签到天数: 35 天 连续签到: 0 天 [LV.5]常住居民I
|
楼主 |
发表于 2008-4-11 19:50
|
显示全部楼层
如何封端口(转摘)
默认情况下windows有很多端口是开放的。在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。所以应该关闭。主要有tcp 135 ,139,445,593,1025端口和udp135,137,138,445 端口,一些流行病毒的后门端口,如tcp 2745,3127,6129端口,以及远程服务访问端口3389。
下面介绍如何在xp/2k/2003下手动关闭这些网络端口:
1。点击 \"开始菜单/设置/控制面板/管理工具\",双击打开\"本地策月\",选中\"ip安全策略,在本地计算机\"右边的空白位置右击鼠标,谈出快捷菜单,选择\"创建ip安全策略\",弹出向导.在向导中点击下一步 下一步,当显示\"安全通信请求\"画面时,把\"激活默认相应规则\"左边的钩去掉,点\"完成\"就创建了一个新的ip安全策略.
2。右击该ip安全策月,在\"属性\"对话框中,把\"使用添加向导\"左边的钩去掉,然后再点击右边的\"添加\"按纽添加新的规则,随后弹出\"新规则属性\"对话框,在画面上点击\"添加\"按纽,弹出ip筛选器列表窗口.在列表中,首先把\"使用添加向导\"左边的钩去掉,然后再点击右边的\"添加\"按纽添加新的筛选器.
3 。进入\"筛选器属性'对话框,首先看到的是寻地址,源地址选\"任何ip地址\",目标地址选\"我的ip地址\",点击\"协议\"选项卡,在\"选择协议类型\"的下拉列表中选择“tcp\",然后在\"到此端口\"的下的文本框中输入\"135\",点击确定.这样就添加了一个屏蔽tcp135 端口的筛选器,可以防止外界通过135端口连上你的电脑.
点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策月.重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口,为它们建立相应的筛选器. 重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的筛选器,最后点击确定按纽.
4。在\"新规则属性\"对话框中,选择\"新ip筛选器列表'然后点击其左边的复选框,表示已经激活.最后点击\"筛选器操作\"选项卡中,把\"使用添加向导\"左边的钩去掉,点击\"添加\"按钮,进行\"阻止\"操作,在\"新筛选器操作属性\"的\"安全措施\"选项卡中,选择\"阻止\",然后点击\"确定\"
5 。进入\"新规则属性\"对话框,点击\"新筛选器操作\".,选取左边的复选框,表示已经激活,点击\"关闭\"按钮,关闭对话框.最后\"新ip安全策月属性\"对话框,在\"新的ip筛选器列表\"左边打钩,按确定关闭对话框.在\"本地安全策月\"窗口,用鼠标右击新添加的ip安全策月,然后选择\"指派\".
重新启动后,上述端口就可以关闭了!电脑就安全多了!!! |
|
[复制链接]
IP卡
狗仔卡
发表于 2008-4-11 19:50
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡