端口安全防范设置实例讲解关闭
445
端口方法
端口的安全防范手法都差不多,这里以最常受到攻击的
445
攻击为例进行讲解?/p>
445
端口是一个毁誉参半的端口?/p>
有了它我们可以在局域网中轻松访问各种共享文件夹或共
享打印机?/p>
但也正是因为有了它,
黑客们才有了可乘之机?/p>
他们能通过该端口偷偷共享你?/p>
硬盘?/p>
甚至会在悄无声息中将你的硬盘格式化!
我们所能做的就是想办法不让黑客有机可乘?/p>
封堵?/p>
445
端口漏洞。简单起见,本文中都?/p>
Windows XP
为例?/p>
1.
端口排除?/p>
这种方法利用
Windows XP
系统的端口排除功能将来自?/p>
445
端口的所有信息包全部禁止掉,
让入侵者无法接近你的主机,下面是这种方法的具体实现步骤?/p>
①打开
Windows XP
系统的开始菜单,选中“设置”项下面的“网络连接”图标,并用鼠标
右键单击之,从其后的快捷菜单中,单击“浏览”命令?/p>
②在弹出的窗口中右击“本地连接”图标,选中“属性”选项,弹出本地连接属性窗口;?/p>
开“常规”选项卡,将其中的?/p>
Internet
协议
(TCP/IP)
”项选中,然后再单击“属性”按钮,
打开
Internet
协议
(TCP/IP)
属性设置页面?/p>
③继续单击该页面中的“高级”按钮,打开高级
TCP/IP
设置窗口,选中其中的“选项”?/p>
项卡,并在该选项卡的“可选的设置”项中将?/p>
TCP/IP
筛选”选中,再单击一下对应的“属
性”按钮,打开设置窗口?/p>
由于
445
端口属于一?/p>
TCP
端口,你可以在对应?/p>
TCP
端口”的设置项处,将“只允许”项
选中,激活下面的“添加”按钮,单击该按钮,在其后打开的“添加筛选器”窗口中,将?/p>
须用到的几个服务端口号码?/p>
都添加进来,
而将用不到的
445
端口号码排除在外?/p>
设置完毕
后,单击“确定”按钮,就可以让设置生效了?/p>
2.
服务关闭?/p>
考虑到文件夹或打印机共享服务才会利用?/p>
445
端口?/p>
因此直接将文件夹或打印机共享服务
停止掉,
同样也能实现关闭
445
端口的目的,
让黑客无法破坏各种共享资源,
下面是关闭文
件夹或打印机共享服务的具体步骤:
①打开
Windows XP
系统的开始菜单,选中“设置”项下面的“网络连接”图标,右击从其
后的快捷菜单中单击“浏览”命令?/p>
②在接着出现的窗口中,右击“本地连接”图标,选中“属性”选项,弹出本地连接属性窗
口;打开“常规”选项卡,并在“此连接使用下列项目”列表框中,将?/p>
Microsoft
网络?/p>
文件或打印机共享?/p>
选项前面的勾号取消?/p>
最后单?/p>
“确定?/p>
按钮?/p>
重新启动系统?/p>
Internet
上的其他人就没有权利访问到各种共享资源了?/p>
当然?/p>
你也可以在不停止共享服务的条件下?/p>
剥夺其他人的共享访问权利?/p>
利用本地安全?/p>
置中的“用户权利指派”功能,指定
Internet
上的任何用户都无权访问本地主机,具体步骤
为:
①在
Windows XP
系统的开始菜单中?/p>
依次单击
“程序?/p>
?/p>
“管理工具?/p>
?/p>
“本地安全策略?/p>
选项,接着展开“本地策略”→“用户权利指派”文件夹,在对应的右边子窗口中选中“拒
绝从网络访问这台电脑”选项,并用鼠标左键双击?/p>