=化零为整=
积分:6
贴数:3
日期:2005-7-16 6:53:36
我想关闭135 139 445这几个端口 不用防火墙 配置计算机怎么关闭这些端口? 高手指点一下 谢谢了~~~~~~~
=八面玲珑=
职务:观察员
积分:4298
贴数:4244
日期: 2005-7-17 0:18:53 具体操作如下:默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。
为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口:
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。目前还没听说有补丁下载。
为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口:
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。目前还没听说有补丁下载。
=化零为整=
积分:6
贴数:3
日期: 2005-7-17 0:36:40 十分感谢 又长知识了 :)
=化零为整=
积分:2
贴数:2
日期: 2005-7-17 18:21:14 我的也是XP的,但是我找不到你所说的那个------------“本地安全策略”,所以真是不知要怎么的才好的
=八面玲珑=
职务:观察员
积分:4298
贴数:4244
日期: 2005-7-17 23:11:06 xp home版没有组策略编辑器
网卡-属性-高级-选项-tcp/ip筛选
关闭相应端口
=化零为整=
积分:4
贴数:3
日期: 2005-7-20 22:44:44 windows有5万多个端口............难啊.............谁知道哪天就会被高手翘开口子进去了..............
=化零为整=
积分:6
贴数:5
日期: 2005-8-18 23:57:26 前天完成的工作。 狂顶~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
=化零为整=
积分:2
贴数:2
日期: 2005-8-20 16:32:08 不求万一,只求一万,顶
=化零为整=
积分:8
贴数:8
日期: 2005-8-21 8:01:32 十分感谢
=化零为整=
积分:23
贴数:34
日期: 2005-8-22 17:00:26 太蓝了啊!
=化零为整=
积分:1
贴数:1
日期: 2005-8-23 13:45:32 ME和98的怎么设置?
=化零为整=
积分:1
贴数:1
日期: 2005-8-23 14:05:52 问下管理单元初始化失败 IP安全策略管理 在本地安全策略里没有知道。
=化零为整=
积分:12
贴数:9
日期: 2005-9-2 0:34:26 都关了,谢谢
=化零为整=
积分:12
贴数:30
日期: 2005-9-2 11:07:59 太感谢了````````````
讲的10分详细```谢谢`!!!!!!!
看的狂顶`
=化零为整=
积分:5
贴数:5
日期: 2005-9-3 16:07:54 Thanks!
=化零为整=
积分:10
贴数:10
日期: 2005-9-20 22:20:31 受益非浅,实在感谢!
=一知半解=
积分:169
贴数:146
日期: 2005-9-25 22:03:28 谢谢```长知识拉```
=化零为整=
积分:31
贴数:35
日期: 2005-9-25 22:27:33 呵呵,高手就係高手,学到嘢啦,thank you。
=化零为整=
积分:2
贴数:2
日期: 2005-9-26 16:13:30 ding
=化零为整=
积分:6
贴数:6
日期: 2005-9-28 13:38:47 顶
=化零为整=
积分:11
贴数:11
日期: 2005-10-4 23:38:38 厉害 我要向这位姐姐多学习
=化零为整=
积分:29
贴数:23
日期: 2005-10-6 18:50:43 好贴顶一下 不要沉了 呵呵
=化零为整=
积分:4
贴数:3
日期: 2005-10-7 21:25:57 我是菜鸟我想知道关闭默认端口会不会对系统带来影响?
=八面玲珑=
职务:观察员
积分:1739
贴数:1093
日期: 2005-11-3 15:46:35 挺适用的。。那么怎么开这些端口哩?` ~ 我只知道可以用netstat -na这个命令来查看哪些端口开了及被监听。。 有没有什么软件或方法可以批量开这些端口呢?
=化零为整=
积分:11
贴数:11
日期: 2005-11-5 17:33:01 多谢拉 !
=化零为整=
积分:28
贴数:34
日期: 2005-11-7 1:15:06 受益匪浅啊
=化零为整=
积分:8
贴数:7
日期: 2005-11-7 13:15:11 怎么都是赞同的啊?
其实这里关的端口 根本没什么用
马上又被打开了
=化零为整=
积分:6
贴数:6
日期: 2005-11-7 15:40:21 呵呵。。看了,用了,觉得还不错。
让我又学到了点东西。。
=化零为整=
积分:71
贴数:82
日期: 2005-11-8 16:45:28 厉害`~
=化零为整=
积分:2
贴数:2
日期: 2005-11-8 19:35:15 十分感谢 又长知识了
=化零为整=
积分:17
贴数:27
日期: 2006-12-13 15:45:06 xp 的怎么弄啊
=一知半解=
积分:277
贴数:245
日期: 2006-12-14 11:46:39 ................
我觉得没什么用.关这些端口只能防一些小打小闹的.
=化零为整=
积分:4
贴数:4
日期: 2007-1-2 15:31:19 不错!!
顶一下
IE不断爆出漏洞,使用FireFox浏览器,会更安全一些: