手動關閉端口的方法
爲防止漏洞***,把系統不用的端口都關閉掉,而後重新啓動
注:關閉的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,還有tcp.
具體操做以下:
默認狀況下,Windows有不少端口是開放的,在你上網的時候,網絡病毒和***能夠經過這些端口連上你的電腦。爲了讓你的系統變爲銅牆鐵壁,應該封閉這些端口,主要有:TCP 13五、13九、44五、59三、1025 端口和 UDP 13五、13七、13八、445 端口,一些流行病毒的後門端口(如 TCP 274五、312七、6129 端口),以及遠程服務訪問端口3389。下面介紹如何在WinXP/2000/2003下關閉這些網絡端口:
第1步,點擊「開始」菜單/設置/控制面板/管理工具,雙擊打開「本地安全策略」,選中「IP 安全策略,在本地計算機」,在右邊窗格的空白位置右擊鼠標,彈出快捷菜單,選擇「建立 IP 安全策略」(如右圖),因而彈出一個嚮導。在嚮導中點擊「下一步」按鈕,爲新的安全策略命名;再按「下一步」,則顯示「安全通訊請求」畫面,在畫面上把「激活默認相應規則」左邊的鉤去掉,點擊「完成」按鈕就建立了一個新的IP 安全策略。
第2步,右擊該IP安全策略,在「屬性」對話框中,把「使用添加嚮導」左邊的鉤去掉,而後單擊「添加」按鈕添加新的規則,隨後彈出「新規則屬性」對話框,在畫面上點擊「添加」按鈕,彈出IP篩選器列表窗口;在列表中,首先把「使用添加嚮導」左邊的鉤去掉,而後再點擊右邊的「添加」按鈕添加新的篩選器。
第3步,進入「篩選器屬性」對話框,首先看到的是尋址,源地址選「任何 IP 地址」,目標地址選「個人 IP 地址」;點擊「協議」選項卡,在「選擇協議類型」的下拉列表中選擇「TCP」,而後在「到此端口」下的文本框中輸入「135」,點擊「肯定」按鈕(如左圖),這樣就添加了一個屏蔽 TCP 135(RPC)端口的篩選器,它能夠防止外界經過135端口連上你的電腦。
點擊「肯定」後回到篩選器列表的對話框,能夠看到已經添加了一條策略,重複以上步驟繼續添加 TCP 13七、13九、44五、593 端口和 UDP 13五、13九、445 端口,爲它們創建相應的篩選器。
重複以上步驟添加TCP 102五、274五、312七、612九、3389 端口的屏蔽策略,創建好上述端口的篩選器,最後點擊「肯定」按鈕。
第4步,在「新規則屬性」對話框中,選擇「新 IP 篩選器列表」,而後點擊其左邊的圓圈上加一個點,表示已經激活,最後點擊「篩選器操做」選項卡。在「篩選器操做」選項卡中,把「使用添加嚮導」左邊的鉤去掉,點擊「添加」按鈕,添加「阻止」操做(右圖):在「新篩選器操做屬性」的「安全措施」選項卡中,選擇「阻止」,而後點擊「肯定」按鈕。
第5步、進入「新規則屬性」對話框,點擊「新篩選器操做」,其左邊的圓圈會加了一個點,表示已經激活,點擊「關閉」按鈕,關閉對話框;最後回到「新IP安全策略屬性」對話框,在「新的IP篩選器列表」左邊打鉤,按「肯定」按鈕關閉對話框。在「本地安全策略」窗口,用鼠標右擊新添加的 IP 安全策略,而後選擇「指派」。
因而從新啓動後,電腦中上述網絡端口就被關閉了,病毒和***不再能連上這些端口,從而保護了你的電腦。
====================================================
利用在組策略裏設置來防址來自任何IP的***
只適用迂WINDOWS 2000/XP
第1步 添加獨立管理單元
點擊「開始→運行」,在輸入「gpedit.msc」,而後選擇「計算機配置→WINDOWS配置→安全設置」再右擊選
「IP安全策略」,在「本地計算機」中「建立IP安全策略」。
第2步 建立IP安全策略
單擊「下一步」,輸入策略描述,如「禁止訪問」,此時,再單擊「下一步」,選中「激活默認響應規則」
複選項在,在開始設置身份驗證方式中選擇「此字符串用來保護密鑰交換(預共享密鑰)」選項,而後隨便輸入
一些字符(下面還會用到這些字符),隨後會提示己完成IP安全策略,確認選中了「編輯屬性」複選框,最後單
擊「完成」按鈕,就會打開其屬性對話框。
第3步 配置安全策略
單擊「添加」按鈕,在打開的安全規則嚮導中單擊「下一步」進行隧道終結設置。在這裏選擇「此規則不指
定隧道」,並單擊「下一步」,而後選擇「全部網絡鏈接」,設置身份驗證方式時選擇「此字符用來保護密鑰交
換(預共享密鑰)」選項,並填入與上面相同的內容。
在打開窗口中單擊「添加」按鈕,會打開「IP篩選器列表」窗口,再單擊「添加→下一步」,設置源地址爲
「任何IP地址」;設置目標地址爲「個人IP地址」,並選擇協議爲「ICMP」,如今就能夠依次單擊「完成」和「
關閉」按鈕返回了。
最後選中IP篩選器列表中剛剛建立的篩選器,在「篩選器操做常規選項」頁面選中「阻止」。
第4步 指派安全策略
只需在「控制檯報節點」中右擊配置好的「禁止訪問」策略,而後選擇指派「命令使配置生效便可。
通過上面的設置,其餘計算機沒法再ping通該計算機,天然也就沒法***了。
注:關閉的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,還有tcp.
具體操做以下:
默認狀況下,Windows有不少端口是開放的,在你上網的時候,網絡病毒和***能夠經過這些端口連上你的電腦。爲了讓你的系統變爲銅牆鐵壁,應該封閉這些端口,主要有:TCP 13五、13九、44五、59三、1025 端口和 UDP 13五、13七、13八、445 端口,一些流行病毒的後門端口(如 TCP 274五、312七、6129 端口),以及遠程服務訪問端口3389。下面介紹如何在WinXP/2000/2003下關閉這些網絡端口:
第1步,點擊「開始」菜單/設置/控制面板/管理工具,雙擊打開「本地安全策略」,選中「IP 安全策略,在本地計算機」,在右邊窗格的空白位置右擊鼠標,彈出快捷菜單,選擇「建立 IP 安全策略」(如右圖),因而彈出一個嚮導。在嚮導中點擊「下一步」按鈕,爲新的安全策略命名;再按「下一步」,則顯示「安全通訊請求」畫面,在畫面上把「激活默認相應規則」左邊的鉤去掉,點擊「完成」按鈕就建立了一個新的IP 安全策略。
第2步,右擊該IP安全策略,在「屬性」對話框中,把「使用添加嚮導」左邊的鉤去掉,而後單擊「添加」按鈕添加新的規則,隨後彈出「新規則屬性」對話框,在畫面上點擊「添加」按鈕,彈出IP篩選器列表窗口;在列表中,首先把「使用添加嚮導」左邊的鉤去掉,而後再點擊右邊的「添加」按鈕添加新的篩選器。
第3步,進入「篩選器屬性」對話框,首先看到的是尋址,源地址選「任何 IP 地址」,目標地址選「個人 IP 地址」;點擊「協議」選項卡,在「選擇協議類型」的下拉列表中選擇「TCP」,而後在「到此端口」下的文本框中輸入「135」,點擊「肯定」按鈕(如左圖),這樣就添加了一個屏蔽 TCP 135(RPC)端口的篩選器,它能夠防止外界經過135端口連上你的電腦。
點擊「肯定」後回到篩選器列表的對話框,能夠看到已經添加了一條策略,重複以上步驟繼續添加 TCP 13七、13九、44五、593 端口和 UDP 13五、13九、445 端口,爲它們創建相應的篩選器。
重複以上步驟添加TCP 102五、274五、312七、612九、3389 端口的屏蔽策略,創建好上述端口的篩選器,最後點擊「肯定」按鈕。
第4步,在「新規則屬性」對話框中,選擇「新 IP 篩選器列表」,而後點擊其左邊的圓圈上加一個點,表示已經激活,最後點擊「篩選器操做」選項卡。在「篩選器操做」選項卡中,把「使用添加嚮導」左邊的鉤去掉,點擊「添加」按鈕,添加「阻止」操做(右圖):在「新篩選器操做屬性」的「安全措施」選項卡中,選擇「阻止」,而後點擊「肯定」按鈕。
第5步、進入「新規則屬性」對話框,點擊「新篩選器操做」,其左邊的圓圈會加了一個點,表示已經激活,點擊「關閉」按鈕,關閉對話框;最後回到「新IP安全策略屬性」對話框,在「新的IP篩選器列表」左邊打鉤,按「肯定」按鈕關閉對話框。在「本地安全策略」窗口,用鼠標右擊新添加的 IP 安全策略,而後選擇「指派」。
因而從新啓動後,電腦中上述網絡端口就被關閉了,病毒和***不再能連上這些端口,從而保護了你的電腦。
====================================================
利用在組策略裏設置來防址來自任何IP的***
只適用迂WINDOWS 2000/XP
第1步 添加獨立管理單元
點擊「開始→運行」,在輸入「gpedit.msc」,而後選擇「計算機配置→WINDOWS配置→安全設置」再右擊選
「IP安全策略」,在「本地計算機」中「建立IP安全策略」。
第2步 建立IP安全策略
單擊「下一步」,輸入策略描述,如「禁止訪問」,此時,再單擊「下一步」,選中「激活默認響應規則」
複選項在,在開始設置身份驗證方式中選擇「此字符串用來保護密鑰交換(預共享密鑰)」選項,而後隨便輸入
一些字符(下面還會用到這些字符),隨後會提示己完成IP安全策略,確認選中了「編輯屬性」複選框,最後單
擊「完成」按鈕,就會打開其屬性對話框。
第3步 配置安全策略
單擊「添加」按鈕,在打開的安全規則嚮導中單擊「下一步」進行隧道終結設置。在這裏選擇「此規則不指
定隧道」,並單擊「下一步」,而後選擇「全部網絡鏈接」,設置身份驗證方式時選擇「此字符用來保護密鑰交
換(預共享密鑰)」選項,並填入與上面相同的內容。
在打開窗口中單擊「添加」按鈕,會打開「IP篩選器列表」窗口,再單擊「添加→下一步」,設置源地址爲
「任何IP地址」;設置目標地址爲「個人IP地址」,並選擇協議爲「ICMP」,如今就能夠依次單擊「完成」和「
關閉」按鈕返回了。
最後選中IP篩選器列表中剛剛建立的篩選器,在「篩選器操做常規選項」頁面選中「阻止」。
第4步 指派安全策略
只需在「控制檯報節點」中右擊配置好的「禁止訪問」策略,而後選擇指派「命令使配置生效便可。
通過上面的設置,其餘計算機沒法再ping通該計算機,天然也就沒法***了。
相關文章
- 1. 我的電腦手動關閉/打開端口方法
- 2. 關閉端口方法
- 3. Linux查看端口使用狀態、關閉端口方法
- 4. 端口大全及端口關閉/打開方法(下)
- 5. 關閉445端口
- 6. 關閉8080端口
- 7. Linux關閉端口
- 8. 關閉端口號
- 9. 如何關閉445端口 兩種方式教你關閉445端口
- 10. java關閉窗口的6種方法
- 更多相關文章...
- • WSDL 端口 - WSDL 教程
- • Eclipse 關閉項目 - Eclipse 教程
- • 算法總結-滑動窗口
- • SpringBoot中properties文件不能自動提示解決方法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 我的電腦手動關閉/打開端口方法
- 2. 關閉端口方法
- 3. Linux查看端口使用狀態、關閉端口方法
- 4. 端口大全及端口關閉/打開方法(下)
- 5. 關閉445端口
- 6. 關閉8080端口
- 7. Linux關閉端口
- 8. 關閉端口號
- 9. 如何關閉445端口 兩種方式教你關閉445端口
- 10. java關閉窗口的6種方法