默認情況下windows有很多端口是開放的.在你上網的時候,網絡病毒和黑客可以通過這些端口連上你的電腦.所以應該關閉.主要有tcp 135 ,139,445,593,1025端口和udp135,137,138,445 端口,一些流行病毒的後門端口,如tcp 2745,3127,6129端口,以及遠程服務訪問端口3389.
下面介紹如何在xp/2k/2003下手動關閉這些網絡端口.
1 、
點擊 "開始菜單/設置/控制面板/管理工具",雙擊打開"本地策略",選中"ip安全策略,在本地計算機"右邊的空白位置右擊鼠標,談出快捷菜單,選擇"創建ip安全策略",彈出向導.在向導中點擊下一步下一步,當顯示"安全通信請求"畫面時,把"激活默認相應規則"左邊的鉤去掉,點"完成"就創建了一個新的ip安全策略.
2 、
右擊該ip安全策略,在"屬性"對話框中,把"使用添加向導"左邊的鉤去掉,然後再點擊右邊的"添加"按紐添加新的規則,隨後彈出"新規則屬性"對話框,在畫面上點擊"添加"按紐,彈出ip篩選器列表窗口.在列表中,首先把"使用添加向導"左邊的鉤去掉,然後再點擊右邊的"添加"按紐添加新的篩選器.
3 、
進入"篩選器屬性'對話框,首先看到的是尋地址,源地址選"任何ip地址",目標地址選"我的ip地址",點擊"協議"選項卡,在"選擇協議類型"的下拉列表中選擇“tcp",然後在"到此端口"的下的文本框中輸入"135",點擊確定.這樣就添加了一個屏蔽tcp135 端口的篩選器,可以防止外界通過135端口連上你的電腦.
點擊確定後回到篩選器列表的對話框,可以看到已經添加了一條策月.重復以上步驟繼續添加tcp 137 139 445 593 端口和udp 135 139 445 端口,為它們建立相應的篩選器.
重復以上步驟添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的篩選器,最後點擊確定按紐.
4 、
在"新規則屬性"對話框中,選擇"新ip篩選器列表'然後點擊其左邊的復選框,表示已經激活.最後點擊"篩選器操作"選項卡中,把"使用添加向導"左邊的鉤去掉,點擊"添加"按鈕,進行"阻止"操作,在"新篩選器操作屬性"的"安全措施"選項卡中,選擇"阻止",然後點擊"確定"
5 、
進入"新規則屬性"對話框,點擊"新篩選器操作".,選取左邊的復選框,表示已經激活,點擊"關閉"按鈕,關閉對話框.最後"新ip安全策月屬性"對話框,在"新的ip篩選器列表"左邊打鉤,按確定關閉對話框.在"本地安全策月"窗口,用鼠標右擊新添加的ip安全策月,然後選擇"指派".
重新啟動後,上述端口就可以關閉了!電腦就安全多了!!!
怎樣關閉端口?
每一項服務都對應相應的端口,比如眾如周知的WWW服務的端口是80,smtp是25,ftp是21,win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要,關掉端口也就是關閉無用的服務。“控制面板”的“管理工具”中的“服務”中來配置。
1、關閉7.9等等端口:關閉SimpleTCP/IPService,支持以下TCP/IP服務:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。
2、關閉80口:關掉WWW服務。在“服務”中顯示名稱為"WorldWideWebPublishingService",通過Internet信息服務的管理單元提供Web連接和管理。
3、關掉25端口:關閉SimpleMailTransportProtocol(SMTP)服務,它提供的功能是跨網傳送電子郵件。
4、關掉21端口:關閉FTPPublishingService,它提供的服務是通過Internet信息服務的管理單元提供FTP連接和管理。
5、關掉23端口:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
6、還有一個很重要的就是關閉server服務,此服務提供RPC支持、文件、打印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。
7、還有一個就是139端口,139端口是NetBIOSSession端口,用來文件和打印共享,注意的是運行samba的unix機器也開放了139端口,功能一樣。以前流光2000用來判斷對方主機類型不太准確,估計就是139端口開放既認為是NT機,現在好了。
關閉139口聽方法是在“網絡和撥號連接”中“本地連接”中選取“Internet協議(TCP/IP)”屬性,進入“高級TCP/IP設置”“WINS設置”裡面有一項“禁用TCP/IP的NETBIOS”,打勾就關閉了139端口。
對於個人用戶來說,可以在各項服務屬性設置中設為“禁用”,以免下次重啟服務也重新啟動,端口也開放了。
我們一般采用一些功能強大的反黑軟件和防火牆來保證我們的系統安全,但是有些用戶不具備上述條件。怎麼辦呢?下面就介紹一種簡易的辦法——通過限制端口來幫助大家防止非法入侵。
非法入侵的方式
簡單說來,非法入侵的方式可粗略分為4種:
1、掃描端口,通過已知的系統Bug攻入主機。
2、種植木馬,利用木馬開辟的後門進入主機。
3、采用數據溢出的手段,迫使主機提供後門進入主機。
4、利用某些軟件設計的漏洞,直接或間接控制主機。
