台州网站制作策划,深夜十大直播app软件,网站地图 制作工具,网站建立电话在服务器中#xff0c;3389端口的开放是必需的#xff0c;因为任何服务器的管理员如果想很好地管理自己的服务器#xff0c;都需要开启这种方便的网络管理服务。不过3389端口一旦开启#xff0c;必然会引来无数黑客#xff0c;即便那些黑客破解不了密码#xff0c;也很可…在服务器中3389端口的开放是必需的因为任何服务器的管理员如果想很好地管理自己的服务器都需要开启这种方便的网络管理服务。不过3389端口一旦开启必然会引来无数黑客即便那些黑客破解不了密码也很可能占用你的连接请求数使你无法登录自己的服务器。
关闭服务器中的3389端口的方法很简单。在windows2000或2003中进入控制面板然后选择“管理工具”中的“服务”在弹出的服务列表中选中“Terminal Services”将该服务的启动类型改为“手动”然后停止这个服务就可关闭3389端口了。
在windows XP中被黑客悄悄开启远程协作的现象也不是没有发生过。可以右键点击“我的电脑”进入“系统属性”窗口中的“远程”选项卡界面取消对“远程桌面”和“远程协作”选择再单击确定即可关闭3389端口。
135端口
利用135端口的黑客想要得到管理员的宇航局码和口令过程往往是很简单他们似乎部有自己的方法和手段。关闭135端口停止可能被黑客利用的RPC服务不给他们任何能够利用系统弱点的机会。
但单纯地将RPC服务停止会对某些网络用户造成不必要的麻烦。在网络中只有使用微软DCOM技术的程序才会调用RemoteProcedure Call也就是135端口服务所以在面临这个问题时将DCOM服务停止是最好的方法。
首先点击“开始”菜单在“运行”里输入dcomcnfg.exe命令在弹出的设置窗口中选择“默认设置”标签选项然后点击选择此选项页面中的“在这台计算机上启用分布式COM”选项最后点击确定完成。这样你就可以很好地保护你的电脑了任何黑客都无法对你电脑中的DCOM服务和DCOM应用程序进行远程操作与访问达到了既不关闭又能够停止135端口让黑客放弃攻击你的目的。
137、138端口
在关闭137和138端口之前先介绍一下NetBIOS服务。很多人认为NetBIOS服务是一个网络协议其实不然。NetBIOS只是网络基本的输入/输出系统是一个应用于程序接口用于数据源与目的地之间的数据交换。不过它所包含的端口及一些命名原则属于OSI(Open System Interconnection)模式的上三层与低层的通讯协议是全然独立的。因此NetBIOS服务能够成功地建构于不同的通讯协议上让它支持访问计算机应用程序和设备通信时所要用到各种服务。正是由于考虑到了NetBIOS服务这种基于TCP/IP协议下的特点而NetNBIOS又完全依靠137、138端口支撑因此如果停止了NetBIOS就能够将137和138端口的危险根除。
停止NetBIOS方法很简单鼠标右击桌面上的“网上邻居”图标然后从弹出的快捷菜单中选择“属性”命令再在“本地连接”中再一次点击右键选择属性。在弹出的窗口中找到并打开“Internet协议TCP/IP”参数设置窗口单击“高级”按钮在随后弹出的设置框中选中“WINS”标签。打开WINS的标签页面后选中“禁用TCP/IP上的NetBIOSS”最后单击确定按钮完成关闭即可。这样黑客就只有完全打消利用你的137和138端口进行攻击的想法了。
139端口
仅仅停止TCP/IP协议下的NetBIOS服务是不能将139端口完全关闭的。因为网络中的打印机共享服务是通过139端口实现的通过上面的方法关闭139端口的话你还必须将打印机服务停止掉。
关闭打印机服务首先鼠标右键单击桌面的“网上邻居”图标选择属性打开“网络和拨号连接”窗口。然后再右击“本地连接”或“Internet”图标选择属性在弹出的界面中取消“Microsoft网络的文件和打印机共享”选项再单击确定完成操作。只有这样才能够配合NetBIOS的关闭将139端口完全关闭。
还有一种方法首先同样打开网络协议中的“Internet协议TCP/IP”属性设置界面选择界面中的“常规”标签选项在常规标签选项页面中单击“高级”按钮此时会弹出一个高级设置窗口再点击该窗口中”选项”标签将该页面中的“TCP/IP筛选”选中然后点击属性按钮在弹出的设置界面中选择“只允许”此时再点击下面那个“添加”按钮将系统中需要用到的所有端口号码输出入在这个对话框中。当然要关闭的端口不用输入这样你不仅能够关闭139端口的访问权还能够控制住所有端口的活动。
445端口
对于445端口的潜在危胁可以通过设置天网防火墙的“自定义IP规则”来限制。首先双击打开天网防火墙的主界面然后点击界面右边的“自定义IP规则”按钮在弹出的规则菜单中点击“新增加规则”在弹出的新增加规则窗口中点击“TCP”标签选项。在选项中的“本地端口”中输入从445到0的数字对方端口中均填写为0满足条件选择为“拦截”然后勾选“警报”和“记录”选项最后再将上面的症结和症状作为说明填写到“名称”和“说明”中点击确定完成操作。金山网镖中我们需要点击工具中的“IP规则编辑”在弹出的窗口中同样点击添加IP规则具体设置方法和天网一样。不过金山网镖中默认已经添加了445端口的防护。
当电脑中没有安装防火墙的时候我们可以通过注册表来手工关闭在开始运行菜单输入“regedit”打开注册表编辑器然后依次单击“HKEY-LOCAL-MACHINE\SYSTEM\Current ControlSet\Services\NetBT\Parameters”分支新建一个名为“SMBDeviceEnabled”的双字节值。最后双击“SMBDeviceEnabled”选项在弹出的数值设置界面中将其数值设置为“0”。关闭注册表编辑界面将系统重新启动445服务端口就会被彻底的关闭了。
21端口21端口主要用于FTPFile Transfer Protocol文件传输协议服务。 23端口23端口主要用于Telnet远程登录服务是Internet上普遍采用的登录和仿真程序。 25端口25端口为SMTPSimple Mail Transfer Protocol简单邮件传输协议服务器所开放主要用于发送邮件如今绝大多数邮件服务器都使用该协议。 53端口53端口为DNSDomain Name Server域名服务器服务器所开放主要用于域名解析DNS服务在NT系统中使用的最为广泛。 67、68端口67、68端口分别是为Bootp服务的Bootstrap Protocol Server引导程序协议服务端和Bootstrap Protocol Client引导程序协议客户端开放的端口。 69端口TFTP是Cisco公司开发的一个简单文件传输协议类似于FTP。 79端口79端口是为Finger服务开放的主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口80端口是为HTTPHyperText Transport Protocol超文本传输协议开放的这是上网冲浪使用最多的协议主要用于在WWWWorld Wide Web万维网服务上传输信息的协议。 99端口99端口是用于一个名为“Metagram Relay”亚对策延时的服务该服务比较少见一般是用不到的。 109、110端口109端口是为POP2Post Office Protocol Version 2邮局协议2服务开放的110端口是为POP3邮件协议3服务开放的POP2、POP3都是主要用于接收邮件的。 111端口111端口是SUN公司的RPCRemote Procedure Call远程过程调用服务所开放的端口主要用于分布式系统中不同计算机的内部进程通信RPC在多种网络服务中都是很重要的组件。 113端口113端口主要用于Windows的“Authentication Service”验证服务。 119端口119端口是为“Network News Transfer Protocol”网络新闻组传输协议简称NNTP开放的。 135端口135端口主要用于使用RPCRemote Procedure Call远程过程调用协议并提供DCOM分布式组件对象模型服务。 137端口137端口主要用于“NetBIOS Name Service”NetBIOS名称服务。 139端口139端口是为“NetBIOS Session Service”提供的主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。 143端口143端口主要是用于“Internet Message Access Protocol”v2Internet消息访问协议简称IMAP。 161端口161端口是用于“Simple Network Management Protocol”简单网络管理协议简称SNMP。 443端口43端口即网页浏览端口主要是用于HTTPS服务是提供加密和通过安全端口传输的另一种HTTP。 554端口554端口默认情况下用于“Real Time Streaming Protocol”实时流协议简称RTSP。 1024端口1024端口一般不固定分配给某个服务在英文中的解释是“Reserved”保留。 1080端口1080端口是Socks代理服务使用的端口大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。 1755端口1755端口默认情况下用于“Microsoft Media Server”微软媒体服务器简称MMS。 4000端口4000端口是用于大家经常使用的QQ聊天工具的再细说就是为QQ客户端开放的端口QQ服务端使用的端口是8000。 5554端口在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波Worm.Sasser该病毒可以利用TCP 5554端口开启一个FTP服务主要被用于病毒的传播。 5632端口5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口。 8080端口8080端口同80端口是被用于WWW代理服务的可以实现网页浏览。
脚本之家小编注意一般有两种方法一个使用防火墙、另外一个就是使用安全策略来实现。
安全策略
为了让你的系统变为铜墙铁壁应该封闭这些端口主要有TCP135、139、445、593、1025 端口和 UDP 135、137、138、445 端口一些流行病毒的后门端口如 TCP 2745、3127、6129 端口以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口
方法/步骤
1、 第一步, 点击“开始”菜单/设置/控制面板/管理工具双击打开“本地安全策略”选中“IP安全策略在本地计算机”在右边窗格的空白位置右击鼠标弹出快捷菜单选择“创建 IP安全策略”如右图于是弹出一个向导。在向导中点击“下一步”按钮为新的安全策略命名再按“下一步”则显示“安全通信请求”画面在画面上把“激活默认相应规则”左边的钩去掉点击“完成”按钮就创建了一个新的IP 安全策略。 2、 第二步右击该IP安全策略在“属性”对话框中把“使用添加向导”左边的钩去掉然后单击“添加”按钮添加新的规则随后弹出“新规则属性”对话框在画面上点击“添加”按钮弹出IP筛选器列表窗口在列表中首先把“使用添加向导”左边的钩去掉然后再点击右边的“添加”按钮添加新的筛选器。 3、 第三步进入“筛选器属性”对话框首先看到的是寻址源地址选“任何 IP 地址”目标地址选“我的 IP地址”点击“协议”选项卡在“选择协议类型”的下拉列表中选择“TCP”然后在“到此端口”下的文本框中输入“135”点击“确定”按钮如左图这样就添加了一个屏蔽 TCP 135RPC端口的筛选器它可以防止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框可以看到已经添加了一条策略重复以上步骤继续添加 TCP 137、139、445、593 端口和UDP 135、139、445 端口为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389端口的屏蔽策略建立好上述端口的筛选器最后点击“确定”按钮。 4、 第四步在“新规则属性”对话框中选择“新 IP筛选器列表”然后点击其左边的圆圈上加一个点表示已经激活最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中把“使用添加向导”左边的钩去掉点击“添加”按钮添加“阻止”操作右图在“新筛选器操作属性”的“安全措施”选项卡中选择“阻止”然后点击“确定”按钮。 5、第五步,进入“新规则属性”对话框点击“新筛选器操作”其左边的圆圈会加了一个点表示已经激活点击“关闭”按钮关闭对话框 最后回到“新IP安全策略属性”对话框在“新的IP筛选器列表”左边打钩按“确定”按钮关闭对话框。在“本地安全策略”窗口用鼠标右击新添加的 IP 安全策略然后选择“指派”。 注意事项
于是重新启动后电脑中上述网络端口就被关闭了病毒和黑客再也不能连上这些端口从而保护了你的电脑。 你的系统中的“IPSEC Policy Agent”服务必须在启动状态否则前面的规则会不起作用。
