如何关闭端口和防范UDP攻击的技术
端口就像一所房子服务器的几个门一样不同的门通向不同的房间服务器提供的不同服务 。我们常用的F TP默认端口为21 而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务 比如139等还有一些木马程序 比如冰河、 BO、广外等都是自动开辟一个您不察觉的端口。那么只要我们把自己用不到的端口全部封锁起来不就杜绝了这两种非法入侵吗
这里举例关闭的端口有 135 137 138 139 445
1025 2475 3127 6129 3389 593还有TCP其他我就不一一指出了。
具体操作如下:
默认情况下Windows有很多端口是开放的在你上网的时候 网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁应该封闭这些端口主要有TCP 135、 139、 445、 593、 1025端口和UDP 135、 13
7、 138、 445端口一些流行病毒的后门端口 如TCP 2
745、 3127、 6129端口 以及远程服务访问端口3389。
1
下面介绍如何在WinXP/2000/2003下关闭这些网络端口。
第一步 点击“开始”菜单/设置/控制面板/管理工具双击打开“本地安全策略”选中“IP安全策略在本地计算机”在右边窗格的空白位置右击鼠标弹出快捷菜单选择“创建
IP安全策略”于是弹出一个向导。在向导中点击“下一步”按钮为新的安全策略命名再按“下一步”则显示“安全通信请求”画面在画面上把“激活默认相应规则”左边的钩去掉 点击“完成”按钮就创建了一个新的IP安全策略。
第二步右击该IP安全策略在“属性”对话框中把“使用添加向导”左边的钩去掉然后单击“添加”按钮添加新的规则随后弹出“新规则属性”对话框在画面上点击“添加”按钮弹出IP筛选器列表窗口在列表中首先把“使用添加向导”左边的钩去掉然后再点击右边的“添加”按钮添加新的筛选器。
第三步进入“筛选器属性”对话框首先看到的是寻址源地址选“任何IP地址” 目标地址选“我的IP地址”点击“协议”选项卡在“选择协议类型”的下拉列表中选择“TCP”然后在“到此端口”下的文本框中输入“135”点击“确定”按钮
2
这样就添加了一个屏蔽TCP 135 RPC端口的筛选器它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框可以看到已经添加了一条策略重复以上步骤继续添加TCP 137、 139、
445、 593端口和UDP 135、 139、 445端口为它们建立相应的筛选器。
再重复以上步骤添加TCP 1025、 2745、 3127、 6129、 3389端口的屏蔽策略建立好上述端口的筛选器最后点击“确定”按钮。
第四步在“新规则属性”对话框中选择“新IP筛选器列表”然后点击其左边的圆圈上加一个点表示已经激活最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中把“使用添加向导”左边的钩去掉 点击“添加”按钮添加“阻止”操作在“新筛选器操作属性”的“安全措施”选项卡中选择“阻止”然后点击“确定”按钮。
第五步、进入“新规则属性”对话框点击“新筛选器操作”其左边的圆圈会加了一个点表示已经激活 点击“关闭”按钮关闭对话框最后回到“新IP安全策略属性”对话框在“新的IP筛选器列表”左边打钩按“确定”按钮关闭对话框。在“本地安全策略”窗口用鼠标右击新添加的IP安全策略
3
然后选择“指派”。
这时候你就可以电脑了重新启动后 电脑中上述网络端口就被关闭了在这时候病毒和黑客应该是已经不能连上这些端口了从而保护了你的电脑
4
LOCVPS发来了新的洛杉矶CN2线路主机上线通知,基于KVM架构,目前可与香港云地、香港邦联机房XEN架构主机一起适用7折优惠码,优惠后最低美国洛杉矶CN2线路KVM架构2GB内存套餐月付38.5元起。LOCPVS是一家成立较早的国人VPS服务商,目前提供洛杉矶MC、洛杉矶C3、和香港邦联、香港沙田电信、香港大埔、日本东京、日本大阪、新加坡、德国和荷兰等机房VPS主机,基于KVM或者XEN架构。...
妮妮云的来历妮妮云是 789 陈总 张总 三方共同投资建立的网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑妮妮云的市场定位妮妮云主要代理市场稳定速度的云服务器产品,避免新手购买云服务器的时候众多商家不知道如何选择,妮妮云就帮你选择好了产品,无需承担购买风险,不用担心出现被跑路 被诈骗的情况。妮妮云的售后保证妮妮云退款 通过于合作商的友好协商,云服务器提供2天内全额退款,超过2天不退款 物...
百纵科技官网:https://www.baizon.cn/百纵科技:美国云服务器活动重磅来袭,洛杉矶C3机房 带金盾高防,会员后台可自助管理防火墙,添加黑白名单 CC策略开启低中高.CPU全系列E52680v3 DDR4内存 三星固态盘列阵。另有高防清洗!美国洛杉矶 CN2 云服务器CPU内存带宽数据盘防御价格1H1G10M10G10G19元/月 购买地址2H1G10M10G10G29元/月 购买...