怎样用系统命令来开放或关闭端口
Windows XP作为一个被广泛使用的系统现在已经受到了越来越多攻击者的“青睐”。当然最简单的防范方法是装个网络防火墙不过在没有防火墙时我们有什么办法呢?关闭Windows XP中的无用端口可以让系统安全很多。
一、找出自身开放的端口
扫描端口然后找漏洞是攻击者入侵的基本思路。可以说机器上开放的端口越多攻击者入侵的机会就越大 因此我们可以通过关闭一些我们不用的端口来提高电脑的安全性。
那如何知道我们的Windows XP开放了哪些端口呢?我们可以用命令“Netstat”来查看系统中开放的端口。
我们需要用到这个命令的两个参数 -a、 -n。参数-a显示当前所有连接和侦听端口而参数-n以数字格式显示地址和端口号(而不是尝试查找名称) 两者可以结合起来使用Netstatan(如图1) 就能查看当前端口的开放情况。
通过这个命令如果我们发现一个异常的端口号在监听可以先去网上查找常见木马的端口号对照一下如果发现有木马使用的端口就应该用杀除木马的软件检查系统了。
二、关闭无用端口
知道怎么查看机器的端口情况之后接下来一个问题是哪些端口是必需的哪些端口是可以关闭的?这个问题稍微复杂一点 因为除了Windows XP默认开放的135、 137、 138、139和445有些跟网络有关的软件需要使用到一些端口最常用的比如QQ使用4000端口。这里笔者把情况想像成最简单一台只需要浏览网页的电脑。那么针对这个系统我们自己来配置一下以提高安全性。
1、关闭软件开启的端口。可以打开本地连接的“属性→Internet协议(TCP/IP)→属性→高级→选项→TCP/IP筛选属性”然后都选上“只允许” (如图2) 。请注意如果发现某个常用的网络工具不能起作用的时候请搞清它在你主机所开的端口然后在“TCP/IP筛选”中添加相应的端口。
2、禁用NetBIOS。打开本地连接的“属性→Internet协议(TCP/IP)→属性→高级→WINS→禁用TCP/IP上的NetBIOS” (如图3) 。这样一来就关闭了137、 138以及139端口从而预防IPC$入侵。
3、开启Windows XP自带的网络防火墙。打开本地连接的“属性→高级” (如图4) 启用防火墙之后单击设置可以设置系统开放关闭哪些服务。一般来说这些服务都可以不要关闭这些服务后这些服务涉及的端口就不会被轻易打开了。
4、禁用445端口。向注册表“HKEY_LO-CAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters”中追加名为“SMBDeviceEnabled”的DWord值并将其设置为0就好了。
通过以上设置你的Windows XP系统的安全性将大大提高。要补充的是文章是针对那些直接拨号上网的机器而不包括通过网关代理上网的机器。
本文由广州白癜风医院 http://x sj.01 ny.cn/整理提供转载请注明
台湾云服务器去哪里买?国内有没有哪里的台湾云服务器这块做的比较好的?有很多用户想用台湾云服务器,那么判断哪家台湾云服务器好,不是按照最便宜或最贵的选择,而是根据您的实际使用目的选择服务器,只有最适合您的才是最好的。总体而言,台湾云服务器的稳定性确实要好于大陆。今天,云服务器网(yuntue.com)小编来介绍一下台湾云服务器哪里买和一年需要多少钱!一、UCloud台湾云服务器UCloud上市云商,...
物语云计算(MonogatariCloud)是一家成立于2016年的老牌国人商家,主营国内游戏高防独服业务,拥有多家机房资源,产品质量过硬,颇有一定口碑。本次带来的是美国圣何塞 Equinix 机房的高性能I9-10980XE大带宽VPS,去程CN2GIA回程AS9929,美国原生IP,支持解锁奈飞等应用,支持免费安装Windows系统。值得注意的是,物语云采用的虚拟化技术为Hyper-V,资源全...
DediPath 商家成立时间也不过三五年,商家提供的云服务器产品有包括KVM和OPENVZ架构的VPS主机。翻看前面的文章有几次提到这个商家其中机房还是比较多的。其实对于OPENVZ架构的VPS主机以前我们是遇到比较多,只不过这几年很多商家都陆续的全部用KVM和XEN架构替代。这次DediPath商家有基于OPENVZ架构提供低价的VPS主机。这次四折的促销活动不包括512MB内存方案。第一、D...