Windows 2003 下手動關閉危險端口怎樣關閉端口
默認情況下windows有很多端口是開放的.在你上網的時候,網絡病毒和黑客可以通過這些端口連上你的電腦.所以應該關閉.主要有tcp 135 ,139,445,593,1025端口和udp135,137,138,445 端口,一些流行病毒的後門端口,如tcp 2745,3127,6129端口,以及遠程服務訪問端口3389.
下面介紹如何在xp/2k/2003下手動關閉這些網絡端口.
1 、點擊 “開始菜單/設置/控制面板/管理工具”,雙擊打開”本地策略”,選中”ip安全策略,在本地計算機”右邊的空白位置右擊鼠標,談出快捷菜單,選擇”創建ip安全策略”,彈出嚮導.在嚮導中點擊下一步下一步,當顯示通信請求”畫面時,把”激活默認相應規則”左邊的鉤去掉,點”完成”就創建了一個新的ip安全策略.
2 、右擊該ip安全策略,在”屬性”對話框中,把”使用添加嚮導”左邊的鉤去掉,然後再點擊右邊的”添加”按紐添加新的規則,隨後彈出”新規則屬性”對話框,在畫面上點擊”添加”按紐,彈出ip篩選器列表窗口.在列表中,首先把”使用添加嚮導”左邊的鉤去掉,然後再點擊右邊的”添加”按紐添加新的篩選器.
3 、進入”篩選器屬性’對話框,首先看到的是尋地址,源地址選”任何ip地址”,目標地址選”我的ip地址”,點擊”協議”選項卡,在”選擇協議類型”的下拉列表中選擇“tcp”,然後在”到此端口”的下的文本框中輸入”135″,點擊確定.這樣就添加了一個屏蔽tcp135 端口的篩選器,可以防止外界通過135端口連上你的電腦.
點擊確定後回到篩選器列表的對話框,可以看到已經添加了一條策月.重複以上步驟繼續添加tcp 137 139 445 593 端口和udp 135 139 445 端口,爲它們建立相應的篩選器.
重複以上步驟添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的篩選器,最後點擊確定按紐.
4 、在”新規則屬性”對話框中,選擇”新ip篩選器列表’然後點擊其左邊的複選框,表示已經激活.最後點擊”篩選器操作”選項卡中,把”使用添加嚮導”左邊的鉤去掉,點擊”添加”按鈕,進行”阻止”操作,在”新篩選器操作屬性”的”安全措施”選項卡中,選擇”阻止”,然後點擊”確定”
5 、進入”新規則屬性”對話框,點擊”新篩選器操作”.,選取左邊的複選框,表示已經激活,點擊”關閉”按鈕,關閉對話框.最後”新ip安全策月屬性”對話框,在”新的ip篩選器列表”左邊打鉤,按確定關閉對話框.在”本地安全策月”窗口,用鼠標右擊新添加的ip安全策月,然後選擇”指派”.
重新啓動後,上述端口就可以關閉了!電腦就安全多了!!!
怎樣關閉端口?
每一項服務都對應相應的端口,比如衆如周知的WWW服務的端口是80,smtp是25,ftp是21,win2000安裝中默認的都是這些服務開啓的。對於個人用戶來說確實沒有必要,關掉端口也就是關閉無用的服務。“控制面板”的“管理工具”中的“服務”中來配置。
1、關閉7.9等等端口:關閉SimpleTCP/IPService,支持以下TCP/IP服務:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。
2、關閉80口:關掉WWW服務。在“服務”中顯示名稱爲”WorldWideWebPublishingService”,通過Internet信息服務的管理單元提供Web連接和管理。
3、關掉25端口:關閉SimpleMailTransportProtocol(SMTP)服務,它提供的功能是跨網傳送電子郵件。
4、關掉21端口:關閉FTPPublishingService,它提供的服務是通過Internet信息服務的管理單元提供FTP連接和管理。
5、關掉23端口:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制檯程序。
6、還有一個很重要的就是關閉server服務,此服務提供RPC支持、文件、打印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。
7、還有一個就是139端口,139端口是NetBIOSSession端口,用來文件和打印共享,注意的是運行samba的unix機器也開放了139端口,功能一樣。以前流光2000用來判斷對方主機類型不太準確,估計就是139端口開放既認爲是NT機,現在好了。
關閉139口聽方法是在“網絡和撥號連接”中“本地連接”中選取“Internet協議(TCP/IP)”屬性,進入“高級TCP/IP設置”“WINS設置”裏面有一項“禁用TCP/IP的NETBIOS”,打勾就關閉了139端口。
對於個人用戶來說,可以在各項服務屬性設置中設爲“禁用”,以免下次重啓服務也重新啓動,端口也開放了。
我們一般採用一些功能強大的反黑軟件和防火牆來保證我們的系統安全,但是有些用戶不具備上述條件。怎麼辦呢?下面就介紹一種簡易的辦法——通過限制端口來幫助大家防止非法入侵。
非法入侵的方式
簡單說來,非法入侵的方式可粗略分爲4種:
1、掃描端口,通過已知的系統Bug攻入主機。
2、種植木馬,利用木馬開闢的後門進入主機。
3、採用數據溢出的手段,迫使主機提供後門進入主機。
4、利用某些軟件設計的漏洞,直接或間接控制主機。
非法入侵的主要方式是前兩種,尤其是利用一些流行的黑客工具,通過第一種方式攻擊主機的情況最多、也最普遍;而對後兩種方式來說,只有一些手段高超的黑客才利用,波及面並不廣泛,而且只要這兩種問題一出現,軟件服務商很快就會提供補丁,及時修復系統。
因此,如果能限制前兩種非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前兩種非法入侵方式有一個共同點,就是通過端口進入主機。
端口就像一所房子(服務器)的幾個門一樣,不同的門通向不同的房間(服務器提供的不同服務)。我們常用的FTP默認端口爲21,而WWW網頁一般默認端口是80。但是有些馬虎的網絡管理員常常打開一些容易被侵入的端口服務,比如139等;還有一些木馬程序,比如冰河、BO、廣外等都是自動開闢一個您不察覺的端口。那麼,只要我們把自己用不到的端口全部封鎖起來,不就杜絕了這兩種非法入侵嗎?
每一項服務都對應相應的端口,比如衆如周知的WWW服務的端口是80,smtp是25,ftp是21,win2000安裝中默認的都是這些服務開啓的。對於個人用戶來說確實沒有必要,關掉端口也就是關閉無用的服務。“控制面板”的“管理工具”中的“服務”中來配置。
“控制面板”的“管理工具”中的“服務”中來配置。
我們一般採用一些功能強大的反黑軟件和防火牆來保證我們的系統安全,但是有些用戶不具備上述條件。怎麼辦呢?下面就介紹一種簡易的辦法——通過限制端口來幫助大家防止非法入侵。
非法入侵的方式
簡單說來,非法入侵的方式可粗略分爲4種:
1、掃描端口,通過已知的系統Bug攻入主機。
2、種植木馬,利用木馬開闢的後門進入主機。
3、採用數據溢出的手段,迫使主機提供後門進入主機。
4、利用某些軟件設計的漏洞,直接或間接控制主機。
非法入侵的主要方式是前兩種,尤其是利用一些流行的黑客工具,通過第一種方式攻擊主機的情況最多、也最普遍;而對後兩種方式來說,只有一些手段高超的黑客才利用,波及面並不廣泛,而且只要這兩種問題一出現,軟件服務商很快就會提供補丁,及時修復系統。
因此,如果能限制前兩種非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前兩種非法入侵方式有一個共同點,就是通過端口進入主機。
端口就像一所房子(服務器)的幾個門一樣,不同的門通向不同的房間(服務器提供的不同服務)。我們常用的FTP默認端口爲21,而WWW網頁一般默認端口是80。但是有些馬虎的網絡管理員常常打開一些容易被侵入的端口服務,比如139等;還有一些木馬程序,比如冰河、BO、廣外等都是自動開闢一個您不察覺的端口。那麼,只要我們把自己用不到的端口全部封鎖起來,不就杜絕了這兩種非法入侵嗎?
限制端口的方法
對於個人用戶來說,您可以限制所有的端口,因爲您根本不必讓您的機器對外提供任何服務;而對於對外提供網絡服務的服務器,我們需把必須利用的端口(比如WWW端口80、FTP端口21、郵件服務端口25、110等)開放,其他的端口則全部關閉。
這裏,對於採用Windows2000或者WindowsXP的用戶來說,不需要安裝任何其他軟件,可以利用“TCP/IP篩選”功能限制服務器的端口。具體設置如下:
1、右鍵點擊“網上鄰居”,選擇“屬性”,然後雙擊“本地連接”(如果是撥號上網用戶,選擇“我的連接”圖標),彈出“本地連接狀態”對話框。
2、點擊[屬性]按鈕,彈出“本地連接屬性”,選擇“此連接使用下列項目”中的“Internet協議(TCP/IP)”,然後點擊[屬性]按鈕。
3、在彈出的“Internet協議(TCP/IP)”對話框中點擊[高級]按鈕。在彈出的“高級TCP/IP設置”中,選擇“選項”標籤,選中“TCP/IP篩選”,然後點擊[屬性]按鈕。
4、在彈出的“TCP/IP篩選”對話框裏選擇“啓用TCP/IP篩選”的複選框,然後把左邊“TCP端口”上的“只允許”選上。
這樣,您就可以來自己添加或刪除您的TCP或UDP或IP的各種端口了。
添加或者刪除完畢,重新啓動機器以後,您的服務器就被保護起來了。
除非特殊情況非開不可,下列系統服務要“停止並禁用”:
Alerter
服務名稱: Alerter
顯示名稱: Alerter
服務描述: 通知選定的用戶和計算機管理警報。如果服務停止,使用管理警報的程序將不會收到它們。如果此服務被禁用,任何直接依賴它的服務都將不能啓動。
可執行文件路徑: C:\WINDOWS\system32\svchost.exe -k LocalService
其他補充:
Application Layer Gateway Service
服務名稱: ALG
顯示名稱: Application Layer Gateway Service
服務描述: 爲應用程序級協議插件提供支持並啓用網絡/協議連接。如果此服務被禁用,任何依賴它的服務將無法啓動。
可執行文件路徑: C:\WINDOWS\System32\alg.exe
其他補充:
Background Intelligent Transfer Service
Computer Browser
服務名稱:Browser
顯示名稱: 顯示名稱:Computer Browser
服務描述: 服務描述:維護網絡上計算機的更新列表,並將列表提供給計算機指定瀏覽。如果服務停止,列表不會被更新或維護。如果服務被禁用,任何直接依賴於此服務的服務將無法啓動。
可執行文件路徑: 可執行文件路徑: C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
Distributed File System
服務名稱: Dfs
顯示名稱: Distributed File System
服務描述: 將分散的文件共享合併成一個邏輯名稱空間並在局域網或廣域網上管理這些邏輯卷。如果這個服務被停止,用戶則無法訪問文件共享。如果這個服務被禁用,任何依賴它的服務將無法啓動。
可執行文件路徑: C:\WINDOWS\system32\Dfssvc.exe
其他補充:
Help and Support
服務名稱: helpsvc
顯示名稱: Help and Support
服務描述: 啓用在此計算機上運行幫助和支持中心。如果停止服務,幫助和支持中心將不可用。如果禁用服務,任何直接依賴於此服務的服務將無法啓動。
可執行文件路徑: C:\WINDOWS\System32\svchost.exe -k netsvcs
其他補充:
Messenger
服務名稱: Messenger
顯示名稱: Messenger
服務描述: 傳輸客戶端和服務器之間的 NET SEND 和警報器服務消息。此服務與 Windows Messenger 無關。如果服務停止,警報器消息不會被傳輸。如果服務被禁用,任何直接依賴於此服務的服務將無法啓動。
可執行文件路徑: C:\WINDOWS\system32\svchost.exe -k netsvcs
其他補充:
NetMeeting Remote Desktop Sharing
服務名稱: mnmsrvc
顯示名稱: NetMeeting Remote Desktop Sharing
服務描述: 允許經過授權的用戶用 NetMeeting 在公司 intranet 上遠程訪問這臺計算機。如果服務被停止,遠程桌面共享將不可用。如果服務被禁用,依賴這個服務的任何服務都會無法啓動。
可執行文件路徑: C:\WINDOWS\system32\mnmsrvc.exe
其他補充:
Print Spooler
服務名稱: Spooler
顯示名稱: Print Spooler
服務描述: 管理所有本地和網絡打印隊列及控制所有打印工作。如果此服務被停用,本地計算機上的打印將不可用。如果此服務被禁用,任何依賴於它的服務將無法啓用。
可執行文件路徑: C:\WINDOWS\system32\spoolsv.exe
其他補充:
Remote Registry
服務名稱: RemoteRegistry
顯示名稱: Remote Registry
服務描述: 使遠程用戶能修改此計算機上的註冊表設置。如果此服務被終止,只有此計算機上的用戶才能修改註冊表。如果此服務被禁用,任何依賴它的服務將無法啓動。
可執行文件路徑: C:\WINDOWS\system32\svchost.exe -k regsvc
其他補充:
Task Scheduler
服務名稱: Schedule
顯示名稱: Task Scheduler
服務描述: 使用戶能在此計算機上配置和計劃自動任務。如果此服務被終止,這些任務將無法在計劃時間裏運行。如果此服務被禁用,任何依賴它的服務將無法啓動。
可執行文件路徑: C:\WINDOWS\System32\svchost.exe -k netsvcs
其他補充:
TCP/IP NetBIOS Helper
服務名稱: LmHosts
顯示名稱: TCP/IP NetBIOS Helper
服務描述: 提供 TCP/IP (NetBT) 服務上的 NetBIOS 和網絡上客戶端的 NetBIOS 名稱解析的支持,從而使用戶能夠共享文件、打印和登錄到網絡。如果此服務被停用,這些功能可能不可用。如果此服務被禁用,任何依賴它的服務將無法啓動。
可執行文件路徑: C:\WINDOWS\system32\svchost.exe -k LocalService
其他補充:
Telnet
服務名稱: TlntSvr
顯示名稱: Telnet
服務描述: 允許遠程用戶登錄到此計算機並運行程序,並支持多種 TCP/IP Telnet 客戶端,包括基於 UNIX 和 Windows 的計算機。如果此服務停止,遠程用戶就不能訪問程序,任何直接依賴於它的服務將會啓動失敗。
可執行文件路徑: C:\WINDOWS\system32\tlntsvr.exe
其他補充:
Workstation
服務名稱: lanmanworkstation
顯示名稱: Workstation
服務描述: 創建和維護到遠程服務的客戶端網絡連接。如果服務停止,這些連接將不可用。如果服務被禁用,任何直接依賴於此服務的服務將無法啓動。
可執行文件路徑: C:\WINDOWS\system32\svchost.exe -k netsvcs
出處:http://blog.donews.com/icystar/archive/2010/01/21/1582547.aspx