论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2644阅读
  • 1回复

[已解决]教你关闭危险端口.系统自动屏蔽. [复制链接]

上一主题 下一主题
离线ahyanglf
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-10-05 07:49:27
注:关闭的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,还有具体操作如下:
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口: ?
即使你对策略一点不懂也可以按照下面一步一步地完成禁用端口。以139为例   
1.开始->控制面板(或者管理)->管理工具->本地安全策略
2.右击"Ip安全策略,在 本地计算机", 选择 "管理 IP 筛选器表和筛选器操作",
3.在"管理 IP 筛选器表"中,按"添加"按钮
4. ⑴ 在名称(N) 下面添上"禁止139端口" 描述(D) 也写上"禁止139端口"
  ⑵添加按扭  
  ⑶点击下一步
  ⑷在源地址(s): 出选择 下拉里的第二项"任何 ip 地址" 下一步
  ⑸在目标地址(D): 选上"我的 ip 地址" 下一步
  ⑹选择协议类型(S): 把"任意"选改为"tcp" 下一步
  ⑺设置ip协议断口: 选择 到端口(O) 添上你要禁止的端口"139" 下一步
  ⑻ 完成
5 .止此 回到了 筛选列表窗口,可以看到 筛选器(S)窗口有了信息> 看完了吗? 按确定按扭 呵呵..
6 点击 "管理筛选器操作" 同4 中的⑴⑵⑶ "完成"
8 点击 "关闭"按扭  
9 右击"Ip安全策略,在 本地计算机", 选择 "创建ip安全策略"同4 中的⑴⑵⑶进入"为此安全规则设置初始身份验  证方法管他 下一步
10 出现一个警告窗口."只有当这个规则在一台为域成员的计算机上 Kerberos 才有效。这台计算机不是一个域成员。您想继续并保留这些规则  的属性吗?"当然"是"拉  
11 点击"完成"按扭
12 "常规" 和 "规则" 点击 "规则" 点击"添加"按扭
13 点击下一步 一直下一步 出现一个同样的警告 yes  
14 从ip筛选器列表(I)筐中点上第一个:"禁止139端口"前面的○成为⊙ _
15 同14选择 下一步 同7出现"完成"按扭 点击 佐竞T[E貅  
16 确定
17 关闭 属性框?
[ 此帖被quen2008在2009-10-05 13:40重新编辑 ]
离线quen2008
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2009-10-05 13:41:18
有些不用的端口是关了好,系统会更加安全一点