我們的防火墻是不是經(jīng)常有人來攻擊你XXX端口呢?假設(shè)關(guān)掉相應(yīng)沒有用途的端口不就好了嗎? 普通來說,我們采用一些功用強悍的反黑軟件和防火墻來保證我們的系統(tǒng)安全,本文用一種容易的方法——議決限定端口來協(xié)助群眾防止不合法入侵-----如何關(guān)閉系統(tǒng)中的一些端口,同時如何關(guān)閉WINDOWS 下的默許共享C$、D$、Admin$、IPC$等等。
不合法入侵的方式
容易說來,不合法入侵的方式可粗略分為4種:
掃描端口,議決已知的系統(tǒng)Bug攻入主機。
種植木馬,運用木馬開辟的后門進入主機。
采用數(shù)據(jù)溢出的手腕,迫使主機提供后門進入主機。
運用某些軟件設(shè)計的破綻,直接或間接控制主機。
不合法入侵的首要方式是前兩種,尤其是運用一些盛行的黑客工具,議決第一種方式攻擊主機的情況最多、也最普遍;而對后兩種方式來說,只需一些手腕高明的黑客才運用,涉及面并不普遍,并且只需這兩種疑問一呈現(xiàn),軟件服務(wù)商很快就會提供補丁,及時修正系統(tǒng)。
因而,假設(shè)能限定前兩種不合法入侵方式,就能有效防止運用黑客工具的不合法入侵。并且前兩種不合法入侵方式有一個共同點,就是議決端口進入主機。
端口就像一所房子(服務(wù)器)的多個門一樣,不一樣的門通向不一樣的房間(服務(wù)器提供的不一樣服務(wù))。我們常用的FTP默許端口為21,而WWW網(wǎng)頁普通默許端口是80。但是有些馬虎的網(wǎng)絡(luò)維護員經(jīng)常翻開一些容易被侵入的端口服務(wù),比如139等;尚有一些木馬順序,比如冰河、BO、廣外等都是自動開辟一個您不發(fā)覺的端口。那么,只需我們把自己用不到的端口一切鎖定起來,不就根絕了這兩種不合法入侵嗎?
這里舉例關(guān)閉的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,尚有TCP,其他我就不一一指出了。
詳細操作如下:
默許情況下,Windows有許多端口是開放的,在你上網(wǎng)的時辰,網(wǎng)絡(luò)病毒和黑客可以議決這些端口連上你的計算機。為了讓你的系統(tǒng)變?yōu)殂~墻鐵壁,應(yīng)該封鎖這些端口,首要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些盛行病毒的后門端口(如 TCP 2745、3127、6129 端口),以及遠程服務(wù)訪問端口3389。下面簡介如何在WinXP/2000/2003下關(guān)閉這些網(wǎng)絡(luò)端口。
第一步,點擊“開端”菜單/配置/控制面板/維護工具,雙擊翻開“本地安全戰(zhàn)略”,選中“IP 安全戰(zhàn)略,在本地計算機”,在右邊窗格的空白位置右擊鼠標,彈出快捷菜單,挑選“樹立 IP 安全戰(zhàn)略”,于是彈出一個向?qū)АT谙驅(qū)е悬c擊“下一步”按鈕,為新的安全戰(zhàn)略命名;再按“下一步”,則顯示“安全通訊央求”畫面,在畫面上把“激活默許相應(yīng)原則”左邊的鉤去掉,點擊“完成”按鈕就樹立了一個新的IP 安全戰(zhàn)略。
第二步,
第三步,再重復(fù)以上步驟添加TCP 1025、2745、3127、6129、3389 端口的屏蔽戰(zhàn)略,樹立好上述端口的挑選器,開頭點擊“確定”按鈕。
第四步,在“新原則屬性”對話框中,挑選“新 IP 挑選器列表”,然后點擊其左邊的圓圈上加一個點,表示以前激活,開頭點擊“挑選器操作”選項卡。在“挑選器操作”選項卡中,把“運用添加向?qū)?#8221;左邊的鉤去掉,點擊“添加”按鈕,添加“阻止”操作:在“新挑選器操作屬性”的“安全方法”選項卡中,挑選“阻止”,然后點擊“確定”按鈕。
第五步,進入“新原則屬性”對話框,點擊“新挑選器操作”,其左邊的圓圈會加了一個點,表示以前激活,點擊“關(guān)閉”按鈕,關(guān)閉對話框;開頭回到“新IP安全戰(zhàn)略屬性”對話框,在“新的IP挑選器列表”左邊打鉤,按“確定”按鈕關(guān)閉對話框。在“本地安全戰(zhàn)略”窗口,用鼠標右擊新添加的 IP 安全戰(zhàn)略,然后挑選“指派”。
這時辰你就可以重啟計算機了,重新啟動后,計算機中上述網(wǎng)絡(luò)端口就被關(guān)閉了,在這時辰病毒和黑客應(yīng)該是以前不能連上這些端口了,從而維護了你的計算機。
以下要說的是怎樣關(guān)閉WINDOWS下的默許共享C$、D$、Admin$和IPC$等等。
群眾應(yīng)該知曉在windows 2000和xp下會有默許的共享,病毒和黑客也可以夠議決這個途徑進入你的計算機,從而來毀壞你的文件甚至遠程控制你的計算機,這時就應(yīng)該刪除這些默許的共享。
這里要先說xp的操作系統(tǒng),XP可不比2000那么容易對付啰,假設(shè)你只是偶然很少用的計算機,你可以在“開端”菜單里挑選“運轉(zhuǎn)”,然后在內(nèi)部輸入“net share *$ /del”(*代表你要刪除的共享的稱號)就可以了。但是在下次開機現(xiàn)在還會有這個默許的共享,如何樣才干全面完全的在開機后就關(guān)閉這些默許共享呢?
持久關(guān)閉IPC$和默許共享依托的服務(wù):lanmanserver即server服務(wù),還須要到“控制面板”里的“維護工具”內(nèi),找到“服務(wù)”在到“server服務(wù)”(右擊)進入“屬性”,點擊“慣例”,在“啟動類型”這一項中挑選“已禁用”,這樣就關(guān)閉了IPC$的默許共享。但是這就會發(fā)生必需的負面效應(yīng),一旦你關(guān)閉了了IPC$的默許共享,許多的Server服務(wù)你就不能運用,同時也能夠會發(fā)作你不能訪問局域網(wǎng)內(nèi)的其他計算機,請慎用!
聯(lián)系客服