怎樣關(guān)閉端口
默認(rèn)情況下windows有很多端口是開放的.在你上網(wǎng)的時(shí)候,網(wǎng)絡(luò)病毒和黑客可以通過這些端口連上你的電腦.所以應(yīng)該關(guān)閉.主要有tcp 135 ,139,445,593,1025端口和udp135,137,138,445 端口,一些流行病毒的后門端口,如tcp 2745,3127,6129端口,以及遠(yuǎn)程服務(wù)訪問端口3389.
下面介紹如何在xp/2k/2003下手動(dòng)關(guān)閉這些網(wǎng)絡(luò)端口.
1 點(diǎn)擊 "開始菜單/設(shè)置/控制面板/管理工具",雙擊打開"本地策月",選中"ip安全策月,在本地計(jì)算機(jī)"右邊的空白位置右擊鼠標(biāo),談出快捷菜單,選擇"創(chuàng)建ip安全策月",彈出向?qū)?在向?qū)е悬c(diǎn)擊下一步 下一步,當(dāng)顯示"安全通信請(qǐng)求"畫面時(shí),把"激活默認(rèn)相應(yīng)規(guī)則"左邊的鉤去掉,點(diǎn)"完成"就創(chuàng)建了一個(gè)新的ip安全策月.
2
右擊該ip安全策月,在"屬性"對(duì)話框中���,把"使用添加向?qū)?左邊的鉤去掉,然后再點(diǎn)擊右邊的"添加"按紐添加新的規(guī)則,隨后彈出"新規(guī)則屬性"對(duì)話框,在畫面上點(diǎn)擊"添加"按紐,彈出ip篩選器列表窗口.在列表中,首先把"使用添加向?qū)?左邊的鉤去掉,然后再點(diǎn)擊右邊的"添加"按紐添加新的篩選器.
3
進(jìn)入"篩選器屬性‘對(duì)話框,首先看到的是尋地址,源地址選"任何ip地址",目標(biāo)地址選"我的ip地址",點(diǎn)擊"協(xié)議"選項(xiàng)卡,在"選擇協(xié)議類型"的下拉列表中選擇“tcp",然后在"到此端口"的下的文本框中輸入"135",點(diǎn)擊確定.這樣就添加了一個(gè)屏蔽tcp135 端口的篩選器,可以防止外界通過135端口連上你的電腦.
點(diǎn)擊確定后回到篩選器列表的對(duì)話框,可以看到已經(jīng)添加了一條策月.重復(fù)以上步驟繼續(xù)添加tcp 137 139 445 593 端口和udp 135 139 445 端口,為它們建立相應(yīng)的篩選器.
重復(fù)以上步驟添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的篩選器,最后點(diǎn)擊確定按紐.
4
在"新規(guī)則屬性"對(duì)話框中,選擇"新ip篩選器列表‘然后點(diǎn)擊其左邊的復(fù)選框,表示已經(jīng)激活.最后點(diǎn)擊"篩選器操作"選項(xiàng)卡中,把"使用添加向?qū)?左邊的鉤去掉,點(diǎn)擊"添加"按鈕,進(jìn)行"阻止"操作,在"新篩選器操作屬性"的"安全措施"選項(xiàng)卡中,選擇"阻止",然后點(diǎn)擊"確定"
5
進(jìn)入"新規(guī)則屬性"對(duì)話框,點(diǎn)擊"新篩選器操作".,選取左邊的復(fù)選框,表示已經(jīng)激活,點(diǎn)擊"關(guān)閉"按鈕,關(guān)閉對(duì)話框.最后"新ip安全策月屬性"對(duì)話框,在"新的ip篩選器列表"左邊打鉤,按確定關(guān)閉對(duì)話框.在"本地安全策月"窗口,用鼠標(biāo)右擊新添加的ip安全策月,然后選擇"指派".
重新啟動(dòng)后,上述端口就可以關(guān)閉了!電腦就安全多了!!!
怎樣關(guān)閉端口?
作者:佚名 文章來源:本站原創(chuàng) 點(diǎn)擊數(shù): 1970 更新時(shí)間:2005-10-21
每一項(xiàng)服務(wù)都對(duì)應(yīng)相應(yīng)的端口�����,比如眾如周知的WWW服務(wù)的端口是80,smtp是25����,ftp是21,win2000安裝中默認(rèn)的都是這些服務(wù)開啟的�。對(duì)于個(gè)人用戶來說確實(shí)沒有必要,關(guān)掉端口也就是關(guān)閉無用的服務(wù)���。“控制面板”的“管理工具”中的“服務(wù)”中來配置�。
1���、關(guān)閉7.9等等端口:關(guān)閉SimpleTCP/IPService,支持以下TCP/IP服務(wù):CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay��。
2�、關(guān)閉80口:關(guān)掉WWW服務(wù)���。在“服務(wù)”中顯示名稱為"WorldWideWebPublishingService",通過Internet信息服務(wù)的管理單元提供Web連接和管理��。
3�、關(guān)掉25端口:關(guān)閉SimpleMailTransportProtocol(SMTP)服務(wù),它提供的功能是跨網(wǎng)傳送電子郵件����。
4���、關(guān)掉21端口:關(guān)閉FTPPublishingService,它提供的服務(wù)是通過Internet信息服務(wù)的管理單元提供FTP連接和管理。
5����、關(guān)掉23端口:關(guān)閉Telnet服務(wù),它允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序����。
6、還有一個(gè)很重要的就是關(guān)閉server服務(wù)�,此服務(wù)提供RPC支持、文件�����、打印以及命名管道共享��。關(guān)掉它就關(guān)掉了win2k的默認(rèn)共享��,比如ipc$���、c$����、admin$等等,此服務(wù)關(guān)閉不影響您的共他操作�����。
7���、還有一個(gè)就是139端口��,139端口是NetBIOSSession端口����,用來文件和打印共享����,注意的是運(yùn)行samba的unix機(jī)器也開放了139端口,功能一樣����。以前流光2000用來判斷對(duì)方主機(jī)類型不太準(zhǔn)確��,估計(jì)就是139端口開放既認(rèn)為是NT機(jī)����,現(xiàn)在好了��。關(guān)閉139口聽方法是在“網(wǎng)絡(luò)和撥號(hào)連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性���,進(jìn)入“高級(jí)TCP/IP設(shè)置”“WINS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”,打勾就關(guān)閉了139端口���。對(duì)于個(gè)人用戶來說���,可以在各項(xiàng)服務(wù)屬性設(shè)置中設(shè)為“禁用”,以免下次重啟服務(wù)也重新啟動(dòng)����,端口也開放了。
每一項(xiàng)服務(wù)都對(duì)應(yīng)相應(yīng)的端口��,比如眾如周知的WWW服務(wù)的端口是80�����,smtp是25�,ftp是21,win2000安裝中默認(rèn)的都是這些服務(wù)開啟的。對(duì)于個(gè)人用戶來說確實(shí)沒有必要��,關(guān)掉端口也就是關(guān)閉無用的服務(wù)���。
“控制面板”的“管理工具”中的“服務(wù)”中來配置��。
1����、關(guān)閉7.9等等端口:關(guān)閉SimpleTCP/IPService,支持以下TCP/IP服務(wù):CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay��。
2��、關(guān)閉80口:關(guān)掉WWW服務(wù)�����。在“服務(wù)”中顯示名稱為"WorldWideWebPublishingService"�,通過Internet信息服務(wù)的管理單元提供Web連接和管理。
3��、關(guān)掉25端口:關(guān)閉SimpleMailTransportProtocol(SMTP)服務(wù)��,它提供的功能是跨網(wǎng)傳送電子郵件��。
4、關(guān)掉21端口:關(guān)閉FTPPublishingService,它提供的服務(wù)是通過Internet信息服務(wù)的管理單元提供FTP連接和管理���。
5、關(guān)掉23端口:關(guān)閉Telnet服務(wù)���,它允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序�����。
6���、還有一個(gè)很重要的就是關(guān)閉server服務(wù),此服務(wù)提供RPC支持���、文件���、打印以及命名管道共享。關(guān)掉它就關(guān)掉了win2k的默認(rèn)共享���,比如ipc$�����、c$����、admin$等等,此服務(wù)關(guān)閉不影響您的共他操作�。
7、還有一個(gè)就是139端口���,139端口是NetBIOSSession端口�,用來文件和打印共享���,注意的是運(yùn)行samba的unix機(jī)器也開放了139端口����,功能一樣�。以前流光2000用來判斷對(duì)方主機(jī)類型不太準(zhǔn)確,估計(jì)就是139端口開放既認(rèn)為是NT機(jī)���,現(xiàn)在好了���。
關(guān)閉139口聽方法是在“網(wǎng)絡(luò)和撥號(hào)連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性,進(jìn)入“高級(jí)TCP/IP設(shè)置”“WINS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”�,打勾就關(guān)閉了139端口��。
對(duì)于個(gè)人用戶來說�����,可以在各項(xiàng)服務(wù)屬性設(shè)置中設(shè)為“禁用”,以免下次重啟服務(wù)也重新啟動(dòng)�,端口也開放了。
我們一般采用一些功能強(qiáng)大的反黑軟件和防火墻來保證我們的系統(tǒng)安全���,但是有些用戶不具備上述條件�。怎么辦呢���?下面就介紹一種簡(jiǎn)易的辦法——通過限制端口來幫助大家防止非法入侵�。
非法入侵的方式
簡(jiǎn)單說來�,非法入侵的方式可粗略分為4種:
1、掃描端口�,通過已知的系統(tǒng)Bug攻入主機(jī)。
2����、種植木馬,利用木馬開辟的后門進(jìn)入主機(jī)�����。
3、采用數(shù)據(jù)溢出的手段��,迫使主機(jī)提供后門進(jìn)入主機(jī)�����。
4��、利用某些軟件設(shè)計(jì)的漏洞����,直接或間接控制主機(jī)。
非法入侵的主要方式是前兩種���,尤其是利用一些流行的黑客工具���,通過第一種方式攻擊主機(jī)的情況最多、也最普遍����;而對(duì)后兩種方式來說,只有一些手段高超的黑客才利用��,波及面并不廣泛,而且只要這兩種問題一出現(xiàn)�,軟件服務(wù)商很快就會(huì)提供補(bǔ)丁,及時(shí)修復(fù)系統(tǒng)���。
因此����,如果能限制前兩種非法入侵方式�����,就能有效防止利用黑客工具的非法入侵��。而且前兩種非法入侵方式有一個(gè)共同點(diǎn)��,就是通過端口進(jìn)入主機(jī)�����。
端口就像一所房子(服務(wù)器)的幾個(gè)門一樣���,不同的門通向不同的房間(服務(wù)器提供的不同服務(wù))。我們常用的FTP默認(rèn)端口為21�,而WWW網(wǎng)頁(yè)一般默認(rèn)端口是80��。但是有些馬虎的網(wǎng)絡(luò)管理員常常打開一些容易被侵入的端口服務(wù)�����,比如139等���;還有一些木馬程序,比如冰河���、BO�����、廣外等都是自動(dòng)開辟一個(gè)您不察覺的端口�。那么���,只要我們把自己用不到的端口全部封鎖起來���,不就杜絕了這兩種非法入侵嗎?
每一項(xiàng)服務(wù)都對(duì)應(yīng)相應(yīng)的端口����,比如眾如周知的WWW服務(wù)的端口是80�,smtp是25���,ftp是21�,win2000安裝中默認(rèn)的都是這些服務(wù)開啟的�。對(duì)于個(gè)人用戶來說確實(shí)沒有必要,關(guān)掉端口也就是關(guān)閉無用的服務(wù)���。“控制面板”的“管理工具”中的“服務(wù)”中來配置��。
1����、關(guān)閉7.9等等端口:關(guān)閉SimpleTCP/IPService,支持以下TCP/IP服務(wù):CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay�。
2�、關(guān)閉80口:關(guān)掉WWW服務(wù)。在“服務(wù)”中顯示名稱為"WorldWideWebPublishingService"�,通過Internet信息服務(wù)的管理單元提供Web連接和管理。
3�、關(guān)掉25端口:關(guān)閉SimpleMailTransportProtocol(SMTP)服務(wù),它提供的功能是跨網(wǎng)傳送電子郵件�。
4、關(guān)掉21端口:關(guān)閉FTPPublishingService,它提供的服務(wù)是通過Internet信息服務(wù)的管理單元提供FTP連接和管理。
5�����、關(guān)掉23端口:關(guān)閉Telnet服務(wù)�����,它允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序�����。
6��、還有一個(gè)很重要的就是關(guān)閉server服務(wù)�,此服務(wù)提供RPC支持、文件����、打印以及命名管道共享。關(guān)掉它就關(guān)掉了win2k的默認(rèn)共享�,比如ipc$、c$�、admin$等等,此服務(wù)關(guān)閉不影響您的共他操作��。
7、還有一個(gè)就是139端口�����,139端口是NetBIOSSession端口��,用來文件和打印共享���,注意的是運(yùn)行samba的unix機(jī)器也開放了139端口�����,功能一樣����。以前流光2000用來判斷對(duì)方主機(jī)類型不太準(zhǔn)確�,估計(jì)就是139端口開放既認(rèn)為是NT機(jī),現(xiàn)在好了��。關(guān)閉139口聽方法是在“網(wǎng)絡(luò)和撥號(hào)連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性�,進(jìn)入“高級(jí)TCP/IP設(shè)置”“WINS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”�����,打勾就關(guān)閉了139端口。對(duì)于個(gè)人用戶來說����,可以在各項(xiàng)服務(wù)屬性設(shè)置中設(shè)為“禁用”,以免下次重啟服務(wù)也重新啟動(dòng)�����,端口也開放了����。
每一項(xiàng)服務(wù)都對(duì)應(yīng)相應(yīng)的端口,比如眾如周知的WWW服務(wù)的端口是80���,smtp是25����,ftp是21�,win2000安裝中默認(rèn)的都是這些服務(wù)開啟的。對(duì)于個(gè)人用戶來說確實(shí)沒有必要����,關(guān)掉端口也就是關(guān)閉無用的服務(wù)。
“控制面板”的“管理工具”中的“服務(wù)”中來配置�����。
1、關(guān)閉7.9等等端口:關(guān)閉SimpleTCP/IPService,支持以下TCP/IP服務(wù):CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay�����。
2�����、關(guān)閉80口:關(guān)掉WWW服務(wù)���。在“服務(wù)”中顯示名稱為"WorldWideWebPublishingService"�����,通過Internet信息服務(wù)的管理單元提供Web連接和管理���。
3、關(guān)掉25端口:關(guān)閉SimpleMailTransportProtocol(SMTP)服務(wù)��,它提供的功能是跨網(wǎng)傳送電子郵件�。
4��、關(guān)掉21端口:關(guān)閉FTPPublishingService,它提供的服務(wù)是通過Internet信息服務(wù)的管理單元提供FTP連接和管理。
5��、關(guān)掉23端口:關(guān)閉Telnet服務(wù)���,它允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序�����。
6�、還有一個(gè)很重要的就是關(guān)閉server服務(wù)�����,此服務(wù)提供RPC支持����、文件、打印以及命名管道共享�����。關(guān)掉它就關(guān)掉了win2k的默認(rèn)共享���,比如ipc$����、c$、admin$等等�����,此服務(wù)關(guān)閉不影響您的共他操作���。
7���、還有一個(gè)就是139端口,139端口是NetBIOSSession端口��,用來文件和打印共享���,注意的是運(yùn)行samba的unix機(jī)器也開放了139端口��,功能一樣�����。以前流光2000用來判斷對(duì)方主機(jī)類型不太準(zhǔn)確����,估計(jì)就是139端口開放既認(rèn)為是NT機(jī),現(xiàn)在好了���。
關(guān)閉139口聽方法是在“網(wǎng)絡(luò)和撥號(hào)連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性,進(jìn)入“高級(jí)TCP/IP設(shè)置”“WINS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”�,打勾就關(guān)閉了139端口。
對(duì)于個(gè)人用戶來說��,可以在各項(xiàng)服務(wù)屬性設(shè)置中設(shè)為“禁用”��,以免下次重啟服務(wù)也重新啟動(dòng)��,端口也開放了���。
我們一般采用一些功能強(qiáng)大的反黑軟件和防火墻來保證我們的系統(tǒng)安全�,但是有些用戶不具備上述條件����。怎么辦呢?下面就介紹一種簡(jiǎn)易的辦法——通過限制端口來幫助大家防止非法入侵���。
非法入侵的方式
簡(jiǎn)單說來�,非法入侵的方式可粗略分為4種:
1���、掃描端口��,通過已知的系統(tǒng)Bug攻入主機(jī)�����。
2�、種植木馬,利用木馬開辟的后門進(jìn)入主機(jī)����。
3、采用數(shù)據(jù)溢出的手段�����,迫使主機(jī)提供后門進(jìn)入主機(jī)����。
4、利用某些軟件設(shè)計(jì)的漏洞�,直接或間接控制主機(jī)。
非法入侵的主要方式是前兩種���,尤其是利用一些流行的黑客工具�,通過第一種方式攻擊主機(jī)的情況最多、也最普遍���;而對(duì)后兩種方式來說�����,只有一些手段高超的黑客才利用,波及面并不廣泛��,而且只要這兩種問題一出現(xiàn)��,軟件服務(wù)商很快就會(huì)提供補(bǔ)丁����,及時(shí)修復(fù)系統(tǒng)。
因此����,如果能限制前兩種非法入侵方式,就能有效防止利用黑客工具的非法入侵����。而且前兩種非法入侵方式有一個(gè)共同點(diǎn),就是通過端口進(jìn)入主機(jī)。
端口就像一所房子(服務(wù)器)的幾個(gè)門一樣�����,不同的門通向不同的房間(服務(wù)器提供的不同服務(wù))�����。我們常用的FTP默認(rèn)端口為21����,而WWW網(wǎng)頁(yè)一般默認(rèn)端口是80。但是有些馬虎的網(wǎng)絡(luò)管理員常常打開一些容易被侵入的端口服務(wù)�,比如139等;還有一些木馬程序����,比如冰河、BO��、廣外等都是自動(dòng)開辟一個(gè)您不察覺的端口��。那么���,只要我們把自己用不到的端口全部封鎖起來�,不就杜絕了這兩種非法入侵嗎?
每一項(xiàng)服務(wù)都對(duì)應(yīng)相應(yīng)的端口�����,比如眾如周知的WWW服務(wù)的端口是80��,smtp是25�,ftp是21,win2000安裝中默認(rèn)的都是這些服務(wù)開啟的���。對(duì)于個(gè)人用戶來說確實(shí)沒有必要��,關(guān)掉端口也就是關(guān)閉無用的服務(wù)。“控制面板”的“管理工具”中的“服務(wù)”中來配置���。
1�����、關(guān)閉7.9等等端口:關(guān)閉SimpleTCP/IPService,支持以下TCP/IP服務(wù):CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay�。
2��、關(guān)閉80口:關(guān)掉WWW服務(wù)�。在“服務(wù)”中顯示名稱為"WorldWideWebPublishingService",通過Internet信息服務(wù)的管理單元提供Web連接和管理。
3�����、關(guān)掉25端口:關(guān)閉SimpleMailTransportProtocol(SMTP)服務(wù)����,它提供的功能是跨網(wǎng)傳送電子郵件。
4���、關(guān)掉21端口:關(guān)閉FTPPublishingService,它提供的服務(wù)是通過Internet信息服務(wù)的管理單元提供FTP連接和管理���。
5、關(guān)掉23端口:關(guān)閉Telnet服務(wù)�,它允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序。
6���、還有一個(gè)很重要的就是關(guān)閉server服務(wù)���,此服務(wù)提供RPC支持、文件����、打印以及命名管道共享�。關(guān)掉它就關(guān)掉了win2k的默認(rèn)共享����,比如ipc$、c$��、admin$等等����,此服務(wù)關(guān)閉不影響您的共他操作。
7���、還有一個(gè)就是139端口���,139端口是NetBIOSSession端口,用來文件和打印共享���,注意的是運(yùn)行samba的unix機(jī)器也開放了139端口,功能一樣�。以前流光2000用來判斷對(duì)方主機(jī)類型不太準(zhǔn)確,估計(jì)就是139端口開放既認(rèn)為是NT機(jī)���,現(xiàn)在好了����。關(guān)閉139口聽方法是在“網(wǎng)絡(luò)和撥號(hào)連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性,進(jìn)入“高級(jí)TCP/IP設(shè)置”“WINS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”�,打勾就關(guān)閉了139端口。對(duì)于個(gè)人用戶來說���,可以在各項(xiàng)服務(wù)屬性設(shè)置中設(shè)為“禁用”�����,以免下次重啟服務(wù)也重新啟動(dòng)��,端口也開放了�。
每一項(xiàng)服務(wù)都對(duì)應(yīng)相應(yīng)的端口����,比如眾如周知的WWW服務(wù)的端口是80,smtp是25����,ftp是21,win2000安裝中默認(rèn)的都是這些服務(wù)開啟的��。對(duì)于個(gè)人用戶來說確實(shí)沒有必要�,關(guān)掉端口也就是關(guān)閉無用的服務(wù)。
“控制面板”的“管理工具”中的“服務(wù)”中來配置�。
1、關(guān)閉7.9等等端口:關(guān)閉SimpleTCP/IPService,支持以下TCP/IP服務(wù):CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay�。
2、關(guān)閉80口:關(guān)掉WWW服務(wù)�。在“服務(wù)”中顯示名稱為"WorldWideWebPublishingService",通過Internet信息服務(wù)的管理單元提供Web連接和管理��。
3�、關(guān)掉25端口:關(guān)閉SimpleMailTransportProtocol(SMTP)服務(wù)���,它提供的功能是跨網(wǎng)傳送電子郵件�。
4����、關(guān)掉21端口:關(guān)閉FTPPublishingService,它提供的服務(wù)是通過Internet信息服務(wù)的管理單元提供FTP連接和管理�。
5、關(guān)掉23端口:關(guān)閉Telnet服務(wù)�,它允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序�����。
6、還有一個(gè)很重要的就是關(guān)閉server服務(wù)�,此服務(wù)提供RPC支持、文件��、打印以及命名管道共享���。關(guān)掉它就關(guān)掉了win2k的默認(rèn)共享��,比如ipc$����、c$�、admin$等等�,此服務(wù)關(guān)閉不影響您的共他操作。
7���、還有一個(gè)就是139端口���,139端口是NetBIOSSession端口,用來文件和打印共享����,注意的是運(yùn)行samba的unix機(jī)器也開放了139端口��,功能一樣���。以前流光2000用來判斷對(duì)方主機(jī)類型不太準(zhǔn)確,估計(jì)就是139端口開放既認(rèn)為是NT機(jī)�,現(xiàn)在好了。
關(guān)閉139口聽方法是在“網(wǎng)絡(luò)和撥號(hào)連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性�����,進(jìn)入“高級(jí)TCP/IP設(shè)置”“WINS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”���,打勾就關(guān)閉了139端口���。
對(duì)于個(gè)人用戶來說,可以在各項(xiàng)服務(wù)屬性設(shè)置中設(shè)為“禁用”�,以免下次重啟服務(wù)也重新啟動(dòng),端口也開放了�����。
我們一般采用一些功能強(qiáng)大的反黑軟件和防火墻來保證我們的系統(tǒng)安全�����,但是有些用戶不具備上述條件��。怎么辦呢�?下面就介紹一種簡(jiǎn)易的辦法——通過限制端口來幫助大家防止非法入侵。
非法入侵的方式
簡(jiǎn)單說來����,非法入侵的方式可粗略分為4種:
1、掃描端口���,通過已知的系統(tǒng)Bug攻入主機(jī)�����。
2���、種植木馬,利用木馬開辟的后門進(jìn)入主機(jī)��。
3���、采用數(shù)據(jù)溢出的手段����,迫使主機(jī)提供后門進(jìn)入主機(jī)。
4�����、利用某些軟件設(shè)計(jì)的漏洞���,直接或間接控制主機(jī)��。
非法入侵的主要方式是前兩種���,尤其是利用一些流行的黑客工具,通過第一種方式攻擊主機(jī)的情況最多��、也最普遍�;而對(duì)后兩種方式來說,只有一些手段高超的黑客才利用����,波及面并不廣泛,而且只要這兩種問題一出現(xiàn)�,軟件服務(wù)商很快就會(huì)提供補(bǔ)丁���,及時(shí)修復(fù)系統(tǒng)。
因此�,如果能限制前兩種非法入侵方式,就能有效防止利用黑客工具的非法入侵����。而且前兩種非法入侵方式有一個(gè)共同點(diǎn)�,就是通過端口進(jìn)入主機(jī)。
端口就像一所房子(服務(wù)器)的幾個(gè)門一樣�,不同的門通向不同的房間(服務(wù)器提供的不同服務(wù))。我們常用的FTP默認(rèn)端口為21�,而WWW網(wǎng)頁(yè)一般默認(rèn)端口是80。但是有些馬虎的網(wǎng)絡(luò)管理員常常打開一些容易被侵入的端口服務(wù)�����,比如139等���;還有一些木馬程序����,比如冰河�����、BO、廣外等都是自動(dòng)開辟一個(gè)您不察覺的端口���。那么��,只要我們把自己用不到的端口全部封鎖起來��,不就杜絕了這兩種非法入侵嗎�����?
限制端口的方法
對(duì)于個(gè)人用戶來說���,您可以限制所有的端口,因?yàn)槟静槐刈屇臋C(jī)器對(duì)外提供任何服務(wù)���;而對(duì)于對(duì)外提供網(wǎng)絡(luò)服務(wù)的服務(wù)器��,我們需把必須利用的端口(比如WWW端口80��、FTP端口21�、郵件服務(wù)端口25��、110等)開放,其他的端口則全部關(guān)閉���。
這里����,對(duì)于采用Windows2000或者WindowsXP的用戶來說��,不需要安裝任何其他軟件���,可以利用“TCP/IP篩選”功能限制服務(wù)器的端口。具體設(shè)置如下:
1�、右鍵點(diǎn)擊“網(wǎng)上鄰居”,選擇“屬性”��,然后雙擊“本地連接”(如果是撥號(hào)上網(wǎng)用戶��,選擇“我的連接”圖標(biāo))�����,彈出“本地連接狀態(tài)”對(duì)話框�����。
2、點(diǎn)擊[屬性]按鈕�����,彈出“本地連接屬性”���,選擇“此連接使用下列項(xiàng)目”中的“Internet協(xié)議(TCP/IP)”���,然后點(diǎn)擊[屬性]按鈕。
3��、在彈出的“Internet協(xié)議(TCP/IP)”對(duì)話框中點(diǎn)擊[高級(jí)]按鈕��。在彈出的“高級(jí)TCP/IP設(shè)置”中����,選擇“選項(xiàng)”標(biāo)簽,選中“TCP/IP篩選”����,然后點(diǎn)擊[屬性]按鈕。
4���、在彈出的“TCP/IP篩選”對(duì)話框里選擇“啟用TCP/IP篩選”的復(fù)選框�,然后把左邊“TCP端口”上的“只允許”選上(請(qǐng)見附圖)。
這樣���,您就可以來自己添加或刪除您的TCP或UDP或IP的各種端口了��。
添加或者刪除完畢��,重新啟動(dòng)機(jī)器以后��,您的服務(wù)器就被保護(hù)起來了�����。
如果只上網(wǎng)瀏覽的話,可以不添加任何端口�����。但是要利用一些網(wǎng)絡(luò)聯(lián)絡(luò)工具���,比如OICQ的話�,就要把“4000”這個(gè)端口打開�����,同理,如果發(fā)現(xiàn)某個(gè)常用的網(wǎng)絡(luò)工具不能起作用的時(shí)候���,請(qǐng)搞清它在您主機(jī)所開的端口����,然后在“TCP/IP篩選”中添加端口即可�����。
|
