用策略屏蔽135 139 445 3389端口+网络端口安全防护技
默認情況下,Windows有很多端口是開放的,在你上網(wǎng)的時候,網(wǎng)絡(luò)病毒和黑客可以通過這些端口連上你的電腦。為了讓你的系統(tǒng)變?yōu)殂~墻鐵壁,應(yīng)該封閉這些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、 445 端口,一些流行病毒的后門端口(如 TCP 2745、3127、6129 端口),以及遠程服務(wù)訪問端口3389。下面介紹如何在 WinXP/2000/2003下關(guān)閉這些網(wǎng)絡(luò)端口:
第一步,點擊“開始”菜單/設(shè)置/控制面板/管理工具,雙擊打開“本地安全策略”,選中“IP 安全策略,在本地計算機”,在右邊窗格的空白位置右擊鼠 標,彈出快捷菜單,選擇“創(chuàng)建 IP 安全策略”(如右圖),于是彈出一個向?qū)АT谙驅(qū)е悬c擊“下一步”按鈕,為新的安全策略命名;再按“下一步”,則顯示“安全通信請求”畫面,在畫面上把“激活默認相應(yīng)規(guī)則”左邊的鉤去掉,點擊“完成”按鈕就創(chuàng)建了一個新的IP 安全策略。
第二步,右擊該IP安全策略,在“屬性”對話框中,把“使用添加向?qū)А弊筮叺你^去掉,然后單擊“添加”按鈕添加新的規(guī)則,隨后彈出“新規(guī)則屬性”對話框,在畫面上點擊“添加”按鈕,彈出IP篩選器列表窗口;在列表中,首先把“使用添加向?qū)А弊筮叺你^去掉,然后再點擊右邊的“添加”按鈕添加新的篩選器。
第三步,進入“篩選器屬性”對話框,首先看到的是尋址,源地址選“任何 IP 地址”,目標地址選“我的 IP 地址”;點擊“協(xié)議”選項卡,在“選擇協(xié)議類型”的下拉列表中選擇“TCP”,然后在“到此端口”下的文本框中輸入“135”,點擊“確定”按鈕(如左圖),這樣就添加了一個屏蔽 TCP 135(RPC)端口的篩選器,它可以防止外界通過135端口連上你的電腦。
點擊“確定”后回到篩選器列表的對話框,可以看到已經(jīng)添加了一條策略,重復(fù)以上步驟繼續(xù)添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,為它們建立相應(yīng)的篩選器。
重復(fù)以上步驟添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的篩選器,最后點擊“確定”按鈕。
第四步,在“新規(guī)則屬性”對話框中,選擇“新 IP 篩選器列表”,然后點擊其左邊的圓圈上加一個點,表示已經(jīng)激活,最后點擊“篩選器操作”選項卡。在 “篩選器操作”選項卡中,把“使用添加向?qū)А弊筮叺你^去掉,點擊“添加”按鈕,添加“阻止”操作(右圖):在“新篩選器操作屬性”的“安全措施”選項卡中,選擇“阻止”,然后點擊“確定”按鈕。
第五步、進入“新規(guī)則屬性”對話框,點擊“新篩選器操作”,其左邊的圓圈會加了一個點,表示已經(jīng)激活,點擊“關(guān)閉”按鈕,關(guān)閉對話框;最后回到“新IP安全策略屬性”對話框,在“新的IP篩選器列表”左邊打鉤,按“確定”按鈕關(guān)閉對話框。在“本地安全策略”窗口,用鼠標右饜綠砑擁?IP 安全策略,然后選 擇“指派”。
補充:如果是服務(wù)器允許局域網(wǎng)可以訪問,外網(wǎng)不能訪問請設(shè)置連接類型為遠程訪問。
于是重新啟動后,電腦中上述網(wǎng)絡(luò)端口就被關(guān)閉了,病毒和黑客再也不能連上這些端口,從而保護了你的電腦。
路由器的設(shè)置:
1、關(guān)閉7.9等等端口:關(guān)閉SimpleTCP/IPService,支持以下TCP/IP服務(wù):CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。
2、關(guān)閉80口:關(guān)掉WWW服務(wù)。在“服務(wù)”中顯示名稱為"WorldWideWebPublishingService",通過Internet信息服務(wù)的管理單元提供Web連接和管理。
3、關(guān)掉25端口:關(guān)閉SimpleMailTransportProtocol(SMTP)服務(wù),它提供的功能是跨網(wǎng)傳送電子郵件。
4、關(guān)掉21端口:關(guān)閉FTPPublishingService,它提供的服務(wù)是通過Internet信息服務(wù)的管理單元提供FTP連接和管理。
5、關(guān)掉23端口:關(guān)閉Telnet服務(wù),它允許遠程用戶登錄到系統(tǒng)并且使用命令行運行控制臺程序。
6、還有一個很重要的就是關(guān)閉server服務(wù),此服務(wù)提供RPC支持、文件、打印以及命名管道共享。關(guān)掉它就關(guān)掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務(wù)關(guān)閉不影響您的共他操作。
7、還有一個就是139端口,139端口是NetBIOSSession端口,用來文件和打印共享,注意的是運行samba的unix機器也開放了139端口,功能一樣。以前流光2000用來判斷對方主機類型不太準確,估計就是139端口開放既認為是NT機,現(xiàn)在好了。
關(guān)閉139口聽方法是在“網(wǎng)絡(luò)和撥號連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性,進入“高級TCP/IP設(shè)置”“WINS設(shè)置”里面有一項“禁用TCP/IP的NETBIOS”,打勾就關(guān)閉了139端口。
對于個人用戶來說,可以在各項服務(wù)屬性設(shè)置中設(shè)為“禁用”,以免下次重啟服務(wù)也重新啟動,端口也開放了。
我們一般采用一些功能強大的反黑軟件和防火墻來保證我們的系統(tǒng)安全,但是有些用戶不具備上述條件。怎么辦呢?下面就介紹一種簡易的辦法——通過限制端口來幫助大家防止非法入侵。
非法入侵的方式
簡單說來,非法入侵的方式可粗略分為4種:
1、掃描端口,通過已知的系統(tǒng)Bug攻入主機。
2、種植木馬,利用木馬開辟的后門進入主機。
3、采用數(shù)據(jù)溢出的手段,迫使主機提供后門進入主機。
4、利用某些軟件設(shè)計的漏洞,直接或間接控制主機。
非法入侵的主要方式是前兩種,尤其是利用一些流行的黑客工具,通過第一種方式攻擊主機的情況最多、也最普遍;而對后兩種方式來說,只有一些手段高超的黑客才利用,波及面并不廣泛,而且只要這兩種問題一出現(xiàn),軟件服務(wù)商很快就會提供補丁,及時修復(fù)系統(tǒng)。
因此,如果能限制前兩種非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前兩種非法入侵方式有一個共同點,就是通過端口進入主機。
端口就像一所房子(服務(wù)器)的幾個門一樣,不同的門通向不同的房間(服務(wù)器提供的不同服務(wù))。我們常用的FTP默認端口為21,而WWW網(wǎng)頁一般默認端口是80。但是有些馬虎的網(wǎng)絡(luò)管理員常常打開一些容易被侵入的端口服務(wù),比如139等;還有一些木馬程序,比如冰河、BO、廣外等都是自動開辟一個您不察覺的端口。那么,只要我們把自己用不到的端口全部封鎖起來,不就杜絕了這兩種非法入侵嗎?
限制端口的方法
對于個人用戶來說,您可以限制所有的端口,因為您根本不必讓您的機器對外提供任何服務(wù);而對于對外提供網(wǎng)絡(luò)服務(wù)的服務(wù)器,我們需把必須利用的端口(比如WWW端口80、FTP端口21、郵件服務(wù)端口25、110等)開放,其他的端口則全部關(guān)閉。
這里,對于采用Windows2000或者WindowsXP的用戶來說,不需要安裝任何其他軟件,可以利用“TCP/IP篩選”功能限制服務(wù)器的端口。具體設(shè)置如下:
1、右鍵點擊“網(wǎng)上鄰居”,選擇“屬性”,然后雙擊“本地連接”(如果是撥號上網(wǎng)用戶,選擇“我的連接”圖標),彈出“本地連接狀態(tài)”對話框。
2、點擊[屬性]按鈕,彈出“本地連接屬性”,選擇“此連接使用下列項目”中的“Internet協(xié)議(TCP/IP)”,然后點擊[屬性]按鈕。
3、在彈出的“Internet協(xié)議(TCP/IP)”對話框中點擊[高級]按鈕。在彈出的“高級TCP/IP設(shè)置”中,選擇“選項”標簽,選中“TCP/IP篩選”,然后點擊[屬性]按鈕。
4、在彈出的“TCP/IP篩選”對話框里選擇“啟用TCP/IP篩選”的復(fù)選框,然后把左邊“TCP端口”上的“只允許”選上(請見附圖)。
這樣,您就可以來自己添加或刪除您的TCP或UDP或IP的各種端口了。
添加或者刪除完畢,重新啟動機器以后,您的服務(wù)器就被保護起來了。
如果只上網(wǎng)瀏覽的話,可以不添加任何端口。但是要利用一些網(wǎng)絡(luò)聯(lián)絡(luò)工具,比如OICQ的話,就要把“4000”這個端口打開,同理BitComet端口:TCP:8927,UDP:8927
,如果發(fā)現(xiàn)某個常用的網(wǎng)絡(luò)工具不能起作用的時候,請搞清它在您主機所開的端口,然后在“TCP/IP篩選”中添加端口即可。
-----------------------------------------
詳細設(shè)置見圖:按照畫紅圈的地方依次打開進入,直到第四個圖,按照紅圈位置設(shè)置好,最后一路確定。重啟系統(tǒng)就好了。
要改回來也很簡單,把最后一個圖改回缺省設(shè)定,重啟就ok
網(wǎng)絡(luò)端口安全防護技巧(追加一篇)
計算機之間通信是通過端口進行的,例如你訪問一個網(wǎng)站時,Windows就會在本機開一個端口(例如1025端口),然后去連接遠方網(wǎng)站服務(wù)器的一個端口,別人訪問你時也是如此。默認狀態(tài)下,Windows會在你的電腦上打開許多服務(wù)端口,黑客常常利用這些端口來實施入侵,因此掌握端口方面的知識,是安全上網(wǎng)必備的技能。
一、常用端口及其分類
電腦在Internet上相互通信需要使用TCP/IP協(xié)議,根據(jù)TCP/IP協(xié)議規(guī)定,電腦有256×256(65536)個端口,這些端口可分為TCP端口和UDP端口兩種。如果按照端口號劃分,它們又可以分為以下兩大類:
1.系統(tǒng)保留端口(從0到1023)
這些端口不允許你使用,它們都有確切的定義,對應(yīng)著因特網(wǎng)上常見的一些服務(wù),每一個打開的此類端口,都代表一個系統(tǒng)服務(wù),例如80端口就代表Web服務(wù)。21對應(yīng)著FTP,25對應(yīng)著SMTP、110對應(yīng)著POP3等(如圖1)。
2.動態(tài)端口(從1024到65535)
當你需要與別人通信時,Windows會從1024起,在本機上分配一個動態(tài)端口,如果1024端口未關(guān)閉,再需要端口時就會分配1025端口供你使用,依此類推。
但是有個別的系統(tǒng)服務(wù)會綁定在1024到49151的端口上,例如3389端口(遠程終端服務(wù))。從49152到65535這一段端口,通常沒有捆綁系統(tǒng)服務(wù),允許Windows動態(tài)分配給你使用。
二、如何查看本機開放了哪些端口
在默認狀態(tài)下,Windows會打開很多“服務(wù)端口”,如果你想查看本機打開了哪些端口、有哪些電腦正在與本機連接,可以使用以下兩種方法。
1.利用netstat命令
Windows提供了netstat命令,能夠顯示當前的 TCP/IP 網(wǎng)絡(luò)連接情況,注意:只有安裝了TCP/IP協(xié)議,才能使用netstat命令。
操作方法:單擊“開始→程序→附件→命令提示符”,進入DOS窗口,輸入命令 netstat -na 回車,于是就會顯示本機連接情況及打開 的端口,如圖2。其中Local Address代表本機IP地址和打開的端口號(圖中本機打開了135端口),Foreign Address是遠程計算機IP地址和端口號,State表明當前TCP的連接狀態(tài),圖中LISTENING是監(jiān)聽狀態(tài),表明本機正在打開135端口監(jiān)聽,等待遠程電腦的連接。
如果你在DOS窗口中輸入了netstat -nab命令,還將顯示每個連接都是由哪些程序創(chuàng)建的。上圖2中本機在135端口監(jiān)聽,就是由 svchost.exe程序創(chuàng)建的,該程序一共調(diào)用了5個組件(WS2_32.dll、RPCRT4.dll、rpcss.dll、 svchost.exe、ADVAPI32.dll)來完成創(chuàng)建工作。如果你發(fā)現(xiàn)本機打開了可疑的端口,就可以用該命令察看它調(diào)用了哪些組件,然后再檢查各組件的創(chuàng)建時間和修改時間,如果發(fā)現(xiàn)異常,就可能是中了木馬。
2.使用端口監(jiān)視類軟件
與netstat命令類似,端口監(jiān)視類軟件也能查看本機打開了哪些端口,這類軟件非常多,著名的有Tcpview、 Port Reporter、綠鷹PC萬能精靈、網(wǎng)絡(luò)端口查看器等,推薦你上網(wǎng)時啟動Tcpview,密切監(jiān)視本機端口連接情況,這樣就能嚴防非法連接,確保自己的網(wǎng)絡(luò)安全,詳見本刊2005年2月88頁《讓端口開放盡收眼底》一文。
三、關(guān)閉本機不用的端口
默認情況下Windows有很多端口是開放的,一旦你上網(wǎng),黑客可以通過這些端口連上你的電腦,因此你應(yīng)該封閉這些端口。主要有: TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、一些流行病毒的后門端口(如 TCP 2513、2745、3127、6129 端口),以及遠程服務(wù)訪問端口3389。關(guān)閉的方法是:
①137、138、139、445端口:它們都是為共享而開放的,你應(yīng)該禁止別人共享你的機器,所以要把這些端口全部關(guān)閉,方法是:單擊“開始 →控制面板→系統(tǒng)→硬件→設(shè)備管理器”,單擊“查看”菜單下的“顯示隱藏的設(shè)備”,雙擊“非即插即用驅(qū)動程序”,找到并雙擊 NetBios over Tcpip,在打開的“NetBios over Tcpip屬性”窗口中,單擊選中“常規(guī)”標簽下的“不要使用這個設(shè)備(停用)”,如圖3,單擊“確定”按鈕后重新啟動后即可。
②關(guān)閉UDP123端口:單擊“開始→設(shè)置→控制面板”,雙擊“管理工具→服務(wù)”,停止Windows Time服務(wù)即可。關(guān)閉UDP 123端口,可以防范某些蠕蟲病毒。
③關(guān)閉UDP1900端口:在控制面板中雙擊“管理工具→服務(wù)”,停止SSDP Discovery Service 服務(wù)即可。關(guān)閉這個端口,可以防范DDoS攻擊。
④其他端口:你可以用網(wǎng)絡(luò)防火墻來關(guān)閉,或者在“控制面板”中,雙擊“管理工具→本地安全策略”,選中“IP 安全策略,在本地計算機”,創(chuàng)建 IP 安全策略來關(guān)閉。
四、重定向本機默認端口,保護系統(tǒng)安全
如果本機的默認端口不能關(guān)閉,你應(yīng)該將它“重定向”。把該端口重定向到另一個地址,這樣即可隱藏公認的默認端口,降低受破壞機率,保護系統(tǒng)安全。
例如你的電腦上開放了遠程終端服務(wù)(Terminal Server)端口(默認是3389),可以將它重定向到另一個端口(例如1234),方法是:
1.在本機上(服務(wù)器端)修改
定位到下列兩個注冊表項,將其中的 PortNumber,全部改成自定義的端口(例如1234)即可:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
2.在客戶端上修改
依次單擊“開始→程序→附件→通訊→遠程桌面連接”,打開“遠程桌面連接”窗口,單擊“選項”按鈕擴展窗口,填寫完相關(guān)參數(shù)后,單擊“常規(guī)”下的“另存為”按鈕,將該連接參數(shù)導(dǎo)出為.rdp文件。用記事本打開該文件,在文件最后添加一行:server port:i:1234 (這里填寫你服務(wù) 器自定義的端口)。以后,直接雙擊這個.rdp 文件即可連接到服務(wù)器的這個自定義端口了。
常見的p2p端口:
現(xiàn)在qq直播非常嚴重,所以很多網(wǎng)管都在煩這個問題.無意中得知!
封qq直播端口即可解決此問題.這東西比BT還BT..
封13000-14000的udp 端口
-------------------------------------------------------------------
2005-10-09更新幾個常見軟件端口與IP
訊雷
端口:3077 3076
I P: 202.96.155.91, 210.22.12.53 61.128.198.97
網(wǎng)絡(luò)精靈(NetFairy 2004)
端口:7777, 7778,11300,
I P: 61.134.33.5, 61.233.75.13, 61.138.213.251,
222.240.210.68, 61.177.95.140, 61.177.95.137
電騾
端口:4662,4661,4242
I P:62.241.53.15
酷狗
端口:7000,3318
I P: 218.16.125.227 61.143.210.56 218.16.125.226
61.129.115.206 61.145.114.33
比特精靈:
端口:16881
寶酷
端口: 6346
I P: 61.172.197.196 218.1.14.3 218.1.14.4 218.1.14.9
61.172.197.209 61.172.197.197 218.1.14.5 218.5.72.118
61.172.197.196
百事通下載工具
端口:
I P: 61.145.126.150
百度MP3下載
端口:
I P: 202.108.156.206
PTC下載工具
端口:50007
I P:
eDonkey2000下載工具
端口:4371 4662
I P: 62.241.53.15 62.241.53.17
Poco2005
端口:8094 2881 5354
I P: 61.145.118.224 210.192.122.147 207.46.196.108
卡盟
端口:3751 3753 4772 4774
I P: 211.155.224.67
維宇RealLink
端口:
I P: 211.91.135.114 221.233.18.180 61.145.119.55 221.3.132.99
百寶
端口: 3468
I P: 219.136.251.56 61.149.124.173
百花PP
端口: 5093
I P: 221.229.241.243
快遞通
端口:
I P: 202.96.137.56
酷樂
端口:6801 6800 7003
I P:218.244.45.67 220.169.192.145
百度下吧
端口: 11000
I P: 202.108.249.171
百兆P2P
端口: 9000
I P: 221.233.19.30
石頭(OPENEXT)
端口:5467 2500 4173 10002 10003
I P:66.197.13.166 210.22.12.245 69.93.222.56
iLink 1.1
端口:5000
I P:
DDS
端口:11608
I P:210.51.168.13 211.157.105.252 212.179.66.17
iMesh 5
端口:4662
I P:212.179.66.17 212.179.66.24 38.117.175.23
winmx
端口:5690
I P:64.246.15.43
網(wǎng)酷
端口:2122
I P:211.152.22.9 211.152.22.101 221.192.132.29
PPlive網(wǎng)絡(luò)電視
端口:UDP 4004
端口:TCP 8008
端口如果沒有說明,均為tcp
常見P2P軟件默認使用的端口
軟件名稱 協(xié)議/端口
BT tcp:6881~6889
電驢eMule tcp:4661-4662
迅雷的端口 tcp:3077
poco的端口 udp:9000 udp:5356 tcp:5354
分類:?Windows,IIS本文轉(zhuǎn)自快樂就好博客園博客,原文鏈接:http://www.cnblogs.com/happyday56/archive/2009/03/25/1421145.html,如需轉(zhuǎn)載請自行聯(lián)系原作者
總結(jié)
以上是生活随笔為你收集整理的用策略屏蔽135 139 445 3389端口+网络端口安全防护技的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: jQuery中focusin()和foc
- 下一篇: jQuery滑动效果实例