亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        關(guān)閉Windows系統(tǒng)危險端口

        2016-11-26 06:51:20
        網(wǎng)絡(luò)安全和信息化 2016年10期
        關(guān)鍵詞:安全策略對話框列表

        引言:端口既可以用于Windows系統(tǒng)之間的網(wǎng)絡(luò)通信,也可以作為黑客入侵的主要途徑。為了便于讀者關(guān)閉Windows系統(tǒng)的危險端口,防止黑客入侵,本文總結(jié)了幾種常見的關(guān)閉Windows系統(tǒng)端口的方法。

        端口既可以用于Windows系統(tǒng)之間的網(wǎng)絡(luò)通信,也可以作為黑客入侵的主要途徑。因此端口也具有一定的安全風(fēng)險。為了便于讀者關(guān)閉Windows系統(tǒng)的危險端口,防止黑客入侵,本文總結(jié)了幾種常見的關(guān)閉Windows系統(tǒng)端口的方法。

        系統(tǒng)關(guān)閉法

        系統(tǒng)關(guān)閉法,就是利用Windows系統(tǒng)圖形界面的直觀操作設(shè)置來關(guān)閉危險的端口。利用該方法可以關(guān)閉常見的一些端口,如TCP23、80、135、139、445、3389 端口,UDP137、138端口等等,其典型的方法如下:

        1.TCP23端口

        TCP23端口主要用于為Windows系統(tǒng)提供Telnet服務(wù)。

        其關(guān)閉方法為:依次選擇“控制面板”、“管理工具”打開“服務(wù)”對話框,選擇停止并禁用“Telnet”服務(wù),如圖1所示。

        圖1 Telnet屬性

        2.TCP80端口

        TCP80端口主要用于為Windows系統(tǒng)提供HTTP服務(wù)。

        關(guān)閉方法是:依次打開“控制面板”、“管理工具”以及“服務(wù)”對話框,選擇停止并禁用“World Wide Web Publishing Service”服務(wù)選項。

        3.TCP135端口

        TCP135端口主要用于為Windows系統(tǒng)提供RPC(遠程過程調(diào)用)服務(wù)。

        關(guān)閉方法是:依次選擇“開始”、“運 行”選項,執(zhí)行命令“dcomcnfg”,然后依次選擇“組件服務(wù)”、“計算機”和“屬性”選項,選擇“默認(rèn)屬性”,去掉“在此計算機上啟用分布式COM”前面的勾選項的設(shè)置即可完成。

        4.UDP137、UDP138和TCP139端口

        UDP137和UDP138端口主要用于為Windows系統(tǒng)提供計算機名稱和IP地址的查詢服務(wù),而TCP139端口則主要用于為Windows系統(tǒng)提供基于SMB協(xié)議的文件和打印機共享服務(wù)。

        這個三個端口的關(guān)閉方法是:依次選擇“網(wǎng)上鄰居”、“屬性”、“本 地 連接”、“屬性”、“TCP/IP 屬性”、“高級”以及“WINS-NetBIOS設(shè)置”選項,打開“WINSNetBIOS設(shè)置”對話框,選擇“禁用TCP/IP上的NetBIOS”選項。

        5.TCP445端口

        TCP445端口主要用于為Windows系統(tǒng)提供基于CIFS協(xié)議的文件和打印機共享服務(wù)。

        關(guān)閉方法是:依次選 擇“開 始”、“運 行”選項,執(zhí) 行 命 令“regedit”選項,打開“注冊表”窗口,在HKEY_LOCAL_MACHINESystemControlsetServicesNetBTParameters路徑下新建名稱為“SMBDeviceEnabled”,數(shù)值為“0”的REG_DWORD選項。

        6.TCP3389端口

        TCP3389端口主要用于為Windows系統(tǒng)提供遠程桌面服務(wù)。

        關(guān)閉方法是:依次選擇“控制面板”、“管理工具”以及“服務(wù)”選項,停止并禁用名 為“Terminal Services”的服務(wù)。

        TCP/IP篩選關(guān)閉法

        TCP/IP篩選關(guān)閉法,就是利用本地連接屬性中的TCP/IP篩選來過濾,該方法僅允許指定端口通過,其余端口默認(rèn)全部屏蔽與外界的通信,下面以只打開TCP100和UDP200端口為例進行描述,方法是:打開“本地連接”,右擊選擇“屬性”按鈕,依次選擇“Internet協(xié)議(TCP/IP)”、“屬性”、“高級”、“選項”標(biāo)簽頁、“TCP/IP 篩選”、“屬性”選項,在打開的“TCP/IP篩選”對話框中勾選“啟用TCP/IP篩選”, 選擇“TCP端口”,勾選“只允許添加(允許的 TCP 端口,如100)”,打開“UDP端口”,勾選“只允許添加(允許的UDP端口,如200)”,如圖2所示。為:

        圖2 TCP/IP篩選

        IP安全策略關(guān)閉法

        IP安全策略關(guān)閉法,就是通過IP安全策略來關(guān)閉Windows系統(tǒng)的端口,該方法可以關(guān)閉任意的Windows端口,下面以關(guān)閉TCP4899和UDP135端口為例進行描述,其關(guān)閉方法

        1.打開本地安全策略

        依次打開“控制面板”、“管理工具”和“本地安全策略”選項,打開“本地安全策略”窗口。

        2.創(chuàng)建IP安全策略

        在“本地安全策略”窗口中,右擊依次選擇“IP安全策略”和“創(chuàng)建IP安全策略”選項,點擊“下一步”選項之后填寫策略名稱,單擊“下一步”選項,去掉“激活默認(rèn)響應(yīng)規(guī)則”前面的勾選項,點擊“下一步”以及“完成”選項,打開“新建的IP安全策略屬性”窗口。

        3.添加IP安全規(guī)則

        在“新建的IP安全策略屬性”窗口中,去掉“使用‘添加向?qū)А鼻懊娴墓催x項,添加“IP安全規(guī)則”,打開“新規(guī)則屬性”窗口。

        4.添加篩選器操作

        在“新規(guī)則屬性”窗口中選擇“篩選器操作”選項,去掉“使用‘添加向?qū)А鼻懊娴墓催x項的設(shè)置,選擇添加“篩選器操作”的選項,打開“篩選器屬性”對話框,依次打開“安全方法”標(biāo)簽頁、“阻止”和“常規(guī)”對話框,填寫好“篩選器操作”名稱后完成操作。

        5.添加篩選器

        在“新規(guī)則屬性”窗口中,選擇“IP篩選器列表”,添加“篩選器列表”,打開“篩選器列表”窗口,填寫“篩選器列表”名稱,去掉“使用‘添加向?qū)А鼻懊娴墓催x項,添加“篩選器”,打開“篩選器屬性”窗口、“地址”標(biāo)簽頁以及“源地址”選項,分別選擇“任何IP地址”和“目標(biāo)地址”選項,選擇“我的IP地址”與“協(xié)議”標(biāo)簽頁,選擇“協(xié)議類型”為“TCP”,選擇“到此端口”填寫為“4899”,然后點擊“確定”按鈕。在“篩選器列表”窗口繼續(xù)點擊“添加”按鈕,同理可以繼續(xù)添加“UDP135端口”,也可以添加其他需要關(guān)閉的端口,如圖3所示。

        6.關(guān)聯(lián)并生效該規(guī)則

        在“IP安全規(guī)則屬性”窗口中,選擇“IP篩選器列表”標(biāo)簽頁,依次選擇新建的“IP篩選器列表”和“篩選器操作”標(biāo)簽頁,選擇新建的“篩選器操作”選項,然后點擊“確定”按鈕。最后,返回“本地安全策略”窗口中,右擊新建的“IP安全策略”,選擇“指派”選項,重啟計算機后,即可關(guān)閉TCP4899和UDP135端口。

        圖3 IP篩選器列表

        圖4 防火墻設(shè)置

        防火墻關(guān)閉法

        防火墻關(guān)閉法主要是利用防火墻對Windows系統(tǒng)端口進行屏蔽,該方法僅允許指定端口通過,其余端口默認(rèn)全部屏蔽與外界的通信。下面以Windows防火墻只允許TCP80端口通信為例進行具體描述,方法是:依次打開“控制面板”、“Windows防火墻”、“例外”和“添加端口”對話框,填寫好名稱,然后填寫端口號為“80”,選擇協(xié)議為“TCP”,如圖4所示。

        經(jīng)驗總結(jié)

        系統(tǒng)關(guān)閉法相對而言比較直觀,操作較為簡便,直接從操作系統(tǒng)層面對危險端口進行了關(guān)閉,但是不同端口的關(guān)閉方法各不相同,因而該方法僅適用于常見端口的關(guān)閉。TCP/IP篩選關(guān)閉法、IP安全策略關(guān)閉法和防火墻關(guān)閉法通用性較強,其中,TCP/IP篩選關(guān)閉法和防火墻關(guān)閉法可以只放開任意指定的端口通信,對其他所有端口進行屏蔽,IP安全策略關(guān)閉法則可以對任意指定的端口進行屏蔽。

        但是由于這三種方法實質(zhì)上是從網(wǎng)絡(luò)協(xié)議層對端口進行了屏蔽,讓攻擊者無法訪問受保護的指定端口。因而建議:關(guān)閉常見端口時,使用系統(tǒng)關(guān)閉法;關(guān)閉不常見的端口時,使用IP安全策略關(guān)閉法;而如果只放開指定端口通信時,則使用TCP/IP篩選關(guān)閉法或防火墻關(guān)閉法。

        猜你喜歡
        安全策略對話框列表
        巧用列表來推理
        基于認(rèn)知負荷理論的叉車安全策略分析
        學(xué)習(xí)運用列表法
        基于飛行疲勞角度探究民航飛行員飛行安全策略
        擴列吧
        正?;謴?fù)虛擬機
        Bootlace Worms’Secret etc.
        淺析涉密信息系統(tǒng)安全策略
        如何加強農(nóng)村食鹽消費安全策略
        不含3-圈的1-平面圖的列表邊染色與列表全染色
        久久精品人妻无码一区二区三区| 在线观看日韩精品视频网站| 久久综合伊人有码一区中文字幕| 伊人久久精品无码av一区| 久久久受www免费人成| 中文字幕精品亚洲人成| 久久午夜伦鲁鲁片免费| 日本免费观看视频一区二区| 久久不见久久见免费影院国语| 五月天激情小说| 日本亚洲一级中文字幕| 手机在线播放av网址| 免费无码中文字幕a级毛片| 福利网址在线观看| 中文字幕人妻少妇久久| 国产高颜值女主播在线| 国产97在线 | 中文| 99久久国产亚洲综合精品| 国产农村妇女毛片精品久久麻豆| 亚洲av不卡无码国产| 少妇人妻真实偷人精品视频| 亚洲人成影院在线高清| 干出白浆视频在线观看| 亚洲av日韩av天堂久久| 亚洲欧美精品91| 精品亚洲乱码一区二区三区| 国产精品沙发午睡系列| 99久久精品费精品国产一区二区 | 欧美人妻日韩精品| 国产91色在线|亚洲| 在线观看日本一区二区三区| 日本一区二区三区爆乳| 亚洲中文字幕无码永久在线| 18禁黄无遮挡免费网站| 国产精品高清视亚洲乱码| 少妇性荡欲视频| 91久久国产综合精品| 激情五月天色婷婷久久| 粗大猛烈进出白浆视频| 一本一道波多野结衣av中文| 日韩在线精品免费观看|