2024-08-25 22:57:18
,某些文章具有时效性,若有错误或已失效,请在文末留言。默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口入侵你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025端口和UDP 135、137、138、 445端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。
非法入侵的方式
简单说来,非法入侵的方式可粗略分为4种:
1、扫描端口,通过已知的系统Bug攻入主机
2、种植木马,利用木马开辟的后门进入主机
3、采用数据溢出的手段,迫使主机提供后门进入主机
4、利用某些软件设计的漏洞,直接或间接控制主机
非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过第一种方式攻击主机的情况最多,也最普遍。而对后两种方式来说,只有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复系统。
因此,如果能限制前两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点,就是通过端口进入主机。
端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21,而www网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务,比如139端口等。还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这两种非法入侵吗?
一般来说,我们采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,下面简单介绍一下如何使用网络防火墙来关闭这些端口。
关闭端口方法
1、同时按键盘上的 [Win+R] 键,在运行界面上输入“control”命令点 [确定] 进入控制面板 ;
2、在控制面板页面,点击右上角查看方式,切换为“小图标”,然后选择“管理工具”并双击打开;
3、在打开的“管理工具”中,选择“高级安全 Windows Defender 防火墙”并双击打开。
4、在打开的“高级安全 Windows Defender 防火墙”窗口,选择“入站规则”,点击右上角“新建规则”;
5、在弹出的窗口中,选择“端口”,然后点击下一步;
6、然后选择“TCP”和“特定本地端口”,并输入要阻止的端口,多个端口可以用英文逗号隔开(例如135,139,445)端口。
7、下一步选择“阻止连接”;
8、选择应用该阻止规则类型,建议全选;
9、最后设置规则名称,就完成了设置。
●版权归原作者和机构所有,严禁商用,否则产生的一切后果将由您自己承担
●如果您不喜欢本站有您信息的存在,请邮件告知我们予以删除
暂无评论内容