卡卡網(wǎng)

當(dāng)你需要提高系統(tǒng)網(wǎng)絡(luò)安全性，以免受到網(wǎng)絡(luò)攻擊的時(shí)候，關(guān)閉不常用的端口是一個(gè)基本的安全策略。

關(guān)于關(guān)閉端口的方法，其實(shí)有很多，這里介紹幾個(gè)。

設(shè)置本地連接，關(guān)閉不常用端口

首先在“控制面板”的“網(wǎng)絡(luò)連接”中雙擊“本地連接”，打開“本地連接”狀態(tài)窗口。

在此單擊“屬性”按鈕，打開“本地連接屬性”對(duì)話框。隨后選擇“Internet協(xié)議(TCP/IP)”項(xiàng)目，單擊“屬性”按鈕，打開“Internet協(xié)議(TCP/IP)屬性”對(duì)話框，在此單擊“高級(jí)”按鈕，打開“高級(jí)TCP/IP設(shè)置”對(duì)話框，在該窗口中切換到“選項(xiàng)”界面，在“可選的設(shè)置”中選擇“TCP/IP篩選”，隨后單擊“屬性”，打開“TCP/IP篩選”對(duì)話框，在此勾選“啟用TCP/IP篩選”復(fù)選框，這樣系統(tǒng)會(huì)將通過該連接的所有端口關(guān)閉。

需要啟用某個(gè)端口時(shí)，我們要在下面進(jìn)行添加，點(diǎn)選“TCP端口”上面的“只允許”命令，隨后單擊“添加”按鈕，添加需要啟用的端口號(hào)，添加后，我們繼續(xù)添加“UDP端口”，隨后單擊“確定”即可。

設(shè)置安全策略，關(guān)閉不常用端口

1、點(diǎn)擊 “開始菜單/設(shè)置/控制面板/管理工具“，雙擊打開“本地策月”，選中“ip安全策月”，在“本地計(jì)算機(jī)”右邊的空白位置右擊鼠標(biāo)，談出快捷菜單，選擇“創(chuàng)建ip安全策月”，彈出向?qū)?，在向?qū)е悬c(diǎn)擊下一步。下一步，當(dāng)顯示“安全通信請(qǐng)求”畫面時(shí)，把“激活默認(rèn)相應(yīng)規(guī)則”左邊的鉤去掉，點(diǎn)“完成”就創(chuàng)建了一個(gè)新的ip安全策月。

2、右擊該ip安全策月，在"屬性"對(duì)話框中，把"使用添加向?qū)?quot;左邊的鉤去掉，然后再點(diǎn)擊右邊的"添加"按紐添加新的規(guī)則，隨后彈出"新規(guī)則屬性"對(duì)話框，在畫面上點(diǎn)擊"添加"按紐，彈出ip篩選器列表窗口，在列表中，首先把"使用添加向?qū)?quot;左邊的鉤去掉，然后再點(diǎn)擊右邊的"添加"按紐添加新的篩選器。

3、進(jìn)入"篩選器屬性'對(duì)話框，首先看到的是尋地址，源地址選"任何ip地址"，目標(biāo)地址選"我的ip地址"，點(diǎn)擊"協(xié)議"選項(xiàng)卡，在"選擇協(xié)議類型"的下拉列表中選擇“tcp"，然后在"到此端口"的下的文本框中輸入"135"，點(diǎn)擊確定，這樣就添加了一個(gè)屏蔽tcp135 端口的篩選器，可以防止外界通過135端口連上你的電腦。

點(diǎn)擊確定后回到篩選器列表的對(duì)話框，可以看到已經(jīng)添加了一條策月。重復(fù)以上步驟繼續(xù)添加tcp 137 139 445 593 端口和udp 135 139 445 端口，為它們建立相應(yīng)的篩選器。

重復(fù)以上步驟添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月，建立好上述端口的篩選器，最后點(diǎn)擊確定按紐。

4、在"新規(guī)則屬性"對(duì)話框中，選擇"新ip篩選器列表，然后點(diǎn)擊其左邊的復(fù)選框，表示已經(jīng)激活，最后點(diǎn)擊"篩選器操作"選項(xiàng)卡中，把"使用添加向?qū)?quot;左邊的鉤去掉，點(diǎn)擊"添加"按鈕，進(jìn)行"阻止"操作，在"新篩選器操作屬性"的"安全措施"選項(xiàng)卡中，選擇"阻止"，然后點(diǎn)擊"確定"。

重新啟動(dòng)后，上述端口就可以關(guān)閉了。