 安全策略。 第二步,右擊該IP安全策略,在“屬性”對話框中,把“使用添加向導”左邊的鉤去掉,然後單擊“添加”按鈕添加新的規則,隨後彈出“新規則屬性”對話框,在畫面上點擊“添加”按鈕,彈出IP篩選器列表窗口;在列表中,首先把“使用添加向導”左邊的鉤去掉,然後再點擊右邊的“添加”按鈕添加新的篩選器。 第三步,進入“篩選器屬性”對話框,首先看到的是尋址,源地址選“任何 IP 地址”,目標地址選“我的 IP 地址”;點擊“協議”選項卡,在“選擇協議類型”的下拉列表中選擇“TCP”,然後在“到此端口”下的文本框中輸入“135”,點擊“確定”按鈕(如左圖),這樣就添加了壹個屏蔽 TCP 135(RPC)端口的篩選器,它可以防止外界通過135端口連上妳的電腦。 點擊“確定”後回到篩選器列表的對話框,可以看到已經添加了壹條策略,重復以上步驟繼續添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,為它們建立相應的篩選器。 重復以上步驟添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的篩選器,最後點擊“確定”按鈕。 第四步,在“新規則屬性”對話框中,選擇“新 IP 篩選器列表”,然後點擊其左邊的圓圈上加壹個點,表示已經激活,最後點擊“篩選器操作”選項卡。在“篩選器操作”選項卡中,把“使用添加向導”左邊的鉤去掉,點擊“添加”按鈕,添加“阻止”操作(右圖):在“新篩選器操作屬性”的“安全措施”選項卡中,選擇“阻止”,然後點擊“確定”按鈕。 第五步、進入“新規則屬性”對話框,點擊“新篩選器操作”,其左邊的圓圈會加了壹個點,表示已經激活,點擊“關閉”按鈕,關閉對話框;最後回到“新IP安全策略屬性”對話框,在“新的IP篩選器列表”左邊打鉤,按“確定”按鈕關閉對話框。在“本地安全策略”窗口,用鼠標右饜綠砑擁?IP 安全策略,然後選擇“指派”。 於是重新啟動後,電腦中上述網絡端口就被關閉了,病毒和黑客再也不能連上這些端口,從而保護了妳的電腦。 路由器的設置:1、關閉7.9等等端口:關閉SimpleTCP/IPService,支持以下TCP/IP服務:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。 2、關閉80口:關掉WWW服務。在“服務”中顯示名稱為"WorldWideWebPublishingService",通過Internet信息服務的管理單元提供Web連接和管理。 3、關掉25端口:關閉SimpleMailTransportProtocol(SMTP)服務,它提供的功能是跨網傳送電子郵件。 4、關掉21端口:關閉FTPPublishingService,它提供的服務是通過Internet信息服務的管理單元提供FTP連接和管理。 5、關掉23端口:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制臺程序。 6、還有壹個很重要的就是關閉server服務,此服務提供RPC支持、文件、打印以及命名管道***享。關掉它就關掉了win2k的默認***享,比如ipc$、c$、admin$等等,此服務關閉不影響您的***他操作。 7、還有壹個就是139端口,139端口是NetBIOSSession端口,用來文件和打印***享,註意的是運行samba的unix機器也開放了139端口,功能壹樣。以前流光2000用來判斷對方主機類型不太準確,估計就是139端口開放既認為是NT機,現在好了。 關閉139口聽方法是在“網絡和撥號連接”中“本地連接”中選取“Internet協議(TCP/IP)”屬性,進入“高級TCP/IP設置”“WINS設置”裏面有壹項“禁用TCP/IP的NETBIOS”,打勾就關閉了139端口。 對於個人用戶來說,可以在各項服務屬性設置中設為“禁用”,以免下次重啟服務也重新啟動,端口也開放了。 我們壹般采用壹些功能強大的反黑軟件和防火墻來保證我們的系統安全,但是有些用戶不具備上述條件。怎麽辦呢?下面就介紹壹種簡易的辦法——通過限制端口來幫助大家防止非法入侵。 非法入侵的方式 簡單說來,非法入侵的方式可粗略分為4種: 1、掃描端口,通過已知的系統Bug攻入主機。 2、種植木馬,利用木馬開辟的後門進入主機。 3、采用數據溢出的手段,迫使主機提供後門進入主機。 4、利用某些軟件設計的漏洞,直接或間接控制主機。 非法入侵的主要方式是前兩種,尤其是利用壹些流行的黑客工具,通過第壹種方式攻擊主機的情況最多、也最普遍;而對後兩種方式來說,只有壹些手段高超的黑客才利用,波及面並不廣泛,而且只要這兩種問題壹出現,軟件服務商很快就會提供補丁,及時修復系統。 因此,如果能限制前兩種非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前兩種非法入侵方式有壹個***同點,就是通過端口進入主機。 端口就像壹所房子(服務器)的幾個門壹樣,不同的門通向不同的房間(服務器提供的不同服務)。我們常用的FTP默認端口為21,而WWW網頁壹般默認端口是80。但是有些馬虎的網絡管理員常常打開壹些容易被侵入的端口服務,比如139等;還有壹些木馬程序,比如冰河、BO、廣外等都是自動開辟壹個您不察覺的端口。那麽,只要我們把自己用不到的端口全部封鎖起來,不就杜絕了這兩種非法入侵嗎? 限制端口的方法 對於個人用戶來說,您可以限制所有的端口,因為您根本不必讓您的機器對外提供任何服務;而對於對外提供網絡服務的服務器,我們需把必須利用的端口(比如WWW端口80、FTP端口21、郵件服務端口25、110等)開放,其他的端口則全部關閉。 這裏,對於采用Windows2000或者WindowsXP的用戶來說,不需要安裝任何其他軟件,可以利用“TCP/IP篩選”功能限制服務器的端口。具體設置如下: 1、右鍵點擊“網上鄰居”,選擇“屬性”,然後雙擊“本地連接”(如果是撥號上網用戶,選擇“我的連接”圖標),彈出“本地連接狀態”對話框。 2、點擊[屬性]按鈕,彈出“本地連接屬性”,選擇“此連接使用下列項目”中的“Internet協議(TCP/IP)”,然後點擊[屬性]按鈕。 3、在彈出的“Internet協議(TCP/IP)”對話框中點擊[高級]按鈕。在彈出的“高級TCP/IP設置”中,選擇“選項”標簽,選中“TCP/IP篩選”,然後點擊[屬性]按鈕。 4、在彈出的“TCP/IP篩選”對話框裏選擇“啟用TCP/IP篩選”的復選框,然後把左邊“TCP端口”上的“只允許”選上(請見附圖)。 這樣,您就可以來自己添加或刪除您的TCP或UDP或IP的各種端口了。 添加或者刪除完畢,重新啟動機器以後,您的服務器就被保護起來了。 如果只上網瀏覽的話,可以不添加任何端口。但是要利用壹些網絡聯絡工具,比如OICQ的話,就要把“4000”這個端口打開,同理BitComet端口:TCP:8927,UDP:8927 ,如果發現某個常用的網絡工具不能起作用的時候,請搞清它在您主機所開的端口,然後在“TCP/IP篩選”中添加端口即可。 要改回來也很簡單,把最後壹個圖改回缺省設定,重啟就ok
網絡端口安全防護技巧(追加壹篇) 計算機之間通信是通過端口進行的,例如妳訪問壹個網站時,Windows就會在本機開壹個端口(例如1025端口),然後去連接遠方網站服務器的壹個端口,別人訪問妳時也是如此。默認狀態下,Windows會在妳的電腦上打開許多服務端口,黑客常常利用這些端口來實施入侵,因此掌握端口方面的知識,是安全上網必備的技能。 壹、常用端口及其分類 電腦在Internet上相互通信需要使用TCP/IP協議,根據TCP/IP協議規定,電腦有256×256(65536)個端口,這些端口可分為TCP端口和UDP端口兩種。如果按照端口號劃分,它們又可以分為以下兩大類: 1.系統保留端口(從0到1023) 這些端口不允許妳使用,它們都有確切的定義,對應著因特網上常見的壹些服務,每壹個打開的此類端口,都代表壹個系統服務,例如80端口就代表Web服務。21對應著FTP,25對應著SMTP、110對應著POP3等(如圖1)。 2.動態端口(從1024到65535) 當妳需要與別人通信時,Windows會從1024起,在本機上分配壹個動態端口,如果1024端口未關閉,再需要端口時就會分配1025端口供妳使用,依此類推。 但是有個別的系統服務會綁定在1024到49151的端口上,例如3389端口(遠程終端服務)。從49152到65535這壹段端口,通常沒有捆綁系統服務,允許Windows動態分配給妳使用。 二、如何查看本機開放了哪些端口 在默認狀態下,Windows會打開很多“服務端口”,如果妳想查看本機打開了哪些端口、有哪些電腦正在與本機連接,可以使用以下兩種方法。 1.利用netstat命令 Windows提供了netstat命令,能夠顯示當前的 TCP/IP 網絡連接情況,註意:只有安裝了TCP/IP協議,才能使用netstat命令。 操作方法:單擊“開始→程序→附件→命令提示符”,進入DOS窗口,輸入命令 netstat -na 回車,於是就會顯示本機連接情況及打開的端口,如圖2。其中Local Address代表本機IP地址和打開的端口號(圖中本機打開了135端口),Foreign Address是遠程計算機IP地址和端口號,State表明當前TCP的連接狀態,圖中LISTENING是監聽狀態,表明本機正在打開135端口監聽,等待遠程電腦的連接。 如果妳在DOS窗口中輸入了netstat -nab命令,還將顯示每個連接都是由哪些程序創建的。上圖2中本機在135端口監聽,就是由svchost.exe程序創建的,該程序壹***調用了5個組件(WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll)來完成創建工作。如果妳發現本機打開了可疑的端口,就可以用該命令察看它調用了哪些組件,然後再檢查各組件的創建時間和修改時間,如果發現異常,就可能是中了木馬。 2.使用端口監視類軟件 與netstat命令類似,端口監視類軟件也能查看本機打開了哪些端口,這類軟件非常多,著名的有Tcpview、Port Reporter、綠鷹PC萬能精靈、網絡端口查看器等,推薦妳上網時啟動Tcpview,密切監視本機端口連接情況,這樣就能嚴防非法連接,確保自己的網絡安全,詳見本刊2005年2月88頁《讓端口開放盡收眼底》壹文。 三、關閉本機不用的端口 默認情況下Windows有很多端口是開放的,壹旦妳上網,黑客可以通過這些端口連上妳的電腦,因此妳應該封閉這些端口。主要有:TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、壹些流行病毒的後門端口(如 TCP 2513、2745、3127、6129 端口),以及遠程服務訪問端口3389。關閉的方法是: ①137、138、139、445端口:它們都是為***享而開放的,妳應該禁止別人***享妳的機器,所以要把這些端口全部關閉,方法是:單擊“開始→控制面板→系統→硬件→設備管理器”,單擊“查看”菜單下的“顯示隱藏的設備”,雙擊“非即插即用驅動程序”,找到並雙擊NetBios over Tcpip,在打開的“NetBios over Tcpip屬性”窗口中,單擊選中“常規”標簽下的“不要使用這個設備(停用)”,如圖3,單擊“確定”按鈕後重新啟動後即可。 ②關閉UDP123端口:單擊“開始→設置→控制面板”,雙擊“管理工具→服務”,停止Windows Time服務即可。關閉UDP 123端口,可以防範某些蠕蟲病毒。 ③關閉UDP1900端口:在控制面板中雙擊“管理工具→服務”,停止SSDP Discovery Service 服務即可。關閉這個端口,可以防範DDoS攻擊。 ④其他端口:妳可以用網絡防火墻來關閉,或者在“控制面板”中,雙擊“管理工具→本地安全策略”,選中“IP 安全策略,在本地計算機”,創建 IP 安全策略來關閉。 四、重定向本機默認端口,保護系統安全 如果本機的默認端口不能關閉,妳應該將它“重定向”。把該端口重定向到另壹個地址,這樣即可隱藏公認的默認端口,降低受破壞機率,保護系統安全。 例如妳的電腦上開放了遠程終端服務(Terminal Server)端口(默認是3389),可以將它重定向到另壹個端口(例如1234),方法是: 1.在本機上(服務器端)修改 定位到下列兩個註冊表項,將其中的 PortNumber,全部改成自定義的端口(例如1234)即可: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] 2.在客戶端上修改 依次單擊“開始→程序→附件→通訊→遠程桌面連接”,打開“遠程桌面連接”窗口,單擊“選項”按鈕擴展窗口,填寫完相關參數後,單擊“常規”下的“另存為”按鈕,將該連接參數導出為.rdp文件。用記事本打開該文件,在文件最後添加壹行:server port:i:1234 (這裏填寫妳服務器自定義的端口)。以後,直接雙擊這個.rdp 文件即可連接到服務器的這個自定義端口了。 常見的p2p端口:現在qq直播非常嚴重,所以很多網管都在煩這個問題.無意中得知!封qq直播端口即可解決此問題.這東西比BT還BT..封13000-14000的udp 端口。
上一篇:房地產老板倒閉什麽電視劇下一篇:金莎飾演的絕癥女孩那電視啥名,男主角的資料