|
在Windows中有许多默认端口是开着的,这样就给那些网络黑客和网络病毒有下手的机会。我们只有关闭了这些端口才能堵隹,主要有:TCP:135,139,445,593,1025。和UDP:135,137,138,445端口。一些病毒的后门端口:如TCP:2745,3127,6129,及远程访问端口3389。以XP 2000 2003为例下面进行端口关闭:
打开“开始菜单——设置——控制面板——管理工具”打开“本地安全策略”
找到“IP安全策略”在"本地计算机"的右边空面处右击,弹出一快捷菜单,选择创建“IP安全策略”,弹出向导,点“下一步”,为新的IP安全策略命名。
再按“下一步”,出现”安全通信请求“画面,然后把些画面上的“激活默认相应规则”左面的钩去掉。点“完成”。就完成了一个新的IP安全策略。
右击“新建IP安全策略”在“属性”把“使用添加向导”的钩去掉,然后点”添加”新的规则,然后弹出“新规则属性”话框,在此画面上点“添加”就会出现一个IP筛选器列表的窗口,在列表把“使用添加向导‘的钩去掉,然后点“添加”添加新的筛选器。
进入“筛选器属性”看到的是寻址,源地址选择”任意IP地址”目标选择“我的IP地址”。点“协议”选项卡,在“选择协议类型”列表中选择TCP然后“在此端口”下表中的文本框中输入“135”也就添加一个屏掩TCP135(RPC)端口筛选器.这样也就可以不让那些别有用心的人不能从你的135端口进入你的电脑了,点“确定”也就有一个策略。
重新回到筛选器列表对话框,按以上方法添加UDP:135,139,445,端口。TCP:137,139,445,593,1025,2745.3127.6129.3389.相应的筛选器.在"新规则属性"对话框中,选择"新的IP筛选器列表"点其左边的复选表框表示已经激活.最后点"筛选器操作"选卡,在"筛选器操作"选卡中把“使用添加向导”的钩去掉,点“添加”进行"阻止"操作"在新筛选器操作属性中"的"安全策略"中选择"阻止"点"确定".进入"新规则属性"对话框.点"新筛选器"选取左的的复选框,表示已经激活,点"关闭".
最后回到的"新IP安全策略属性"对话框,在"新的IP筛选器列表"左边打钩,点"确定"关闭对话框.在"本地安全策略"窗口点"新添加的IP安全策略然后点指派"
重启电脑后,就会把上述的端口就会被关闭. |
|
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124783/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10294527/viewspace-124783/
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
