chanong 1.关闭端口7.9等:关闭TCP/IP并支持以下TCP/IP服务:、、、Echo、Quote of the Day。
2、关闭80端口:关闭WWW服务,在“服务”中显示的名称为“World Wide Web”,通过信息服务管理单元提供Web连接和管理。
3.关闭端口25:关闭邮件(SMTP)服务,该服务提供通过网络传输电子邮件的功能。
4、关闭21端口:关闭FTP,它提供的服务是通过信息服务管理单元提供FTP连接和管理。
5、关闭23端口:关闭该服务,该服务允许远程用户登录系统并使用命令行运行控制台程序。
6.还有一件很重要的事就是关闭该服务,该服务提供了RPC支持,文件、打印和命名管道共享,关闭它会关闭win2k默认的共享,比如ipc$、c$、admin$等,关闭该服务不会影响你的其他操作。
7、还有一个是139端口,用于文件和打印共享。注意运行samba的Unix机器也开放139端口,功能一样。以前流光2000对对方主机类型的判断不是很准确,估计是认为是NT机器,因为开放了139端口。现在好了。要关闭139端口,在“网络和拨号连接”中的“本地连接”中选择“协议(TCP/IP)”,进入“高级TCP/IP设置”和“WINS设置”,里面有个“禁用TCP/IP”项,勾选它就可以关闭139端口了。对于个人用户,可以在各项服务属性设置中将其设置为“禁用”,避免下次重启服务时又要重新打开端口。
每个服务都对应着相应的端口,比如我们熟知的WWW服务端口是80,SMTP是25,FTP是21,而这些服务在安装的时候都是默认开启的,对于个人用户来说,实在没有必要关闭端口,也就是关闭没用的服务。
在“控制面板”中的“管理工具”中的“服务”中进行配置。
1.关闭端口7.9等:关闭TCP/IP并支持以下TCP/IP服务:、、、Echo、Quote of the Day。
2、关闭80端口:关闭WWW服务,在“服务”中显示的名称为“World Wide Web”,通过信息服务管理单元提供Web连接和管理。
3.关闭端口25:关闭邮件(SMTP)服务,该服务提供通过网络传输电子邮件的功能。
4、关闭21端口:关闭FTP,它提供的服务是通过信息服务管理单元提供FTP连接和管理。
5、关闭23端口:关闭该服务,该服务允许远程用户登录系统并使用命令行运行控制台程序。
6.还有一件很重要的事就是关闭该服务,该服务提供了RPC支持,文件、打印和命名管道共享,关闭它会关闭win2k默认的共享,比如ipc$、c$、admin$等,关闭该服务不会影响你的其他操作。
7.还有一个是139端口,用于文件和打印共享。注意运行samba的Unix机器也开放了139端口,功能一样。以前流光2000对主机类型的判断不是很准确,可能是因为139端口开放了才认为是NT机器,现在修复了。
要关闭139端口,请在“网络和拨号连接”中的“本地连接”中选择“协议(TCP/IP)”,进入“高级TCP/IP设置”,在“WINS设置”中有一项“禁用TCP/IP”,勾选即可关闭139端口。
对于个人用户来说,可以在各个服务的属性设置中将其设置为“禁用”,以避免下次重启时重新开启该服务并开放端口。
我们通常会使用一些功能强大的防黑客软件和防火墙来保证系统的安全,但有些用户并不具备上述条件。该怎么办呢?这里介绍一个简单的方法——限制端口,来帮你防止非法入侵。
非法入侵方法
简单来说,非法入侵手段大致可以分为四种:
1、通过已知的系统漏洞扫描端口,对主机进行攻击。
2、植入木马,利用木马创建的后门进入主机。
3、利用数据溢出强制主机提供后门,从而进入主机。
4、利用某些软件设计中的漏洞,直接或间接地控制主机。
非法入侵的主要方式就是前两种,尤其是利用一些流行的黑客工具。第一种攻击主机的方式最为常见,传播范围也最为广泛;至于后两种方式,只有一些技术高超的黑客才会使用,影响范围并不大。而且,这两种问题一旦出现,软件服务提供商都会迅速提供补丁,及时修复系统。
因此如果能够对前两种非法入侵手段进行限制,就可以有效防止利用黑客工具进行的非法入侵。而且前两种非法入侵手段有一个共同点,就是通过端口进入主机。
端口就好比房子(服务器)的门,不同的门通向不同的房间(服务器提供的不同服务)。我们经常使用的FTP默认端口是21,WWW网页默认端口一般是80。但是有些粗心的网络管理员经常会开放一些容易被入侵的端口服务,比如139等;而有些木马程序,比如冰河、BO、广外等,会自动打开你没有察觉到的端口。那么,只要我们把不使用的端口全部封掉,不就杜绝了这两类非法入侵了吗?
如何限制端口
对于个人用户来说,可以限制所有的端口,因为你不必让自己的机器向外界提供任何服务;对于向外界提供网络服务的服务器,我们需要开放必须使用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等),其他端口全部关闭。
这里对于使用2000或者XP的用户,不需要安装其他任何软件,可以使用“TCP/IP过滤”功能来限制服务器的端口,具体设置如下:
1、右键点击“网上邻居”,选择“属性”,再双击“本地连接”(如果是拨号上网用户,则选择“我的连接”图标),弹出“本地连接状态”对话框。
2、点击【属性】按钮,弹出“本地连接属性”,在“此连接使用下列项目”中选择“协议(TCP/IP)”,然后点击【属性】按钮。
3.在弹出的“协议(TCP/IP)”对话框中,点击【高级】按钮。在弹出的“高级 TCP/IP 设置”中,选择“选项”选项卡,选择“TCP/IP 过滤”,然后点击【属性】按钮。
4、在弹出的“TCP/IP 过滤”对话框中,选中“启用 TCP/IP 过滤”复选框,然后在左侧的“TCP 端口”处选择“仅允许”(见附图)。
这样你就可以自己添加或者删除你的TCP、UDP或IP的各个端口了。
添加或删除后,重新启动机器,您的服务器就受到保护了。
如果您只是浏览互联网,则无需添加任何端口。但是,如果您要使用一些网络通讯工具,例如 OICQ,则需要打开“4000”端口。同样,如果您发现某个常用网络工具无法使用,请找出它在您的主机上打开的端口,然后在“TCP/IP 筛选器”中添加该端口。
参考:
参考:
微信扫一扫打赏
支付宝扫一扫打赏
