端口[课程]如何关闭端口和防范UDP攻击的技术

如何关闭端口和防范UDP攻击的技术

端口就像一所房子服务器的几个门一样不同的门通向不同的房间服务器提供的不同服务 。我们常用的F TP默认端口为21 而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务 比如139等还有一些木马程序 比如冰河、 BO、广外等都是自动开辟一个您不察觉的端口。那么只要我们把自己用不到的端口全部封锁起来不就杜绝了这两种非法入侵吗

这里举例关闭的端口有 135 137 138 139 445

1025 2475 3127 6129 3389 593还有TCP其他我就不一一指出了。

具体操作如下:

默认情况下Windows有很多端口是开放的在你上网的时候 网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁应该封闭这些端口主要有TCP 135、 139、 445、 593、 1025端口和UDP 135、 13

7、 138、 445端口一些流行病毒的后门端口 如TCP 2

745、 3127、 6129端口  以及远程服务访问端口3389。

下面介绍如何在WinXP/2000/2003下关闭这些网络端口。

第一步 点击“开始”菜单/设置/控制面板/管理工具双击打开“本地安全策略”选中“IP安全策略在本地计算机”在右边窗格的空白位置右击鼠标弹出快捷菜单选择“创建

IP安全策略”于是弹出一个向导。在向导中点击“下一步”按钮为新的安全策略命名再按“下一步”则显示“安全通信请求”画面在画面上把“激活默认相应规则”左边的钩去掉 点击“完成”按钮就创建了一个新的IP安全策略。

第二步右击该IP安全策略在“属性”对话框中把“使用添加向导”左边的钩去掉然后单击“添加”按钮添加新的规则随后弹出“新规则属性”对话框在画面上点击“添加”按钮弹出IP筛选器列表窗口在列表中首先把“使用添加向导”左边的钩去掉然后再点击右边的“添加”按钮添加新的筛选器。

第三步进入“筛选器属性”对话框首先看到的是寻址

源地址选“任何IP地址” 目标地址选“我的IP地址”点击“协议”选项卡在“选择协议类型”的下拉列表中选择“TCP”然后在“到此端口”下的文本框中输入“135”点击“确定”按钮这样就添加了一个屏蔽TCP 135 RPC端口的筛选器它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框可以看到已经添加了一条策略重复以上步骤继续添加TCP 137、 139、

445、 593端口和UDP 135、 139、 445端口为它们建立相应的筛选器。

再重复以上步骤添加TCP 1025、 2745、 3127、 6129、 3389端口的屏蔽策略建立好上述端口的筛选器最后点击“确定”按钮。

第四步在“新规则属性”对话框中选择“新IP筛选器列表”然后点击其左边的圆圈上加一个点表示已经激活最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中把“使用添加向导”左边的钩去掉 点击“添加”按钮添加“阻止”操作在“新筛选器操作属性”的“安全措施”选项卡中选择“阻止”然后点击“确定”按钮。

第五步、进入“新规则属性”对话框点击“新筛选器操作”其左边的圆圈会加了一个点表示已经激活 点击“关闭”按

钮关闭对话框最后回到“新IP安全策略属性”对话框在“新的IP筛选器列表”左边打钩按“确定”按钮关闭对话框。在“本地安全策略”窗口用鼠标右击新添加的IP安全策略然后选择“指派”。

这时候你就可以电脑了重新启动后 电脑中上述网络端口就被关闭了在这时候病毒和黑客应该是已经不能连上这些端口了从而保护了你的电脑