大致的敏感端口有:23��、135�����、137-139���、445、1433�、3389等等����。
23端口關(guān)閉大法:開始-運(yùn)行-CMD.net stop telnet;
135端口關(guān)閉大法:控制面版-管理工具-服務(wù)-找到 remote procedure call(rpc)右擊-屬性-服務(wù)狀態(tài)-禁用��,OK;
137-138.445端口關(guān)閉大法:右擊-網(wǎng)上鄰居-屬性/本地連接 -屬性���,在microsoft 網(wǎng)絡(luò)客戶端前的小勾去掉�, 這就關(guān)掉了445��。 接著也把 microsoft 網(wǎng)絡(luò)的文件和打印機(jī)共享的小勾也去掉�����,就關(guān)掉了137-138�����。
139端口關(guān)閉大法:這個(gè)可是大頭�,我用掃描雞掃了一次,竟然可以看到用戶等信息!139..右點(diǎn)-網(wǎng)上鄰居-屬性-本地連接-屬性���,點(diǎn)擊 internet協(xié)議/(TCP/IP) �����,接著點(diǎn)下面的屬性��,接著點(diǎn)高級����。在出現(xiàn)的欄的上端出現(xiàn)IP設(shè)置/ DNS/WINS/選項(xiàng),接著點(diǎn) WINS���,在下下面有NETBIOS設(shè)置�����,把默認(rèn)改到禁用 TCP/IP上的NETBIOS���,確定。搞定139���。
1.通用篇(適用系統(tǒng)Win2000/XP/server2003)�����,最近我在論壇看了一些文章��,發(fā)現(xiàn)大家都有一個(gè)誤區(qū)�,就是哪個(gè)端口出漏洞就關(guān)閉哪個(gè)端口�����,其實(shí)這樣是不能保證系統(tǒng)安全的����,正確的方法應(yīng)該是先了解清楚自己需要開放哪些端口,了解完畢后����,把自己不需要的端口統(tǒng)統(tǒng)關(guān)閉掉,這樣才能保證系統(tǒng)的安全性��。 比如說你的電腦是一臺服務(wù)器���,服務(wù)器需要有Mail Server和WEB服務(wù)���,還要有FTP服務(wù),這些只需要開放21���、25����、80、110就足夠了��,其它的全關(guān)��。 關(guān)閉的方法:點(diǎn)擊“開始→控制面板→網(wǎng)絡(luò)連接→本地連接→右鍵→屬性”��,然后選擇“Internet(tcp/ip)”→“屬性”���。在“Internet(tcp/ip)屬性”對話框中選擇“高級”選項(xiàng)卡�����。在“高級TCP/IP設(shè)置”對話框中點(diǎn)選“選項(xiàng)”→“TCP/IP篩選”→“屬性”�����。分為3項(xiàng)���,分別是TCP、UDP���、IP協(xié)議����。假設(shè)系統(tǒng)只想開放21、80�、25、110這4個(gè)端口����,只要在“TCP端口”上勾選“只允許”然后點(diǎn)擊“添加”依次把這些端口添加到里面�����,然后確定����。注意:修改完以后系統(tǒng)會提示重新啟動,這樣設(shè)置才會生效����。這樣,系統(tǒng)重新啟動以后只會開放剛才你所選的那些端口 ��,其它端口都不會開放�。
2.利用系統(tǒng)自帶防火墻關(guān)閉端口(適用系統(tǒng)WinXP/Server 2003)
微軟推出WinXP之后的操作系統(tǒng)本身都自帶防火墻,用它就可以關(guān)閉掉不需要的端口���,實(shí)現(xiàn)的步驟也很簡單�。
具體設(shè)置:
“控制面板”→“本地連接”→“高級”,把“Inernet連接防火墻”下面的選項(xiàng)勾選上����,然后點(diǎn)擊“設(shè)置”,出現(xiàn)窗口�。假設(shè)要關(guān)閉135端口(所有使用Win2000或者是WinXP的用戶馬上關(guān)閉135端口,因?yàn)樽钚碌穆┒纯梢岳眠@個(gè)端口攻擊服務(wù)器獲取權(quán)限)��,135端口用于啟動與遠(yuǎn)程計(jì)算機(jī)的RPC連接�����。我們可以在“高級設(shè)置”窗口的“服務(wù)”選項(xiàng)卡中點(diǎn)擊“添加”按鈕����。在“服務(wù)設(shè)置”對話框中把各項(xiàng)按圖中所示填寫好之后一路確定就可以了。這樣防火墻就自動啟動了��,啟動以后“本地連接”圖標(biāo)會出現(xiàn)一個(gè)可愛的小鎖頭�。當(dāng)然,有條件的朋友還可以使用第三方防火墻來關(guān)閉電腦端口���。
3.關(guān)閉最直接的辦法��,把系統(tǒng)不用的端口都關(guān)閉掉����,然后重新啟動.
默認(rèn)情況下,Windows有很多端口是開放的���,在上網(wǎng)的時(shí)候��,網(wǎng)絡(luò)病毒和黑客可以通過這些端口連接你的電腦。為了讓你的系統(tǒng)變?yōu)殂~墻鐵壁�����,應(yīng)該封閉這些端口��,主要有:TCP 135�����、139�����、445��、593、1025 端口和 UDP 135��、137���、138����、445 端口��,一些流行病毒的后門端口(如 TCP 2745��、3127�����、6129 端口)��,以及遠(yuǎn)程服務(wù)訪問端口3389����。
下面介紹如何在WinXP/2000/2003下關(guān)閉這些網(wǎng)絡(luò)端口:
第一步:
點(diǎn)擊“開始”菜單/設(shè)置/控制面板/管理工具,雙擊打開“本地安全策略”�����,選中“IP 安全策略,在本地計(jì)算機(jī)”��,在右邊窗格的空白位置右擊鼠標(biāo)��,彈出快捷菜單�,選擇“創(chuàng)建 IP 安全策略”(如右圖),于是彈出一個(gè)向?qū)?�。在向?qū)е悬c(diǎn)擊“下一步”按鈕���,為新的安全策略命名���;再按“下一步”�����,則顯示“安全通信請求”畫面�,在畫面上把“激活默認(rèn)相應(yīng)規(guī)則”左邊的鉤去掉,點(diǎn)擊“完成”按鈕就創(chuàng)建了一個(gè)新的IP安全策略���。
第二步:
右擊該IP安全策略��,在“屬性”對話框中��,把“使用添加向?qū)?rdquo;左邊的鉤去掉��,然后單擊“添加”按鈕添加新的規(guī)則�,隨后彈出“新規(guī)則屬性”對話框,在畫面上點(diǎn)擊“添加”按鈕���,彈出IP篩選器列表窗口����;在列表中���,首先把“使用添加向?qū)?rdquo;左邊的鉤去掉��,然后再點(diǎn)擊右邊的“添加”按鈕添加新的篩選器�。
第三步:
進(jìn)入“篩選器屬性”對話框����,首先看到的是尋址,源地址選“任何 IP 地址”�����,目標(biāo)地址選“我的 IP 地址”����;點(diǎn)擊“協(xié)議”選項(xiàng)卡����,在“選擇協(xié)議類型”的下拉列表中選擇“TCP”���,然后在“到此端口”下的文本框中輸入“135”�,點(diǎn)擊“確定”按鈕�,這樣就添加了一個(gè)屏蔽 TCP 135(RPC)端口的篩選器,它可以防止外界通過135端口連上你的電腦���。點(diǎn)擊“確定”后回到篩選器列表的對話框�����,可以看到已經(jīng)添加了一條策略,重復(fù)以上步驟繼續(xù)添加 TCP 137�����、139����、445�、593 端口和 UDP 135�、139、445 端口���,為它們建立相應(yīng)的篩選器��。重復(fù)以上步驟添加TCP 1025����、2745�、3127、6129�、3389 端口的屏蔽策略,建立好上述端口的篩選器�,最后點(diǎn)擊“確定”按鈕。
第四步:
在“新規(guī)則屬性”對話框中�����,選擇“新 IP 篩選器列表”���,然后點(diǎn)擊其左邊的圓圈上加一個(gè)點(diǎn)���,表示已經(jīng)激活����,最后點(diǎn)擊“篩選器操作”選項(xiàng)卡�。在“篩選器操作”選項(xiàng)卡中,把“使用添加向?qū)?rdquo;左邊的鉤去掉��,點(diǎn)擊“添加”按鈕��,添加“阻止”操作����,在“新篩選器操作屬性”的“安全措施”選項(xiàng)卡中,選擇“阻止”���,然后點(diǎn)擊“確定”按鈕���。
第五步:
進(jìn)入“新規(guī)則屬性”對話框,點(diǎn)擊“新篩選器操作”���,其左邊的圓圈會加了一個(gè)點(diǎn),表示已經(jīng)激活��,點(diǎn)擊“關(guān)閉”按鈕,關(guān)閉對話框�����;最后回到“新IP安全策略屬性”對話框���,在“新的IP篩選器列表”左邊打鉤��,按“確定”按鈕關(guān)閉對話框���。在“本地安全策略”窗口,用鼠標(biāo)右擊新添加的 IP 安全策略��,然后選擇“指派”�����。重新啟動后�����,電腦中上述網(wǎng)絡(luò)端口就被關(guān)閉了���,從而保護(hù)了你的電腦����。