端口是计算机与外界通讯的“窗口”, 各类数据包都会在封装的时候填加进端口的信息, 以便在数据包接受后拆包识别 。 计算机和蠕虫病毒等常常利用端口信息来作恶, 有必要把一些危险而又不常用到的端口关闭或是封锁, 以保证信息安全 。
一、利用系统本身的功能设置
优点:可以熟悉操作系统的安全管理方法 。
缺点:操作较为烦琐和危险, 对于初级用户有一定的难度 。
解决办法:用第三方软件来替代烦琐的系统操作 。
每一项服务都对应相应的端口, 比如众如周知的安装中默认的都是这些服务开启的 。 对于个人用户来说确实没有必要, 关掉端口也就是关闭无用的服务 。 “控制面板”的“管理工具”中的“服务”中来配置 。
1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day 。
2、关闭80口:关掉 连接和管理 。
3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务, 它提供的功能是跨网传送电子邮件 。
4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理 。
5、关掉23端口:关闭Telnet服务, 它允许远程用户登录到系统并且使用命令行运行控制台程序 。
6、还有一个很重要的就是关闭server服务, 此服务提供 RPC 支持、文件、打印以及命名管道共享 。 关掉它就关掉了win2k的默认共享, 比如ipc$、c$、admin$等等, 此服务关闭不影响您的共他操作 。
7、还有一个就是139端口, 139端口是NetBIOS Session端口, 用来文件和打印共享, 注意的是运行samba的unix机器也开放了139端口, 功能一样 。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性, 进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”, 打勾就关闭了139端口 。 对于个人用户来说, 可以在各项服务属性设置中设为“禁用”, 以免下次重启服务也重新启动, 端口也开放了 。
二、利用瑞星个人防火墙设置
在众多防火墙产品中, 瑞星个人防火墙是值得推崇的一款产品, 它独特的几大特点使它在实际的使用过程中优势表现明显 。 当前网络状况令人担忧, 虚拟财产的失窃问题越来越成为关注的焦点, 瑞星防火墙两大技术方案对症下药, 效果较为明显地解决了这些问题, 一是内嵌“木马墙”技术, 从底层解决了账号、密码丢失问题 。 二是独特的密码保护功能, 在“密码保护”的功能设置中, 可以把诸如QQ、网游等的程序添加进规则区域中, 可自动识别程序防止其它进程非法访问程序, 用法得当可以有效防范ID、密码的丢失问题 。
防火墙有相当多实用的功能, 不一一列出, 在这里, 我们看一下如何用瑞星防火墙来封锁端口 。
优点:方法简便灵活, 效果明显 。 针对性强, 不局限于特定端口, 事实上任何端口都可封闭 。
缺点:需要安装有瑞星个人防火墙 。
在“详细设置”的窗口中, 有“规则设置”的相关选项, 其中“端口开关”就是我们要用到的封锁端口的功能 。 点击“增加规则”弹出规则界面, 可以一目了然地做出相应设置 。 它功能的强大表现在可以定制多个端口或是端口范围, 同时可以设定允许该端口通信或是禁止通信, 灵活运用可以随心所欲地打造出坚固的系统屏障 。
不仅是封闭端口防止泄密及恶意攻击这么简单, 举一反三, 可以由这个功能来实现很多技巧性的效果, 如屏蔽了远程的80端口, 本地计算机将无法正常浏览网页, 等等 。 只要肯动脑, 相信读者朋友会想出绝妙的方法来 。
推荐阅读
- [安全技术]网络安全知识
- 转载 安全防护知识:网络安全要素——合理的配置防火墙
- 转载 [网络天地]不可不知的网络管理安全知识
- 转载 [网络互助]紧急!!!国家安全知识通知
- 转载 无线网络安全的八条小技巧_电脑知识网 www.mz180.com
- 有哪些网络安全的的事实,没有一定安全知识
- 「网络安全」网络安全小知识你都了解吗?| 网络安全小课堂
- 这份网络安全知识!请一定查收!
- 以案说法!重铁民警这样普及网络安全知识
- 飞机仍是最安全的交通工具?