一般来说,我们采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,本文拟用一种简易的办法——通过限制端口来帮助大家防止非法***-----如何关闭系统中的一些端口,同时如何关闭WINDOWS 下的默认共享C$、D$、Admin$、IPC$等等。

非法***的方式

简单说来,非法***的方式可粗略分为4种:

扫描端口,通过已知的系统Bug攻入主机。

种植***,利用***开辟的后门进入主机。

采用数据溢出的手段,迫使主机提供后门进入主机。

利用某些软件设计的漏洞,直接或间接控制主机。

非法***的主要方式是前两种,尤其是利用一些流行的***工具,通过第一种方式***主机的情况最多、也最普遍;而对后两种方式来说,只有一些手段高超的***才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复系统。

因此,如果能限制前两种非法***方式,就能有效防止利用***工具的非法***。而且前两种非法***方式有一个共同点,就是通过端口进入主机。

默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和***可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:

TCP

21

22

23

25 TCP SMTP

53 TCP DNS

80

135 xpxzpmap

138 [冲击波]

139 smb

445

593

1025 DCE/1ff70682-0a51-30xpxz8-076d-740bxpxz8cxpxzxpxz98b

1026 DCE/12345778-1234-abcd-xpxzf00-0123456789ac

1433 TCP SQL SERVER

2745、3127、6129

5631 TCP PCANYWHERE

5632 UDP PCANYWHERE

3389

4444[冲击波]

4489

UDP

67[冲击波]

135

137 NetBios-NS

138

445

161 SNMP

先不要被这么多的端口吓懵,我们只需查看一下有哪些端口是开着的,而且是在上述列表中的,查看方法是:打开“开始”“运行”“cmd”,输入“netstat -an”,就会看到当前开放的端口了,然后看下面如何关闭这些端口:

下面介绍如何在WinXP/2000/2003下关闭这些网络端口。具体操作如下:

第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。

第二步,点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。

第三步,再重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。

第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。

第五步,进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。

在这时候病毒和***应该是已经不能连上这些端口了,从而保护了你的电脑。