上次处理完那些小偷扫描远程端口和登录账号之后,这方面是安宁了许多,但其他端口还是一直被扫描,还有在网上查了好多资料多说系统本身还会开放很多我们用不上的端口,会让小偷有可趁之机,这次我要把我们接触玩家的服务器的一些无用端口处理掉,首先我们远程端口3389是无用了,可以直接关闭了,下面先查看下我们服务器开放了哪些端口。
借助系统自带MS-DOS命令查看开放的端口
在开始-运行-输入cmd,打入netstat -an(注意-前有个小空格),在IP地址“,”后面就是端口号了。(-a表示显示当前所有连接和侦听端口,-n表示以数字格式显示地址和端口号)
小常识:TCP(Transmission Control Protocol,传输控制协议)和UDP(User Datagram Protocol,用户数据包协议)都是网络上传输数据的通信协议,UDP协议面向非连接,而TCP协议面向连接,他们各自的端口号是相互独立的,列如TCP可以有个255端口,UDP也可以有个255端口,他们两者并不冲突的。
利用带有的“本地安全策略”功能关闭端口(WINXP HOME版本无此功能)
需要关闭的主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务端口3389。
以下看步骤,共8个。
⑴ 控制面板-管理工具,打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗口的空白处右击鼠标