|
|
发表于 2014-2-9 18:44:06
|
显示全部楼层
一.怎样查看本机到底开了哪些端口?
需要用到两个命令:-a 、 -n
netstat -a 显示当前所有连接和侦听端口
netstat -n 以数字格式显示地址和端口号
netstat -an 二者结合使用,查看本机到底开了哪些端口?
开始 - 运行 - cmd - 回车
在 C:\Documents and Settings\Administrator>_后边写入 netstat -an - 回车
上百度或google去查一下,木马常用端口。
win XP默认开放危险端口有 135、137、138、139 和 445
有些端口和网络上的相关软件相对应,开QQ电脑会自动打开4000端口,浏览网页时电脑会自动打开80端口。
二.启动 IPSEC Services 服务
139端口的关闭方法:
打开“网上邻居”- 本地连接 - 属性
去掉“Microsoft 网络的文件和打印机共享”左边复选框中勾。
选中“Internet 协议 (Tcp/IP)”- 属性 - 高级 -“WINS”选项 - 禁用 TCP/IP 上的 NetBIOS。
3389的关闭方法:
打开“我的电脑”- 属性 -“远程”选项
去掉“启用远程协助并允许从这台计算机发送邀请”左边复选框中勾。
去掉“启用这台计算机上的远程桌面”左边复选框中勾。
三.使用IP安全策略关闭端口
第一步:创建新 IP 安全策略
进“我的电脑/资源管理器”--- 控制面板 -------------- 管理工具 -------------- 本地安全策略
选中“IP 安全策略,在本地计算机”- 去右窗口空白位置点鼠标右键/创建 IP 安全策略 -
“欢迎使用IP安全策略向导”中点“下一步 -“新IP安全策略”重命名为“关闭危险端口”后点“下一步”
-“安全通信请求”中去掉“[] 激活默认相应规则”左边钩后点“下一步”-
“正在完成IP安全策略向导”中继续保留“[v] 编辑属性”左边钩,点“完成”。
第二步:添加新的ip规则
在“新IP安全策略 属性”中进“规则”选项:去掉“[] 使用添加向导”左边钩后点“添加”-
在“新规则 属性”中进“IP筛选器列表”选项:点“添加”-
第三步:添加新的ip筛选器
在“IP筛选器列表”对话框中:
将“新IP筛选器列表”重命名为“关闭 tcp 135”,去掉“[] 使用添加向导”左边钩,点“添加”-
在“筛选器属性”对话框中,进“地址”选项
源地址:选“任何 IP 地址”
目标地址:选“我的 IP 地址”
在“筛选器属性”对话框中,进“协议”选项 -
选择协议类型:在下拉列表中选“TCP”
设置IP协议端口:保留“[v] 从任意端口”左边钩
到此端口:在下边文本框中输入“135”
- 确定(这样就添加了一个屏蔽 TCP 135 端口的筛选器,它可以防止外界通过135端口连上你的电脑)。
回到“新IP筛选器列表”对话框后,在“IP 筛选器”下边框中可看到已经添加了一条 TCP 135 端口策略。
重复以上步骤继续添加:
TCP 137、139、445、593、1025、2745、3127、6129、3389 和 UDP 135、139、445 端口,
为它们建立相应的筛选器。上述危险端口的筛选器全部建立结束后,最后再去点“新 IP 筛选器列表”对
话框中下边的“确定”
第四步
1.在“新规则 属性”对话框中
进“IP 筛选器列表”选项 - 激活“[v] 新 IP 筛选器列表”(去左边圆圈中加一个点) -
进“筛选器操作”选项 - 去掉“[] 使用添加向导”左边钩后点“添加”-
2.在“新筛选器操作 属性”对话框中
进“安全措施”选项 - 激活“[v] 阻止”(去左边圆圈中加一个点)后点“确定”
第五步
在“新规则属性”对话框中,进“筛选器操作”选项 -
激活“[v] 新筛选器操作”(去左边圆圈中加一个点)后点“关闭”
回到“新 IP 安全策略 属性”对话框后,进“规则”选项 -
激活“[v] 新IP筛选器列表”(去左边复选框中加一个钩)后点“确定”
第六步
在“本地安全策略”窗口中,用鼠标左建选中并右击“新 IP 安全策略”/“指派”。
重新启动计算机后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
|
|
窥视卡
雷达卡
发表于 2013-11-25 09:47:32
提升卡
置顶卡
沉默卡
变色卡
千斤顶