用策略屏蔽135 139 445 3389端口+网络端口安全防护技
默認情況下,Windows有很多端口是開放的,在你上網的時候,網絡病毒和黑客可以通過這些端口連上你的電腦。為了讓你的系統變為銅墻鐵壁,應該封閉這些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、 445 端口,一些流行病毒的后門端口(如 TCP 2745、3127、6129 端口),以及遠程服務訪問端口3389。下面介紹如何在 WinXP/2000/2003下關閉這些網絡端口:
第一步,點擊“開始”菜單/設置/控制面板/管理工具,雙擊打開“本地安全策略”,選中“IP 安全策略,在本地計算機”,在右邊窗格的空白位置右擊鼠 標,彈出快捷菜單,選擇“創建 IP 安全策略”(如右圖),于是彈出一個向導。在向導中點擊“下一步”按鈕,為新的安全策略命名;再按“下一步”,則顯示“安全通信請求”畫面,在畫面上把“激活默認相應規則”左邊的鉤去掉,點擊“完成”按鈕就創建了一個新的IP 安全策略。
第二步,右擊該IP安全策略,在“屬性”對話框中,把“使用添加向導”左邊的鉤去掉,然后單擊“添加”按鈕添加新的規則,隨后彈出“新規則屬性”對話框,在畫面上點擊“添加”按鈕,彈出IP篩選器列表窗口;在列表中,首先把“使用添加向導”左邊的鉤去掉,然后再點擊右邊的“添加”按鈕添加新的篩選器。
第三步,進入“篩選器屬性”對話框,首先看到的是尋址,源地址選“任何 IP 地址”,目標地址選“我的 IP 地址”;點擊“協議”選項卡,在“選擇協議類型”的下拉列表中選擇“TCP”,然后在“到此端口”下的文本框中輸入“135”,點擊“確定”按鈕(如左圖),這樣就添加了一個屏蔽 TCP 135(RPC)端口的篩選器,它可以防止外界通過135端口連上你的電腦。
點擊“確定”后回到篩選器列表的對話框,可以看到已經添加了一條策略,重復以上步驟繼續添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,為它們建立相應的篩選器。
重復以上步驟添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的篩選器,最后點擊“確定”按鈕。
第四步,在“新規則屬性”對話框中,選擇“新 IP 篩選器列表”,然后點擊其左邊的圓圈上加一個點,表示已經激活,最后點擊“篩選器操作”選項卡。在 “篩選器操作”選項卡中,把“使用添加向導”左邊的鉤去掉,點擊“添加”按鈕,添加“阻止”操作(右圖):在“新篩選器操作屬性”的“安全措施”選項卡中,選擇“阻止”,然后點擊“確定”按鈕。
第五步、進入“新規則屬性”對話框,點擊“新篩選器操作”,其左邊的圓圈會加了一個點,表示已經激活,點擊“關閉”按鈕,關閉對話框;最后回到“新IP安全策略屬性”對話框,在“新的IP篩選器列表”左邊打鉤,按“確定”按鈕關閉對話框。在“本地安全策略”窗口,用鼠標右饜綠砑擁?IP 安全策略,然后選 擇“指派”。
補充:如果是服務器允許局域網可以訪問,外網不能訪問請設置連接類型為遠程訪問。
于是重新啟動后,電腦中上述網絡端口就被關閉了,病毒和黑客再也不能連上這些端口,從而保護了你的電腦。
路由器的設置:
1、關閉7.9等等端口:關閉SimpleTCP/IPService,支持以下TCP/IP服務:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。
2、關閉80口:關掉WWW服務。在“服務”中顯示名稱為"WorldWideWebPublishingService",通過Internet信息服務的管理單元提供Web連接和管理。
3、關掉25端口:關閉SimpleMailTransportProtocol(SMTP)服務,它提供的功能是跨網傳送電子郵件。
4、關掉21端口:關閉FTPPublishingService,它提供的服務是通過Internet信息服務的管理單元提供FTP連接和管理。
5、關掉23端口:關閉Telnet服務,它允許遠程用戶登錄到系統并且使用命令行運行控制臺程序。
6、還有一個很重要的就是關閉server服務,此服務提供RPC支持、文件、打印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。
7、還有一個就是139端口,139端口是NetBIOSSession端口,用來文件和打印共享,注意的是運行samba的unix機器也開放了139端口,功能一樣。以前流光2000用來判斷對方主機類型不太準確,估計就是139端口開放既認為是NT機,現在好了。
關閉139口聽方法是在“網絡和撥號連接”中“本地連接”中選取“Internet協議(TCP/IP)”屬性,進入“高級TCP/IP設置”“WINS設置”里面有一項“禁用TCP/IP的NETBIOS”,打勾就關閉了139端口。
對于個人用戶來說,可以在各項服務屬性設置中設為“禁用”,以免下次重啟服務也重新啟動,端口也開放了。
我們一般采用一些功能強大的反黑軟件和防火墻來保證我們的系統安全,但是有些用戶不具備上述條件。怎么辦呢?下面就介紹一種簡易的辦法——通過限制端口來幫助大家防止非法入侵。
非法入侵的方式
簡單說來,非法入侵的方式可粗略分為4種:
1、掃描端口,通過已知的系統Bug攻入主機。
2、種植木馬,利用木馬開辟的后門進入主機。
3、采用數據溢出的手段,迫使主機提供后門進入主機。
4、利用某些軟件設計的漏洞,直接或間接控制主機。
非法入侵的主要方式是前兩種,尤其是利用一些流行的黑客工具,通過第一種方式攻擊主機的情況最多、也最普遍;而對后兩種方式來說,只有一些手段高超的黑客才利用,波及面并不廣泛,而且只要這兩種問題一出現,軟件服務商很快就會提供補丁,及時修復系統。
因此,如果能限制前兩種非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前兩種非法入侵方式有一個共同點,就是通過端口進入主機。
端口就像一所房子(服務器)的幾個門一樣,不同的門通向不同的房間(服務器提供的不同服務)。我們常用的FTP默認端口為21,而WWW網頁一般默認端口是80。但是有些馬虎的網絡管理員常常打開一些容易被侵入的端口服務,比如139等;還有一些木馬程序,比如冰河、BO、廣外等都是自動開辟一個您不察覺的端口。那么,只要我們把自己用不到的端口全部封鎖起來,不就杜絕了這兩種非法入侵嗎?
限制端口的方法
對于個人用戶來說,您可以限制所有的端口,因為您根本不必讓您的機器對外提供任何服務;而對于對外提供網絡服務的服務器,我們需把必須利用的端口(比如WWW端口80、FTP端口21、郵件服務端口25、110等)開放,其他的端口則全部關閉。
這里,對于采用Windows2000或者WindowsXP的用戶來說,不需要安裝任何其他軟件,可以利用“TCP/IP篩選”功能限制服務器的端口。具體設置如下:
1、右鍵點擊“網上鄰居”,選擇“屬性”,然后雙擊“本地連接”(如果是撥號上網用戶,選擇“我的連接”圖標),彈出“本地連接狀態”對話框。
2、點擊[屬性]按鈕,彈出“本地連接屬性”,選擇“此連接使用下列項目”中的“Internet協議(TCP/IP)”,然后點擊[屬性]按鈕。
3、在彈出的“Internet協議(TCP/IP)”對話框中點擊[高級]按鈕。在彈出的“高級TCP/IP設置”中,選擇“選項”標簽,選中“TCP/IP篩選”,然后點擊[屬性]按鈕。
4、在彈出的“TCP/IP篩選”對話框里選擇“啟用TCP/IP篩選”的復選框,然后把左邊“TCP端口”上的“只允許”選上(請見附圖)。
這樣,您就可以來自己添加或刪除您的TCP或UDP或IP的各種端口了。
添加或者刪除完畢,重新啟動機器以后,您的服務器就被保護起來了。
如果只上網瀏覽的話,可以不添加任何端口。但是要利用一些網絡聯絡工具,比如OICQ的話,就要把“4000”這個端口打開,同理BitComet端口:TCP:8927,UDP:8927
,如果發現某個常用的網絡工具不能起作用的時候,請搞清它在您主機所開的端口,然后在“TCP/IP篩選”中添加端口即可。
-----------------------------------------
詳細設置見圖:按照畫紅圈的地方依次打開進入,直到第四個圖,按照紅圈位置設置好,最后一路確定。重啟系統就好了。
要改回來也很簡單,把最后一個圖改回缺省設定,重啟就ok
網絡端口安全防護技巧(追加一篇)
計算機之間通信是通過端口進行的,例如你訪問一個網站時,Windows就會在本機開一個端口(例如1025端口),然后去連接遠方網站服務器的一個端口,別人訪問你時也是如此。默認狀態下,Windows會在你的電腦上打開許多服務端口,黑客常常利用這些端口來實施入侵,因此掌握端口方面的知識,是安全上網必備的技能。
一、常用端口及其分類
電腦在Internet上相互通信需要使用TCP/IP協議,根據TCP/IP協議規定,電腦有256×256(65536)個端口,這些端口可分為TCP端口和UDP端口兩種。如果按照端口號劃分,它們又可以分為以下兩大類:
1.系統保留端口(從0到1023)
這些端口不允許你使用,它們都有確切的定義,對應著因特網上常見的一些服務,每一個打開的此類端口,都代表一個系統服務,例如80端口就代表Web服務。21對應著FTP,25對應著SMTP、110對應著POP3等(如圖1)。
2.動態端口(從1024到65535)
當你需要與別人通信時,Windows會從1024起,在本機上分配一個動態端口,如果1024端口未關閉,再需要端口時就會分配1025端口供你使用,依此類推。
但是有個別的系統服務會綁定在1024到49151的端口上,例如3389端口(遠程終端服務)。從49152到65535這一段端口,通常沒有捆綁系統服務,允許Windows動態分配給你使用。
二、如何查看本機開放了哪些端口
在默認狀態下,Windows會打開很多“服務端口”,如果你想查看本機打開了哪些端口、有哪些電腦正在與本機連接,可以使用以下兩種方法。
1.利用netstat命令
Windows提供了netstat命令,能夠顯示當前的 TCP/IP 網絡連接情況,注意:只有安裝了TCP/IP協議,才能使用netstat命令。
操作方法:單擊“開始→程序→附件→命令提示符”,進入DOS窗口,輸入命令 netstat -na 回車,于是就會顯示本機連接情況及打開 的端口,如圖2。其中Local Address代表本機IP地址和打開的端口號(圖中本機打開了135端口),Foreign Address是遠程計算機IP地址和端口號,State表明當前TCP的連接狀態,圖中LISTENING是監聽狀態,表明本機正在打開135端口監聽,等待遠程電腦的連接。
如果你在DOS窗口中輸入了netstat -nab命令,還將顯示每個連接都是由哪些程序創建的。上圖2中本機在135端口監聽,就是由 svchost.exe程序創建的,該程序一共調用了5個組件(WS2_32.dll、RPCRT4.dll、rpcss.dll、 svchost.exe、ADVAPI32.dll)來完成創建工作。如果你發現本機打開了可疑的端口,就可以用該命令察看它調用了哪些組件,然后再檢查各組件的創建時間和修改時間,如果發現異常,就可能是中了木馬。
2.使用端口監視類軟件
與netstat命令類似,端口監視類軟件也能查看本機打開了哪些端口,這類軟件非常多,著名的有Tcpview、 Port Reporter、綠鷹PC萬能精靈、網絡端口查看器等,推薦你上網時啟動Tcpview,密切監視本機端口連接情況,這樣就能嚴防非法連接,確保自己的網絡安全,詳見本刊2005年2月88頁《讓端口開放盡收眼底》一文。
三、關閉本機不用的端口
默認情況下Windows有很多端口是開放的,一旦你上網,黑客可以通過這些端口連上你的電腦,因此你應該封閉這些端口。主要有: TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、一些流行病毒的后門端口(如 TCP 2513、2745、3127、6129 端口),以及遠程服務訪問端口3389。關閉的方法是:
①137、138、139、445端口:它們都是為共享而開放的,你應該禁止別人共享你的機器,所以要把這些端口全部關閉,方法是:單擊“開始 →控制面板→系統→硬件→設備管理器”,單擊“查看”菜單下的“顯示隱藏的設備”,雙擊“非即插即用驅動程序”,找到并雙擊 NetBios over Tcpip,在打開的“NetBios over Tcpip屬性”窗口中,單擊選中“常規”標簽下的“不要使用這個設備(停用)”,如圖3,單擊“確定”按鈕后重新啟動后即可。
②關閉UDP123端口:單擊“開始→設置→控制面板”,雙擊“管理工具→服務”,停止Windows Time服務即可。關閉UDP 123端口,可以防范某些蠕蟲病毒。
③關閉UDP1900端口:在控制面板中雙擊“管理工具→服務”,停止SSDP Discovery Service 服務即可。關閉這個端口,可以防范DDoS攻擊。
④其他端口:你可以用網絡防火墻來關閉,或者在“控制面板”中,雙擊“管理工具→本地安全策略”,選中“IP 安全策略,在本地計算機”,創建 IP 安全策略來關閉。
四、重定向本機默認端口,保護系統安全
如果本機的默認端口不能關閉,你應該將它“重定向”。把該端口重定向到另一個地址,這樣即可隱藏公認的默認端口,降低受破壞機率,保護系統安全。
例如你的電腦上開放了遠程終端服務(Terminal Server)端口(默認是3389),可以將它重定向到另一個端口(例如1234),方法是:
1.在本機上(服務器端)修改
定位到下列兩個注冊表項,將其中的 PortNumber,全部改成自定義的端口(例如1234)即可:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
2.在客戶端上修改
依次單擊“開始→程序→附件→通訊→遠程桌面連接”,打開“遠程桌面連接”窗口,單擊“選項”按鈕擴展窗口,填寫完相關參數后,單擊“常規”下的“另存為”按鈕,將該連接參數導出為.rdp文件。用記事本打開該文件,在文件最后添加一行:server port:i:1234 (這里填寫你服務 器自定義的端口)。以后,直接雙擊這個.rdp 文件即可連接到服務器的這個自定義端口了。
常見的p2p端口:
現在qq直播非常嚴重,所以很多網管都在煩這個問題.無意中得知!
封qq直播端口即可解決此問題.這東西比BT還BT..
封13000-14000的udp 端口
-------------------------------------------------------------------
2005-10-09更新幾個常見軟件端口與IP
訊雷
端口:3077 3076
I P: 202.96.155.91, 210.22.12.53 61.128.198.97
網絡精靈(NetFairy 2004)
端口:7777, 7778,11300,
I P: 61.134.33.5, 61.233.75.13, 61.138.213.251,
222.240.210.68, 61.177.95.140, 61.177.95.137
電騾
端口:4662,4661,4242
I P:62.241.53.15
酷狗
端口:7000,3318
I P: 218.16.125.227 61.143.210.56 218.16.125.226
61.129.115.206 61.145.114.33
比特精靈:
端口:16881
寶酷
端口: 6346
I P: 61.172.197.196 218.1.14.3 218.1.14.4 218.1.14.9
61.172.197.209 61.172.197.197 218.1.14.5 218.5.72.118
61.172.197.196
百事通下載工具
端口:
I P: 61.145.126.150
百度MP3下載
端口:
I P: 202.108.156.206
PTC下載工具
端口:50007
I P:
eDonkey2000下載工具
端口:4371 4662
I P: 62.241.53.15 62.241.53.17
Poco2005
端口:8094 2881 5354
I P: 61.145.118.224 210.192.122.147 207.46.196.108
卡盟
端口:3751 3753 4772 4774
I P: 211.155.224.67
維宇RealLink
端口:
I P: 211.91.135.114 221.233.18.180 61.145.119.55 221.3.132.99
百寶
端口: 3468
I P: 219.136.251.56 61.149.124.173
百花PP
端口: 5093
I P: 221.229.241.243
快遞通
端口:
I P: 202.96.137.56
酷樂
端口:6801 6800 7003
I P:218.244.45.67 220.169.192.145
百度下吧
端口: 11000
I P: 202.108.249.171
百兆P2P
端口: 9000
I P: 221.233.19.30
石頭(OPENEXT)
端口:5467 2500 4173 10002 10003
I P:66.197.13.166 210.22.12.245 69.93.222.56
iLink 1.1
端口:5000
I P:
DDS
端口:11608
I P:210.51.168.13 211.157.105.252 212.179.66.17
iMesh 5
端口:4662
I P:212.179.66.17 212.179.66.24 38.117.175.23
winmx
端口:5690
I P:64.246.15.43
網酷
端口:2122
I P:211.152.22.9 211.152.22.101 221.192.132.29
PPlive網絡電視
端口:UDP 4004
端口:TCP 8008
端口如果沒有說明,均為tcp
常見P2P軟件默認使用的端口
軟件名稱 協議/端口
BT tcp:6881~6889
電驢eMule tcp:4661-4662
迅雷的端口 tcp:3077
poco的端口 udp:9000 udp:5356 tcp:5354
分類:?Windows,IIS本文轉自快樂就好博客園博客,原文鏈接:http://www.cnblogs.com/happyday56/archive/2009/03/25/1421145.html,如需轉載請自行聯系原作者
總結
以上是生活随笔為你收集整理的用策略屏蔽135 139 445 3389端口+网络端口安全防护技的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: jQuery中focusin()和foc
- 下一篇: jQuery滑动效果实例