日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

圖 系統(tǒng)安全:關(guān)閉Windows XP 相關(guān)端口保安全

云知道

Windows XP作為一個被廣泛使用的系統(tǒng),現(xiàn)在已經(jīng)受到了越來越多攻擊者的“青睞” 。當(dāng)然最簡單的防范方法是裝個網(wǎng)絡(luò)防火墻,不過在沒有防火墻時,我們有什么辦法呢?關(guān)閉Windows XP中的無用端口可以讓系統(tǒng)安全很多 。一、找出自身開放的端口
掃描端口,然后找漏洞是攻擊者入侵的基本思路 ??梢哉f,機器上開放的端口越多,攻擊者入侵的機會就越大,因此我們可以通過關(guān)閉一些我們不用的端口來提高電腦的安全性 。
那如何知道我們的Windows XP開放了哪些端口呢?我們可以用命令“Netstat”來查看系統(tǒng)中開放的端口 。
我們需要用到這個命令的兩個參數(shù):-a、-n 。參數(shù)-a顯示當(dāng)前所有連接和偵聽端口,而參數(shù)-n以數(shù)字格式顯示地址和端口號(而不是嘗試查找名稱),兩者可以結(jié)合起來使用:Netstatan(如圖1),就能查看當(dāng)前端口的開放情況 。


圖1
通過這個命令,如果我們發(fā)現(xiàn)一個異常的端口號在監(jiān)聽,可以先去網(wǎng)上查找常見安全的端口號對照一下,如果發(fā)現(xiàn)有安全使用的端口,就應(yīng)該用殺除安全的軟件檢查系統(tǒng)了 。
二、關(guān)閉無用端口
知道怎么查看機器的端口情況之后,接下來一個問題是,哪些端口是必需的,哪些端口是可以關(guān)閉的?這個問題稍微復(fù)雜一點,因為除了Windows XP默認(rèn)開放的135、137、138、139和445,有些跟網(wǎng)絡(luò)有關(guān)的軟件需要使用到一些端口,最常用的比如QQ使用4000端口 。這里筆者把情況想像成最簡單:一臺只需要瀏覽網(wǎng)頁的電腦 。那么針對這個系統(tǒng),我們自己來配置一下以提高安全性 。
1、關(guān)閉軟件開啟的端口 。可以打開本地連接的“屬性→Internet協(xié)議(TCP/IP)→屬性→高級→選項→TCP/IP篩選屬性”,然后都選上“只允許”(如圖2) 。請注意,如果發(fā)現(xiàn)某個常用的網(wǎng)絡(luò)工具不能起作用的時候,請搞清它在你主機所開的端口,然后在“TCP/IP篩選”中添加相應(yīng)的端口 。


圖2
2、禁用NetBIOS 。打開本地連接的“屬性→Internet協(xié)議(TCP/IP)→屬性→高級→WINS→禁用TCP/IP上的NetBIOS”(如圖3) 。這樣一來就關(guān)閉了137、138以及139端口,從而預(yù)防IPC$入侵 。


圖3
3、開啟Windows XP自帶的網(wǎng)絡(luò)防火墻 。打開本地連接的“屬性→高級”,啟用防火墻之后,單擊設(shè)置可以設(shè)置系統(tǒng)開放關(guān)閉哪些服務(wù) 。一般來說,這些服務(wù)都可以不要,關(guān)閉這些服務(wù)后,這些服務(wù)涉及的端口就不會被輕易打開了 。
4、禁用445端口 。向注冊表“HKEY_LO-CAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters”中追加名為“SMBDeviceEnabled”的DWORD值,并將其設(shè)置為0,就好了 。
【圖 系統(tǒng)安全:關(guān)閉Windows XP 相關(guān)端口保安全】通過以上設(shè)置,你的Windows XP系統(tǒng)的安全性將大大提高 。要補充的是,文章是針對那些直接撥號上網(wǎng)的機器,而不包括通過網(wǎng)關(guān)代理上網(wǎng)的機器 。

    推薦閱讀