為了讓你的系統(tǒng)變?yōu)殂~墻鐵壁,,應(yīng)該封閉這些端口,,主要有:TCP 135、139,、445,、593、1025 端口和 UDP 135、137,、138,、445 端口,一些流行病毒的后門(mén)端口(如 TCP 2745,、3127,、6129 端口),以及遠(yuǎn)程服務(wù)訪問(wèn)端口3389,。下面介紹如何在WindowsXP/2000/2003下關(guān)閉這些網(wǎng)絡(luò)端口,。下面介紹幾種關(guān)閉端口的方法:
一、通過(guò)組策略關(guān)閉
第一步,,點(diǎn)擊“開(kāi)始”—>“運(yùn)行”—>輸入“gpedit.msc”,,進(jìn)入組策略,雙擊“windows設(shè)置”,,雙擊打開(kāi)“安全設(shè)置”,,選中“IP 安全策略”,在右邊窗格的空白位置右擊鼠標(biāo),,彈出快捷菜單,,選擇“創(chuàng)建 IP 安全策略”,于是彈出一個(gè)向?qū)?。在向?qū)е悬c(diǎn)擊“下一步”按鈕,,為新的安全策略命名;再按“下一步”,,則顯示“安全通信請(qǐng)求”畫(huà)面,,在畫(huà)面上把“激活默認(rèn)相應(yīng)規(guī)則”左邊的鉤去掉,點(diǎn)擊“完成”按鈕就創(chuàng)建了一個(gè)新的IP 安全策略,。
第二步,,右擊該IP安全策略,在“屬性”對(duì)話框中,,把“使用添加向?qū)?#8221;左邊的鉤去掉,,然后單擊“添加”按鈕添加新的規(guī)則,隨后彈出“新規(guī)則屬性”對(duì)話框,,在畫(huà)面上點(diǎn)擊“添加”按鈕,,彈出IP篩選器列表窗口;在列表中,,首先把“使用添加向?qū)?#8221;左邊的鉤去掉,,然后再點(diǎn)擊右邊的“添加”按鈕添加新的篩選器。
第三步,,進(jìn)入“篩選器屬性”對(duì)話框,,首先看到的是尋址,,源地址選“任何 IP 地址”,目標(biāo)地址選“我的 IP 地址”,;點(diǎn)擊“協(xié)議”選項(xiàng)卡,,在“選擇協(xié)議類型”的下拉列表中選擇“TCP”,,然后在“到此端口”下的文本框中輸入“135”,,點(diǎn)擊“確定”按鈕,這樣就添加了一個(gè)屏蔽 TCP 135(RPC)端口的篩選器,,它可以防止外界通過(guò)135端口連上你的電腦,。
點(diǎn)擊“確定”后回到篩選器列表的對(duì)話框,可以看到已經(jīng)添加了一條策略,,重復(fù)以上步驟繼續(xù)添加 TCP 137,、139、445,、593 端口和 UDP 135,、139、445 端口,,為它們建立相應(yīng)的篩選器,。
重復(fù)以上步驟添加TCP 1025、2745,、3127,、6129、3389 端口的屏蔽策略,,建立好上述端口的篩選器,,最后點(diǎn)擊“確定”按鈕。
第四步,,在“新規(guī)則屬性”對(duì)話框中,,選擇“新 IP 篩選器列表”,然后點(diǎn)擊其左邊的圓圈上加一個(gè)點(diǎn),,表示已經(jīng)激活,,最后點(diǎn)擊“篩選器操作”選項(xiàng)卡。在“篩選器操作”選項(xiàng)卡中,,把“使用添加向?qū)?#8221;左邊的鉤去掉,,點(diǎn)擊“添加”按鈕,添加“阻止”操作:在“新篩選器操作屬性”的“安全措施”選項(xiàng)卡中,,選擇“阻止”,,然后點(diǎn)擊“確定”按鈕。
第五步,,進(jìn)入“新規(guī)則屬性”對(duì)話框,,點(diǎn)擊“新篩選器操作”,,其左邊的圓圈會(huì)加了一個(gè)點(diǎn),表示已經(jīng)激活,,點(diǎn)擊“關(guān)閉”按鈕,,關(guān)閉對(duì)話框;最后回到“新IP安全策略屬性”對(duì)話框,,在“新的IP篩選器列表”左邊打鉤,,按“確定”按鈕關(guān)閉對(duì)話框。在“本地安全策略”窗口,,用鼠標(biāo)右擊新添加的 IP 安全策略,,然后選擇“指派”。
于是重新啟動(dòng)后,,電腦中上述網(wǎng)絡(luò)端口就被關(guān)閉了,,病毒和黑客再也不能連上這些端口,從而保護(hù)了你的電腦,。
二,、通過(guò)“注冊(cè)表”修改
以3389端口為例
這篇文章中的信息適用于:
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server Family
Microsoft Windows 2000 Advanced Server
Microsoft Windows Server 2003, Datacenter Edition
Microsoft Windows Server 2003, Enterprise Edition
Microsoft Windows Server 2003, Standard Edition
Microsoft Windows Server 2003, Web Edition
Microsoft Windows XP Professional SP1
Microsoft Windows Small Business Server 2003, Premium Edition
Microsoft Windows Small Business Server 2003, Standard Edition
Windows終端服務(wù)原始端口是3389,如要更改服務(wù)器端口,,改為哪些端口更安全呢,?
最好改成一個(gè)已知的端口,例如21,,53,,110什么的。
一,、服務(wù)器端:
1,、第一處
運(yùn)行RegEdit,打開(kāi)注冊(cè)表編輯器,。找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],,看到右邊的 PortNumber 了嗎?在十進(jìn)制狀態(tài)下將3389改成你想要的端口號(hào)(如1234),,,,只要不與其它沖突即可。
2,、第二處
運(yùn)行RegEdit,,打開(kāi)注冊(cè)表編輯器。找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,,方法同上,,記得改的端口號(hào)和上面改的一樣就行了。
二,、客戶端:
最簡(jiǎn)潔的方法就是拷貝WindowsXP的終端服務(wù)客戶端程序,,不用安裝,,只有1M多,登錄只需在地址欄輸入IP+:+端口號(hào),。
另,,Windows2000 也可作如下修改:
打開(kāi)客戶端管理連接器,單擊已經(jīng)建好的某個(gè)連接,,單擊“文件(File)”→“導(dǎo)出(Export)”……
用記錄本或其它文本編輯軟件找開(kāi)剛導(dǎo)出的這個(gè).cns文件,,找到“Server Port=3389”這一行了嗎?
把這個(gè)默認(rèn)的 3389 改成與服務(wù)器一樣的端口號(hào)就行了,。
Windows XP/2003 下的修改辦法
使用WindowsXP或Windows2003的客戶端,,它可以顯示多彩,還可以有聲音,,功能更強(qiáng)大。但終端客戶端連接端口的修改方法與Windows2000有一定區(qū)別:
按照原來(lái)更改Windows2000的客戶端的思路,,把WindowsXP,、Windows2003的默認(rèn)配置另存(在連接界面上單擊“另存為”),和Windows2000不一樣的是:WindowsXP,、Windows2003的配置文件后綴是.rdp,,Windows2000的是.cns
用記事本打開(kāi)這個(gè)default.rdp文件,在里面沒(méi)有發(fā)現(xiàn)什么3389的東東(Windows2000的配置文件是有的),,沒(méi)有這句端口的配置我們就給它加上,,假定現(xiàn)在的端口為8933,如下:
server port:i:8933
保存,,退出即可,。
三、利用禁用手段
開(kāi)始--運(yùn)行--cmd ——進(jìn)入命令提示符——輸入netstat -a -n
netstat -an這個(gè)命令能看到所有和本地計(jì)算機(jī)建立連接的IP,,它包含四個(gè)部分——proto(連接方式),、local address(本地連接地址)、foreign address(和本地建立連接的地址),、state(當(dāng)前端口狀態(tài)),。通過(guò)這個(gè)命令的詳細(xì)信息,我們就可以完全監(jiān)控計(jì)算機(jī)上的連接,,從而達(dá)到控制計(jì)算機(jī)的目的,。
net start”來(lái)查看系統(tǒng)中究竟有什么服務(wù)在開(kāi)啟,如果發(fā)現(xiàn)了不是自己開(kāi)放的服務(wù),,我們就可以有針對(duì)性地禁用這個(gè)服務(wù)了,。方法就是直接輸入“net start”來(lái)查看服務(wù),再用“net stop server”來(lái)禁止服務(wù),。
“net start 服務(wù)名 ” 開(kāi)啟服務(wù)
“net stop 服務(wù)名 ” 禁止服務(wù)
例如:
Net start telnet //開(kāi)啟telnet服務(wù)
Net stop telnet //關(guān)閉telnet服務(wù)
(在Windows 2000/XP/Server 2003中要查看端口,,可以使用Netstat命令:
依次點(diǎn)擊“開(kāi)始→運(yùn)行”,,鍵入“cmd”并回車,打開(kāi)命令提示符窗口,。在命令提示符狀態(tài)下鍵入“netstat -a -n”,,按下回車鍵后就可以看到以數(shù)字形式顯示的TCP和UDP連接的端口號(hào)及狀態(tài)。測(cè)二次才知端口號(hào)及狀態(tài)變化,!
關(guān)閉/開(kāi)啟端口
在介紹各種端口的作用前,,這里先介紹一下在Windows中如何關(guān)閉/打開(kāi)端口,因?yàn)槟J(rèn)的情況下,,有很多不安全的或沒(méi)有什么用的端口是開(kāi)啟的,,比如Telnet服務(wù)的23端口、FTP服務(wù)的21端口,、SMTP服務(wù)的25端口,、RPC服務(wù)的135端口等等。為了保證系統(tǒng)的安全性,,我們可以通過(guò)下面的方法來(lái)關(guān)閉/開(kāi)啟端口,。
關(guān)閉端口
比如在Windows 2000/XP中關(guān)閉SMTP服務(wù)的25端口,可以這樣做:首先打開(kāi)“控制面板”,,雙擊“管理工具”,,再雙擊“服務(wù)”。接著在打開(kāi)的服務(wù)窗口中找到并雙擊“Simple Mail Transfer Protocol (SMTP)”服務(wù),,單擊“停止”按鈕來(lái)停止該服務(wù),,然后在“啟動(dòng)類型”中選擇“已禁用”,最后單擊“確定”按鈕即可,。這樣,,關(guān)閉了SMTP服務(wù)就相當(dāng)于關(guān)閉了對(duì)應(yīng)的端口。
開(kāi)啟端口
如果要開(kāi)啟該端口只要先在“啟動(dòng)類型”選擇“自動(dòng)”,,單擊“確定”按鈕,,再打開(kāi)該服務(wù),在“服務(wù)狀態(tài)”中單擊“啟動(dòng)”按鈕即可啟用該端口,,最后,,單擊“確定”按鈕即可。
提示:在Windows 98中沒(méi)有“服務(wù)”選項(xiàng),,你可以使用防火墻的規(guī)則設(shè)置功能來(lái)關(guān)閉/開(kāi)啟端口)
四,、Windows 下關(guān)閉3389端口
3389又稱Terminal Service,服務(wù)終端,。在WindowsNT中最先開(kāi)始使用的一種終端,,在Win2K的Professional版本中不可以安裝,在Server或以上版本才可以安裝這個(gè)服務(wù),,其服務(wù)端口為3389,。由于使用簡(jiǎn)單,,方便等特點(diǎn),一直受系統(tǒng)管理員的青昧,。也正式因?yàn)樗暮?jiǎn)便,,不產(chǎn)生交互式登陸,可以在后臺(tái)操作,,因此也受到了黑客朋友的喜愛(ài),,事實(shí)可以說(shuō)明,現(xiàn)在大多數(shù)朋友在入侵之后,,都想打開(kāi)windows終端服務(wù),,甚至不惜重啟對(duì)方的計(jì)算機(jī),也要把終端服務(wù)安裝上,,由此可見(jiàn)他的普遍性,。另,在在XP系統(tǒng)中又叫做“遠(yuǎn)程桌面”,。
關(guān)閉3389端口
一,、右鍵單擊“我的電腦”,選擇“屬性”,。
二、在彈出的“系統(tǒng)屬性”對(duì)話框中,,選擇“遠(yuǎn)程”選項(xiàng)卡,。
三、在“遠(yuǎn)程”選項(xiàng)卡下,,去掉遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)框里的勾,。
五、其它方法
3389端口是Windows 2000(2003) Server 遠(yuǎn)程桌面的服務(wù)端口,可以通過(guò)這個(gè)端口,用"遠(yuǎn)程桌面"等連接工具來(lái)連接到遠(yuǎn)程的服務(wù)器,如果連接上了,輸入系統(tǒng)管理員的用戶名和密碼后,將變得可以像操作本機(jī)一樣操作遠(yuǎn)程的電腦,因此遠(yuǎn)程服務(wù)器一般都將這個(gè)端口修改數(shù)值者者關(guān)閉.
3389端口的關(guān)閉:
首先說(shuō)明3389端口是windows的遠(yuǎn)程管理終端所開(kāi)的端口,,它并不是一個(gè)木馬程序,,請(qǐng)先確定該服務(wù)是否是你自己開(kāi)放的。如果不是必須的,,建議關(guān)閉該服務(wù)。
win2000 server 開(kāi)始-->程序-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng),,選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng),并停止該服務(wù),。
win2000 pro 開(kāi)始-->設(shè)置-->控制面板-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng),選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng),,并停止該服務(wù),。
windows xp關(guān)閉的方法:在我的電腦上點(diǎn)右鍵選屬性-->遠(yuǎn)程,,將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)框里的勾去掉。
|
