|
|
|
|
|
當(dāng)你需要提高系統(tǒng)網(wǎng)絡(luò)安全性,以免受到網(wǎng)絡(luò)攻擊的時(shí)候,關(guān)閉不常用的端口是一個(gè)基本的安全策略。
關(guān)于關(guān)閉端口的方法,其實(shí)有很多,這里介紹幾個(gè)。
設(shè)置本地連接,關(guān)閉不常用端口
首先在“控制面板”的“網(wǎng)絡(luò)連接”中雙擊“本地連接”,打開“本地連接”狀態(tài)窗口。
在此單擊“屬性”按鈕,打開“本地連接屬性”對(duì)話框。隨后選擇“Internet協(xié)議(TCP/IP)”項(xiàng)目,單擊“屬性”按鈕,打開“Internet協(xié)議(TCP/IP)屬性”對(duì)話框,在此單擊“高級(jí)”按鈕,打開“高級(jí)TCP/IP設(shè)置”對(duì)話框,在該窗口中切換到“選項(xiàng)”界面,在“可選的設(shè)置”中選擇“TCP/IP篩選”,隨后單擊“屬性”,打開“TCP/IP篩選”對(duì)話框,在此勾選“啟用TCP/IP篩選”復(fù)選框,這樣系統(tǒng)會(huì)將通過該連接的所有端口關(guān)閉。
需要啟用某個(gè)端口時(shí),我們要在下面進(jìn)行添加,點(diǎn)選“TCP端口”上面的“只允許”命令,隨后單擊“添加”按鈕,添加需要啟用的端口號(hào),添加后,我們繼續(xù)添加“UDP端口”,隨后單擊“確定”即可。
設(shè)置安全策略,關(guān)閉不常用端口
1、點(diǎn)擊 “開始菜單/設(shè)置/控制面板/管理工具“,雙擊打開“本地策月”,選中“ip安全策月”,在“本地計(jì)算機(jī)”右邊的空白位置右擊鼠標(biāo),談出快捷菜單,選擇“創(chuàng)建ip安全策月”,彈出向?qū)?,在向?qū)е悬c(diǎn)擊下一步。下一步,當(dāng)顯示“安全通信請(qǐng)求”畫面時(shí),把“激活默認(rèn)相應(yīng)規(guī)則”左邊的鉤去掉,點(diǎn)“完成”就創(chuàng)建了一個(gè)新的ip安全策月。
2、右擊該ip安全策月,在"屬性"對(duì)話框中,把"使用添加向?qū)?quot;左邊的鉤去掉,然后再點(diǎn)擊右邊的"添加"按紐添加新的規(guī)則,隨后彈出"新規(guī)則屬性"對(duì)話框,在畫面上點(diǎn)擊"添加"按紐,彈出ip篩選器列表窗口,在列表中,首先把"使用添加向?qū)?quot;左邊的鉤去掉,然后再點(diǎn)擊右邊的"添加"按紐添加新的篩選器。
3、進(jìn)入"篩選器屬性'對(duì)話框,首先看到的是尋地址,源地址選"任何ip地址",目標(biāo)地址選"我的ip地址",點(diǎn)擊"協(xié)議"選項(xiàng)卡,在"選擇協(xié)議類型"的下拉列表中選擇“tcp",然后在"到此端口"的下的文本框中輸入"135",點(diǎn)擊確定,這樣就添加了一個(gè)屏蔽tcp135 端口的篩選器,可以防止外界通過135端口連上你的電腦。
點(diǎn)擊確定后回到篩選器列表的對(duì)話框,可以看到已經(jīng)添加了一條策月。重復(fù)以上步驟繼續(xù)添加tcp 137 139 445 593 端口和udp 135 139 445 端口,為它們建立相應(yīng)的篩選器。
重復(fù)以上步驟添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的篩選器,最后點(diǎn)擊確定按紐。
4、在"新規(guī)則屬性"對(duì)話框中,選擇"新ip篩選器列表,然后點(diǎn)擊其左邊的復(fù)選框,表示已經(jīng)激活,最后點(diǎn)擊"篩選器操作"選項(xiàng)卡中,把"使用添加向?qū)?quot;左邊的鉤去掉,點(diǎn)擊"添加"按鈕,進(jìn)行"阻止"操作,在"新篩選器操作屬性"的"安全措施"選項(xiàng)卡中,選擇"阻止",然后點(diǎn)擊"確定"。
重新啟動(dòng)后,上述端口就可以關(guān)閉了。