資源描述:
《如何限制和關(guān)閉無用的端口》由會(huì)員上傳分享���,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1����、如何限制和關(guān)閉無用的端口每一項(xiàng)服務(wù)都對應(yīng)相應(yīng)的端口,比如眾如周知的WWW服務(wù)的端口是80���,smtp是25�����,ftp是21�,win2000安裝中默認(rèn)的都是這些服務(wù)開啟的����。對于個(gè)人用戶來說確實(shí)沒有必要���,關(guān)掉端口也就是關(guān)閉無用的服務(wù)?����! 翱刂泼姘濉钡摹肮芾砉ぞ摺敝械摹胺?wù)”中來配置���?�! ?���、關(guān)閉7.9等等端口:關(guān)閉SimpleTCP/IPService,支持以下TCP/IP服務(wù):CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay?��! ?����、關(guān)閉80口:關(guān)掉W
2����、WW服務(wù)。在“服務(wù)”中顯示名稱為"WorldWideWebPublishingService"��,通過Internet信息服務(wù)的管理單元提供Web連接和管理��?�! ?�����、關(guān)掉25端口:關(guān)閉SimpleMailTransportProtocol(SMTP)服務(wù)����,它提供的功能是跨網(wǎng)傳送電子郵件?��! ?�、關(guān)掉21端口:關(guān)閉FTPPublishingService,它提供的服務(wù)是通過Internet信息服務(wù)的管理單元提供FTP連接和管理�����?���! ?����、關(guān)掉23端口:關(guān)閉Telnet服務(wù)����,它允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行
3、控制臺(tái)程序����。 6��、還有一個(gè)很重要的就是關(guān)閉server服務(wù)���,此服務(wù)提供RPC支持����、文件��、打印以及命名管道共享���。關(guān)掉它就關(guān)掉了win2k的默認(rèn)共享����,比如ipc$、c$�、admin$等等,此服務(wù)關(guān)閉不影響您的其他操作����?����! ?�����、還有一個(gè)就是139端口���,139端口是NetBIOSSession端口�����,用來文件和打印共享����,注意的是運(yùn)行samba的unix機(jī)器也開放了139端口,功能一樣�。以前流光2000用來判斷對方主機(jī)類型不太準(zhǔn)確,估計(jì)就是139端口開放既認(rèn)為是NT機(jī)���,現(xiàn)在好了����?�! £P(guān)閉139口聽方法是在“網(wǎng)絡(luò)和撥號(hào)連
4���、接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性����,進(jìn)入“高級(jí)TCP/IP設(shè)置”“WINS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”���,打勾就關(guān)閉了139端口�?����! τ趥€(gè)人用戶來說����,可以在各項(xiàng)服務(wù)屬性設(shè)置中設(shè)為“禁用”�����,以免下次重啟服務(wù)也重新啟動(dòng)�����,端口也開放了�。??????知識(shí)若不分享實(shí)在沒有意義 http://hi.baidu.com/ylo0還可以自己設(shè)定的網(wǎng)上鄰居--->屬性--->本地連接--->屬性--->InternetTCP/IP協(xié)議--->選項(xiàng)--->TCP/IP篩選
5��、-->屬性--->只允許-->添加-->輸入你允許的端口,想加幾個(gè)就加幾個(gè)在Internet協(xié)議(TCP/IP)選項(xiàng)中�,高級(jí)里�����,有一個(gè)叫“Tcp/IP篩選”����,呵呵,這里可以選擇關(guān)閉/開放端口解決這個(gè)問題��。其實(shí)��,關(guān)閉端口,在網(wǎng)卡上設(shè)置����,是效率最高的。還有呢��,你可以用一些firewall���,比如不少人使用天網(wǎng)���、ZoneAlarm等,都可以設(shè)置關(guān)閉端口�����。說實(shí)在的�,這種以犧牲系統(tǒng)功能為代價(jià)的所謂安全是不值得提倡的,因?yàn)闆]有絕對愚蠢的操作系統(tǒng)���,只有絕對愚蠢的系統(tǒng)管理員�。(網(wǎng)友評(píng)價(jià))利用默認(rèn)的共享端口在默認(rèn)設(shè)置條件下直接運(yùn)
6����、行Windows����,很多端口就會(huì)處于開放狀態(tài)�����。由于多種服務(wù)會(huì)自動(dòng)起動(dòng)����,因此不需進(jìn)行復(fù)雜的設(shè)置就能夠使用各種服務(wù)。但如果置之不理�,就可能成為攻擊者的攻擊對象。安全對策的基礎(chǔ)是嚴(yán)格區(qū)分必要和不需要的服務(wù)�����,然后關(guān)閉不需要的服務(wù)�����。為此就必須了解Windows在默認(rèn)設(shè)置中處于開放狀態(tài)的具有代表性的端口的作用及其危險(xiǎn)性�����,并進(jìn)行適當(dāng)?shù)脑O(shè)置�。通過因特網(wǎng),服務(wù)器硬盤中的內(nèi)容全部都可以看見���。而且還能夠非常輕松地篡改和刪除其中的數(shù)據(jù)���。也許讀者會(huì)想:哪里有有設(shè)置如此笨拙的服務(wù)器?���!很多人覺得只要不進(jìn)行極端的設(shè)置��、故意對外公開硬盤中的內(nèi)
7���、容,就不會(huì)出現(xiàn)這種情況�����。但實(shí)際上��,在Windows中����,即便管理員并非明確地起動(dòng)某種服務(wù)、或者開放某個(gè)端口��,也有可能發(fā)生這種情況。在默認(rèn)設(shè)置下�,Windows會(huì)開放提供文件共享服務(wù)的TCP的139號(hào)端口。因此�,在默認(rèn)條件下起動(dòng)文件共享服務(wù)后,系統(tǒng)就進(jìn)入等待狀態(tài)�。由此,機(jī)器就會(huì)始終處于被攻擊者訪問共享資源的危險(xiǎn)境地��。而共享資源則可以利用net命令輕松地進(jìn)行分配�。盡管C盤如果沒有管理員權(quán)限就無法共享,但如果不經(jīng)意地將Guest帳號(hào)設(shè)置為有效以后�,就能夠訪問C盤,這樣一來就非常輕松地破壞硬盤�����。而且�����,今后也有可能發(fā)現(xiàn)其
8����、它利用文件共享服務(wù)發(fā)動(dòng)攻擊的嚴(yán)重安全漏洞�。安全對策的基本原則是關(guān)閉不需要的服務(wù)��。如果不起動(dòng)服務(wù)����,即便外部發(fā)來連接請求����,機(jī)器也不會(huì)作出響應(yīng)。要做到這一步���,電腦管理員就必須充分了解哪些服務(wù)是必須的��,以及目前實(shí)際上起動(dòng)了哪些服務(wù)����。但是�����,在Windows中���,在默認(rèn)條件下會(huì)起動(dòng)很多服務(wù)�����,而且很多時(shí)候各服務(wù)的作用也不容易搞清楚�。而很多管理員不僅認(rèn)識(shí)不到端口開放的危險(xiǎn)性,而且在不了解服務(wù)的作用和必要性的情況下就會(huì)
