端口怎样用系统命令来开放或关闭端口

怎样用系统命令来开放或关闭端口

Windows XP作为一个被广泛使用的系统现在已经受到了越来越多攻击者的“青睐”。当然最简单的防范方法是装个网络防火墙不过在没有防火墙时我们有什么办法呢?关闭Windows XP中的无用端口可以让系统安全很多。

一、找出自身开放的端口

扫描端口然后找漏洞是攻击者入侵的基本思路。可以说机器上开放的端口越多攻击者入侵的机会就越大 因此我们可以通过关闭一些我们不用的端口来提高电脑的安全性。

那如何知道我们的Windows XP开放了哪些端口呢?我们可以用命令“Netstat”来查看系统中开放的端口。

我们需要用到这个命令的两个参数 -a、 -n。参数-a显示当前所有连接和侦听端口而参数-n以数字格式显示地址和端口号(而不是尝试查找名称) 两者可以结合起来使用Netstatan(如图1) 就能查看当前端口的开放情况。

通过这个命令如果我们发现一个异常的端口号在监听可以先去网上查找常见木马的端口号对照一下如果发现有木马使用的端口就应该用杀除木马的软件检查系统了。

二、关闭无用端口

知道怎么查看机器的端口情况之后接下来一个问题是哪些端口是必需的哪些端口是可以关闭的?这个问题稍微复杂一点 因为除了Windows XP默认开放的135、 137、 138、139和445有些跟网络有关的软件需要使用到一些端口最常用的比如QQ使用4000端口。这里笔者把情况想像成最简单一台只需要浏览网页的电脑。那么针对这个系统我们自己来配置一下以提高安全性。

1、关闭软件开启的端口。可以打开本地连接的“属性→Internet协议(TCP/IP)→属性→高级→选项→TCP/IP筛选属性”然后都选上“只允许” (如图2) 。请注意如果发现某个常用的网络工具不能起作用的时候请搞清它在你主机所开的端口然后在“TCP/IP筛选”中添加相应的端口。

2、禁用NetBIOS。打开本地连接的“属性→Internet协议(TCP/IP)→属性→高级→WINS→禁用TCP/IP上的NetBIOS” (如图3) 。这样一来就关闭了137、 138以及139端口从而预防IPC$入侵。

3、开启Windows XP自带的网络防火墙。打开本地连接的“属性→高级” (如图4) 启用防火墙之后单击设置可以设置系统开放关闭哪些服务。一般来说这些服务都可以不要关闭这些服务后这些服务涉及的端口就不会被轻易打开了。

4、禁用445端口。向注册表“HKEY_LO-CAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters”中追加名为“SMBDeviceEnabled”的DWord值并将其设置为0就好了。

通过以上设置你的Windows XP系统的安全性将大大提高。要补充的是文章是针对那些直接拨号上网的机器而不包括通过网关代理上网的机器。

本文由广州白癜风医院 http://x sj.01 ny.cn/整理提供转载请注明