怎么关闭端口防止黑客入侵
2个回答
展开全部
如果你的电脑上面安装了瑞星杀毒软件,可以这样关闭电脑的该高危端口,最方便:
运行瑞星个人防火墙----设置----详细设置----端口开关----输入端口号(TCP和UDP)----确定.
(其中1434端口是2003蠕虫王主要攻击的端口):
还有下面这些都是我在网上搜索到的常见高危端口的关闭方法(一般方法的方法),你可以参考一下,希望对你有所帮助:
为了安全需要,电脑需要关闭的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,1434,还有tcp/UDP.
具体操作如下:
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP
135、139、445、593、1025、1434
端口和
UDP
135、137、138、445
端口,一些流行病毒的后门端口(如
TCP
2745、3127、6129
,1434端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口:
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP
安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建
IP
安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP
安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何
IP
地址”,目标地址选“我的
IP
地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽
TCP
135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加
TCP
137、139、445、593、1434
端口和
UDP
135、139、445、1434
端口,为它们建立相应的筛选器。
重复以上步骤添加TCP
1025、2745、3127、6129、3389
、1434
端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新
IP
筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的
IP
安全策略,然后选择“指派”。
最后重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
运行瑞星个人防火墙----设置----详细设置----端口开关----输入端口号(TCP和UDP)----确定.
(其中1434端口是2003蠕虫王主要攻击的端口):
还有下面这些都是我在网上搜索到的常见高危端口的关闭方法(一般方法的方法),你可以参考一下,希望对你有所帮助:
为了安全需要,电脑需要关闭的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,1434,还有tcp/UDP.
具体操作如下:
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP
135、139、445、593、1025、1434
端口和
UDP
135、137、138、445
端口,一些流行病毒的后门端口(如
TCP
2745、3127、6129
,1434端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口:
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP
安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建
IP
安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP
安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何
IP
地址”,目标地址选“我的
IP
地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽
TCP
135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加
TCP
137、139、445、593、1434
端口和
UDP
135、139、445、1434
端口,为它们建立相应的筛选器。
重复以上步骤添加TCP
1025、2745、3127、6129、3389
、1434
端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新
IP
筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的
IP
安全策略,然后选择“指派”。
最后重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-07-25 广告
StormProxies是一家国内优质海外HTTP代理商,拥有一个庞大的IP资源池,覆盖200多个地区,IP数量大且匿名度高。其优点还包括超高并发、稳定高效、技术服务等特点,同时提供HTTP、HTTPS以及SOCKS5协议支持。此外,Sto...
点击进入详情页
本回答由Storm代理提供
展开全部
利用本地安全设置中的“用户权利指派”功能,指定Internet上的任何用户都无权访问本地主机,具体步骤为:
①在Windows XP系统的开始菜单中,依次单击“程序”→“管理工具”→“本地安全策略”选项,接着展开“本地策略”→“用户权利指派”文件夹,在对应的右边子窗口中选中“拒绝从网络访问这台电脑”选项,并用鼠标左键双击。
②在打开的设置窗口中单击“添加”按钮,从弹出的“选择用户或组”对话框中选中“Everyone”选项,再单击“确定”按钮,这样任何一位用户都无法从网络访问到本地主机。不过该方法“打击”范围比较广,造成的后果是无论是“敌人”还是“良民”,都无法访问到共享资源了,因此这种方法适宜在保存有绝对机密信息的服务器中使用。
3.注册表设置法这种方法是通过修改注册表将用于文件夹或打印机共享的服务禁止掉,具体操作方法为:
①在Windows
XP系统的开始菜单中,单击“运行”命令,打开运行对话框,输入“regedit”注册表编辑命令,弹出注册表编辑界面。
②在该窗口中,用鼠标逐一展开分支“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\NetBT\Parameters”;在对应该分支的右边窗口中,新创建一个DWORD字节值,并命名为“SMBDeviceEnabled”,再将其数值直接设置为“0”,完成设置后,退出注册表编辑界面,重新启动一下系统就OK。
①在Windows XP系统的开始菜单中,依次单击“程序”→“管理工具”→“本地安全策略”选项,接着展开“本地策略”→“用户权利指派”文件夹,在对应的右边子窗口中选中“拒绝从网络访问这台电脑”选项,并用鼠标左键双击。
②在打开的设置窗口中单击“添加”按钮,从弹出的“选择用户或组”对话框中选中“Everyone”选项,再单击“确定”按钮,这样任何一位用户都无法从网络访问到本地主机。不过该方法“打击”范围比较广,造成的后果是无论是“敌人”还是“良民”,都无法访问到共享资源了,因此这种方法适宜在保存有绝对机密信息的服务器中使用。
3.注册表设置法这种方法是通过修改注册表将用于文件夹或打印机共享的服务禁止掉,具体操作方法为:
①在Windows
XP系统的开始菜单中,单击“运行”命令,打开运行对话框,输入“regedit”注册表编辑命令,弹出注册表编辑界面。
②在该窗口中,用鼠标逐一展开分支“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\NetBT\Parameters”;在对应该分支的右边窗口中,新创建一个DWORD字节值,并命名为“SMBDeviceEnabled”,再将其数值直接设置为“0”,完成设置后,退出注册表编辑界面,重新启动一下系统就OK。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
