通过限制端口防止非法入侵

温馨提示:本文最后更新于2024-08-25 22:57:18,某些文章具有时效性,若有错误或已失效,请在文末留言。

默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口入侵你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025端口和UDP 135、137、138、 445端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。

非法入侵的方式

简单说来,非法入侵的方式可粗略分为4种:

1、扫描端口,通过已知的系统Bug攻入主机
2、种植木马,利用木马开辟的后门进入主机
3、采用数据溢出的手段,迫使主机提供后门进入主机
4、利用某些软件设计的漏洞,直接或间接控制主机

非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过第一种方式攻击主机的情况最多,也最普遍。而对后两种方式来说,只有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复系统。

因此,如果能限制前两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点,就是通过端口进入主机。

端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21,而www网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务,比如139端口等。还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这两种非法入侵吗?

一般来说,我们采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,下面简单介绍一下如何使用网络防火墙来关闭这些端口。

关闭端口方法

1、同时按键盘上的 [Win+R] 键,在运行界面上输入“control”命令点 [确定] 进入控制面板 ;

如何解决Windows系统远程桌面连接提示“不支持FIPS安全级别”

2、在控制面板页面,点击右上角查看方式,切换为“小图标”,然后选择“管理工具”并双击打开;

如何解决Windows系统远程桌面连接提示“不支持FIPS安全级别”

3、在打开的“管理工具”中,选择“高级安全 Windows Defender 防火墙”并双击打开。

通过限制端口防止非法入侵

4、在打开的“高级安全 Windows Defender 防火墙”窗口,选择“入站规则”,点击右上角“新建规则”;

通过限制端口防止非法入侵

5、在弹出的窗口中,选择“端口”,然后点击下一步;

通过限制端口防止非法入侵

6、然后选择“TCP”和“特定本地端口”,并输入要阻止的端口,多个端口可以用英文逗号隔开(例如135,139,445)端口。

通过限制端口防止非法入侵7、下一步选择“阻止连接”;

通过限制端口防止非法入侵

8、选择应用该阻止规则类型,建议全选;

通过限制端口防止非法入侵9、最后设置规则名称,就完成了设置。 通过限制端口防止非法入侵

✅来源:十一张博客
© 版权声明
THE END
如果觉得这篇文章对您有帮助,可以收藏本网址,方便下次访问!
点赞3 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容