关闭端口防止黑客入侵pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范关闭端口防止黑客入侵

关闭端口防止黑客入侵


2009/5/23  编辑:佚名 来源:本站整理  关键词:

关闭端口防止黑客入侵

 

我们我自己的防火墙是不是经常有人来攻击您XXX端口呢?如果关掉相应没有用处的端口不就好了吗? 一般来说, 我们我自己采用一些功能强大的反黑软件和防火墙来保证我们我自己的系统system安全, 本文拟用一种简易的办法——可以通过限制端口来协助大家防止非法入侵-----怎么才能关闭系统system中的一些端口, www.arpun.com 同一个时间怎么才能关闭WINDOWS 下的默认共享C$、D$、Admin$、IPC$等等。

  非法入侵的方式

  不复杂说来, 非法入侵的方式可粗略分为4种:

  扫描端口, 可以通过已知的系统systemBug攻入主机。

  种植木马, 利用木马开辟的后门进入主机。

  采用数据信息溢出的手段, 迫使主机提供后门进入主机。

  利用某些软件设计design的漏洞, 直接或间接控制主机。

  非法入侵的主要方式是前两种, 尤其是利用一些流行的黑客必备工具, 可以通过第一种方式攻击主机的情况最多、也最普遍;而对后两种方式来说, 只有一些手段高超的黑客才利用, 波及面并不广泛, 而且只要这两种问题一出现, 软件服务商很快就一定会提供补丁, 及时修复系统system。

  因此, 如果能限制前两种非法入侵方式, 就能有效防止利用黑客必备工具的非法入侵。 而且前两种非法入侵方式有一个共同点, 就是可以通过端口进入主机。

  端口就像一所房子(服务器)的几个门一样, 不同的门通向不同的房间(服务器提供的不同服务)。 我们我自己常用的FTP默认端口为21, 而WWW网页一般默认端口是80。 但是有些马虎的网络net管理员常常打开一些容易被侵入的端口服务, 比如139等;还是有一些木马程序, 比如冰河、BO、广外等都是全自动开辟一个您不察觉的端口。 那么, 只要我们我自己把我自己用不到的端口全部封锁起来, 不就杜绝了这两种非法入侵吗?

  这里举例关闭的端口有, 135, 137, 138, 139, 445, 1025, 2475, 3127, 6129, 3389, 593, 还是有TCP, 其他我就不一一指出了。

  具体操作如下:

  默认情况下, Windows有很多端口是开放的, 就在您上网的时候, 网络net病毒和黑客可以能够可以通过这些端口连上您的电脑。 为了让您的系统system变为铜墙铁壁, 应该封闭这些端口, 主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口, 一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口), 以及远程服务访问端口3389。 下面介绍说明怎么才能就在WinXP/2000/2003下关闭这些网络net端口。

  第一步, 用鼠标点击“现在开始”菜单/布置设置/控制面板/管理必备工具, 双击打开“本地安全策略”, 选中“IP 安全策略, 就在本地电脑计算机”, 就在右手边窗格的空白详细位置右击鼠标, 弹出快捷菜单, 选择中“建造 IP 安全策略”, 于是弹出一个向导。 就在向导中用鼠标点击“下一步”按钮按键, 为新的安全策略命名;再按“下一步”, 则显示“安全通信请求”画面, 就在画面上把“激活默认相应规则”左手边的钩去掉, 用鼠标点击“完成”按钮按键就建造了一个新的IP 安全策略。

  第二步, 用鼠标点击“确定”后回到筛选器列表的对话框, 可以能够看到已经添加了一条策略, 重复上面步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口, 为它们建立相应的筛选器。

  第三步, 再重复上面步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略, 建立好上述端口的筛选器, 最后用鼠标点击“确定”按钮按键。

  第四步, 就在“新规则属性”对话框中, 选择中“新 IP 筛选器列表”, 之后用鼠标点击其左手边的圆圈上加一个点, 表示已经激活, 最后用鼠标点击“筛选器操作”选择中项卡。 就在“筛选器操作”选择中项卡中, 把“使用添加向导”左手边的钩去掉, 用鼠标点击“添加”按钮按键, 添加“阻止”操作:就在“新筛选器操作属性”的“安全措施”选择中项卡中, 选择中“阻止”, 之后用鼠标点击“确定”按钮按键。

  第五步, 进入“新规则属性”对话框, 用鼠标点击“新筛选器操作”, 其左手边的圆圈会加了一个点, 表示已经激活, 用鼠标点击“关闭”按钮按键, 关闭对话框;最后回到“新IP安全策略属性”对话框, 就在“新的IP筛选器列表”左手边打钩, 按“确定”按钮按键关闭对话框。 就在“本地安全策略”窗口, 用鼠标右击新添加的 IP 安全策略, 之后选择中“指派”。

  这时候您就可以能够电脑了, 重新启动后, 电脑中上述网络net端口就被关闭了, 就在这时候病毒和黑客应该是已经不能够连上这些端口了, 从而保护了您的电脑。

  以下要说的是怎样关闭WINDOWS下的默认共享C$、D$、Admin$和IPC$等等。

  大家应该知道就在WINDOWS 2000和WINDOWS XP下会有默认的共享, 病毒和黑客也可以能够可以通过这个途径进入您的电脑, 从而来毁坏您的文件程序甚至远程控制您的电脑, 这时就应该删除这些默认的共享(其实这些默认的共享对于您个人来说, 只是有百害而无一利, 这时我个人的看法噢, 有意见大家提哟)。

  第二步, 右击该IP安全策略, 就在“属性”对话框中, 把“使用添加向导”左手边的钩去掉, 之后单击“添加”按钮按键添加新的规则, 随后弹出“新规则属性”对话框, 就在画面上用鼠标点击“添加”按钮按键, 弹出IP筛选器列表窗口;就在列表中, 最先是把“使用添加向导”左手边的钩去掉, 之后再用鼠标点击右手边的“添加”按钮按键添加新的筛选器。

  第三步, 进入“筛选器属性”对话框, 最先是看到的是寻址, 源地址选“任意一个 IP 地址”, 目标地址选“我的 IP 地址”;用鼠标点击“协议”选择中项卡, 就在“选择中协议类型”的下拉列表中选择中“TCP”, 之后就在“到此端口”下的文本框中输入“135”, 用鼠标点击“确定”按钮按键, 这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器, 它可以能够防止外界可以通过135端口连上您的电脑。

  这里要先说WINDOWS XP的操作系统system, XP可不比2000那么容易对付啰, 就在我还没去寻找到方法之前, 就在QQ上碰到“封情绝爱”, 问了一下, 没想到当时他也没有想到方法, 过了15钟左右, 当时我就在网上已经查到用net share *$ /del这个方法时, “封情”也同一个时间告诉我要用这个命令, 真是英雄所见略同。

  如果您只是偶尔很少用的电脑, 您可以能够就在“现在开始”菜单里选择中“运行”, 之后就在里面输入“net share *$ /del”(*代表您要删除的共享的名称)就可以能够了。 但是就在下次开机以后还会有这个默认的共享, 怎么样才能彻底完全的就在开机后就关闭这些默认共享呢, Follow me , let’s go.

  现就在就要说怎么才能就在开机后, WINDOWS会全自动关闭所有的默认共享, WINDOWS 2000和WINDOWS XP就在这里也是大同小异, 就在“现在开始”菜单里选择中“运行”, 填入“regedit”, 打开注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]分支, 就在其下新建“字符串值”, 命名可随意, 比如“delshareC$”,鼠标右键单击, 就在弹出的快捷菜单中左键单击“修改”, 就在接着出现的“编辑字符串”窗口的“数值数据信息”一栏中输入“net share C$ /del”(不包括引号)按“确定”按钮按键。 同理添加“字符串值”如“delshareD$”, “数值数据信息”为“net share D$ /del”等, 有几个分区就加到哪为止, 包括“net share Admin$ /del”等等, 提醒一定要注意:这里有大小写之分。 之后保存注册表重新启动电脑计算机, 就能实现开机全自动关闭这些特殊共享资源了。

  但是, 大家有没有发现, “net share IPC$ /del”这个命令对于“IPC$”根本就不起任意一个作用, 它还是保持一直着默认共享怎么办???(实际上做到这一步已经够了, 无需就在关闭IPC$了)

  就在这里呢, 我还要感谢我的培训老师“Mozart”, 是他指导了我怎样才能永久关闭IPC$和默认共享依赖的服务:lanmanserver即server服务,还是有请求需要到“控制面板”里的“管理必备工具”内, 去寻找到“服务”就在到“server服务”(右击)进入“属性”, 用鼠标点击“常规”, 就在“启动类型”这一项中选择中“已禁用”, 这样就关闭了IPC$的默认共享。 但是这就一定会产生一定的负面效应, 一旦您关闭了了IPC$的默认共享, 很多的Server服务您就不能够利用, 同一个时间也有可能会发生您不能够访问局域网内的其他电脑, 请慎用!

相关文章
  • dhmachinesvc.exe是什么进程,如何关闭dhmachinesvc.exe
  • 惊人:人工智慧(AI)发展出自己的语言,科学家紧急关闭
  • 王者荣耀健康游戏系统怎么关闭,健康系统关闭流程
  • 打开和关闭QQ聊天窗口的快捷键是什么
  • 怎么关闭微博我的故事 微博故事关闭方法详解
  • 手机支付宝优酷会员怎么取消自动续费 优酷会员关闭自动续费方法
  • Excel2017如何设置关闭工作簿而不退出Excel
  • 网信办依法关闭一批违规账号
  • iOS10.3.3新固件更新就等iOS11了,iOS10.3.1、iOS10.3.2验证通道或关闭,iOS10....
  • 让小米干净如iPhone!实测关闭MIUI全部广告
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图