一、找出自身開放的埠
掃瞄埠,然後找漏洞是攻擊者入侵的基本思路。可以說,機器上開放的埠越多,攻擊者入侵的機會就越大,因此我們可以通過關閉一些我們不用的埠來提高電腦的安全性。
那如何知道我們的windows xp開放了哪些埠呢?我們可以用命令「netstat」來檢視系統中開放的埠。
我們需要用到這個命令的兩個引數:-a、-n。引數-a顯示當前所有連線和偵聽埠,而引數-n以數字格式顯示位址和埠號(而不是嘗試查詢名稱),兩者可以結合起來使用:netstatan(如圖1),就能檢視當前埠的開放情況。
通過這個命令,如果我們發現乙個異常的埠號在監聽,可以先去網上查詢常見木馬的埠號對照一下,如果發現有木馬使用的埠,就應該用殺除木馬的軟體檢查系統了。
二、關閉無用埠
知道怎麼檢視機器的埠情況之後,接下來乙個問題是,哪些埠是必需的,哪些埠是可以關閉的?這個問題稍微複雜一點,因為除了windows xp預設開放的135、137、138、139和445,有些跟網路有關的軟體需要使用到一些埠,最常用的比如qq使用4000埠。這裡筆者把情況想像成最簡單:一台只需要瀏覽網頁的電腦。那麼針對這個系統,我們自己來配置一下以提高安全性。
1、關閉軟體開啟的埠。可以開啟本地連線的「屬性→internet協議(tcp/ip)→屬性→高階→選項→tcp/ip篩選屬性」,然後都選上「只允許」(如圖2)。請注意,如果發現某個常用的網路工具不能起作用的時候,請搞清它在你主機所開的埠,然後在「tcp/ip篩選」中新增相應的埠。
2、禁用netbios。開啟本地連線的「屬性→internet協議(tcp/ip)→屬性→高階→wins→禁用tcp/ip上的netbios」(如圖3)。這樣一來就關閉了137、138以及139埠,從而預防ipc$入侵。
3、開啟windows xp自帶的網路防火牆。開啟本地連線的「屬性→高階」,啟用防火牆之後,單擊設定可以設定系統開放關閉哪些服務。一般來說,這些服務都可以不要,關閉這些服務後,這些服務涉及的埠就不會被輕易開啟了。
4、禁用445埠。向登錄檔「hkey_lo-cal_machine/system/currentcontrolset/servi ces/netbt/parameters」中追加名為「**bdeviceenabled」的dword值,並將其設定為0,就好了。
通過以上設定,你的windows xp系統的安全性將大大提高。要補充的是,文章是針對那些直接撥號上網的機器,而不包括通過閘道器**上網的機器。
Windows XP關閉埠保安全
windows xp作為乙個被廣泛使用的系統,現在已經受到了越來越多攻擊者的 青睞 當然最簡單的防範方法是裝個網路防火牆,不過在沒有防火牆時,我們有什麼辦法呢?關閉windows xp中的無用埠可以讓系統安全很多。一 找出自身開放的埠 掃瞄埠,然後找漏洞是攻擊者入侵的基本思路。可以說,機器上開放的埠...
Windows XP關閉埠保安全
windows xp作為乙個被廣泛使用的系統,現在已經受到了越來越多攻擊者的 青睞 當然最簡單的防範方法是裝個網路防火牆,不過在沒有防火牆時,我們有什麼辦法呢?關閉windows xp中的無用埠可以讓系統安全很多。一 找出自身開放的埠 掃瞄埠,然後找漏洞是攻擊者入侵的基本思路。可以說,機器上開放的埠...
windows檢視埠,關閉埠
在windows命令列視窗下 win r 執行 netstat aon findstr 8080 執行結果 tcp 127.0.0.1 80 0.0.0.0 0 listening 2448 埠 8080 被pid 程序號 為2448的程序占用。檢視埠 8080 被哪個應用占用,用埠號查詢,執行下面...