您的位置:網(wǎng)站首頁 > 電器維修資料網(wǎng) > 正文 >
怎樣查看及關(guān)閉危險(xiǎn)端口
★★★★★【文章導(dǎo)讀】:怎樣查看及關(guān)閉危險(xiǎn)端口具體內(nèi)容是:2.使用端口監(jiān)視軟件如安全監(jiān)視工具VStat,它除了展示所有的網(wǎng)絡(luò)活動(dòng)之外,還可以標(biāo)明系統(tǒng)路徑、查詢屬性,以便尋找文件。允許你關(guān)閉任何現(xiàn)有TCP和UDP連接的建立和終止活動(dòng)。二、如何永久關(guān)閉一些危險(xiǎn)木馬端口每一項(xiàng)服…
來源: 日期:2013-12-19 9:46:43 人氣:標(biāo)簽:
2.使用端口監(jiān)視軟件
如安全監(jiān)視工具VStat,它除了展示所有的網(wǎng)絡(luò)活動(dòng)之外,還可以標(biāo)明系統(tǒng)路徑、查詢屬性,以便尋找文件。允許你關(guān)閉任何現(xiàn)有 TCP 和 UDP 連接的建立和終止活動(dòng)。
二、如何永久關(guān)閉一些危險(xiǎn)木馬端口
每一項(xiàng)服務(wù)都對應(yīng)相應(yīng)的端口,一般默認(rèn)所用服務(wù)都是開啟的——對于個(gè)人用戶來說確實(shí)沒有必要。
端口就像一所房子(服務(wù)器)的幾個(gè)門一樣,不同的門通向不同的房間(服務(wù)器提供的不同服務(wù))。我們常用的 FTP默認(rèn)端口為21,而www網(wǎng)頁一般默認(rèn)端口是80。但是我們往往打開一些容易被侵入的端口服務(wù),比如139等;還有一些木馬程序,比如冰河、BO、廣外等都是自動(dòng)開辟一個(gè)您不察覺的端口。那么,只要我們把自己用不到的端口全部封鎖起來,不就杜絕了這些非法入侵嗎?
1、“控制面板”的“管理工具”中的“服務(wù)”中來配置,禁用不需要的服務(wù),對應(yīng)的端口也就關(guān)閉了。
參考:端口服務(wù)列表、XP中可以被禁用的服務(wù)對照表(見一樓)
提醒:對于個(gè)人用戶強(qiáng)烈建議關(guān)閉sever服務(wù)(可以禁止空連接)
2、利用“TCP/IP篩選”功能限制服務(wù)器的端口。
方法:本地連接屬性——Internet協(xié)議(TCP/IP)——屬性——高級——高級TCP/IP設(shè)置——項(xiàng)選——TCP/IP篩選
在彈出的對話框里選擇“啟用TCP/IP篩選”的復(fù)選框,然后把左邊“TCP端口”上的“只允許”選上。
3、運(yùn)行g(shù)pedit.msc,在計(jì)算機(jī)配置——windows設(shè)置——安全設(shè)置——IP安全策略中進(jìn)行手動(dòng)設(shè)置。
提醒:其中有多個(gè)策略,只能指派當(dāng)前的一種策略。
4、使用ipseCCmd屏蔽不安全的端口。
它的主要作用是設(shè)置你的篩選規(guī)則,為它指定一個(gè)名稱,同時(shí)指定一個(gè)策略名稱,所謂策略不過是一組篩選規(guī)則的集合而已。比如你要封閉TCP3333端口的數(shù)據(jù)雙向收發(fā),使用命令:
ipseccmd -w REG -p "Block default ports" -r "Block TCP/3333" -f *+0:3333:TCP -n BLOCK -x
常用的參數(shù)如下:
-w reg 表明將配置寫入注冊表,重啟后仍有效。
-p 指定策略名稱,如果名稱存在,則將該規(guī)則加入此策略,否則創(chuàng)建一個(gè)。
(注意 好使用同一策略名,因?yàn)橄到y(tǒng)的IP安全策略以 后添加的為準(zhǔn))
-r 指定規(guī)則名稱。
-n 指定操作,可以是BLOCK、PASS或者INPASS,必須大寫。
-x 激活該策略。
-y 使之無效。
-o 刪除。
-p 指定的策略。
-f 設(shè)置過濾規(guī)則。
-y 刪除規(guī)則。
方法:把程序ipseccmd拷貝到C:\WINDOWS\system32目錄下,直接使用命令提示附執(zhí)行就可以了。
【看看這篇文章在百度的收錄情況】
相關(guān)文章
- 上一篇: SSM的簡介與使用方法(一)
- 下一篇: 是什么病毒使雙擊無法打開盤符?