狙击波蠕虫病毒的防范方法.docVIP

狙击波蠕虫病毒的防范方法之一：封闭端口 一、应用superscan等软件进行端口扫描 1）打开Superscan文件夹，点击安装文件，将会弹出如图2-1所示的一个欢迎安装Superscan的窗口。 图2- 1 安装Superscan 2）点击“下一步”按钮，将出现如图2-2所示的一个安装路径选择的窗口。 图2- 2 安装的路径选择 3）点击“完成”按钮,在弹出的窗口中选择“Yes to All”按钮，如图2-3所示。 图2- 3 文件覆盖选择 4）启动Superscan.exe应用程序，在窗口中填入欲扫描的网段地址，再点击“start”按钮，如图2-4所示。 图2- 4端口扫描过程 5）扫描执行完成后，会出现如图2-5所示的端口搜索结果，从图可以看出，135、139、445端口都处在打开状态。 图2- 5 端口搜索结果 二、对系统的端口进行封闭 一）方法一：通过设置系统的TCP/IP属性实现端口关闭 打开本地连接，设置TCP/IP属性。 在“高级TCP/IP设置”窗口中，选中“选项”这一个选项，点击“属性”按钮，在弹出的“TCP/筛选IP”窗口中，在“启用TCP/IP筛选（所有适配器）”选项前得方框中打钩，然后选中“只允许”选项，添加允许开放的端口号，点击“添加”按钮，然后点击“完成”按钮。如图2-6所示。 图2- 6通过设置系统的TCP/IP属性实现端口关闭 3）对端口进行选择性关闭以后，利用同一网段内的主机进行端口扫描，会出现如图2-7所示的端口再次扫描结果。 图2-7端口再次扫描结果 二）方法二：通过设置系统安全策略实现端口关闭 1）选择【控制面板】/【管理工具】/【本地安全设置】/【安全设置】选项，右击【IP安全策略，在本地计算机】，选择【管理IP筛选表和筛选器操作】命令，如图2-8所示。 图2- 8 本地安全设置 2)在打开的“管理IP筛选表和筛选器操作”对话框中，单击“添加”按钮创建一个新的筛选器，如图2-9所示。 图2- 9管理IP筛选表和筛选器操作窗口 3）在弹出的IP筛选列表对话框中，取消选择【还用“添加向导”】复选框，单击“添加”按钮，如图2-10所示。 图2- 10 IP筛选器列表对话框 4）在弹出得“筛选器 属性”对话框中，在“寻址”选项卡中选择【源地址】为“任何IP地址”，【目标地址】为“我的IP地址”。接着选择“协议”选项卡，设置【选择协议类型】为TCP，设置IP协议端口为【从任意端口】到【到此端口】，且【到此端口】设置为445。然后一直单击“确定”按钮，完成筛选器的添加。 5）回到【本地安全设置】窗口后，右击【IP安全策略，在本地计算机】，选择【创建IP安全策略】命令。 6）进入【IP安全策略向导】对话框，单击“下一步”按钮，接着输入名为TCP445的策略名称。如图2-11所示。 图2- 11 IP安全策略名称窗口 7）单击“下一步”按钮，进入“安全通信请求”窗口，取消选中“激活默认响应规则”复选框，单击“完成”按钮，如图2-12所示。 图2- 12安全通信请求窗口 8）在“TCP 445属性”对话框中，取消【使用“添加向导”】的选择，然后单击“添加”按钮，如图2-13所示。 图2- 13 规则选项卡 9）出现“新规则 属性”对话框，在“IP筛选器列表”中选择刚才定义的筛选器，如图2-14所示。 图2- 14 选择筛选器窗口 10）选择“筛选器操作”标签，去掉“使用添加向导”复选框的选中状态，单击“添加”按钮，如图2-15所示。 图2- 15 筛选器操作选项卡 11）在弹出的“新筛选器操作 属性”对话框的“安全措施”选项卡中，选择“阻止”单选按钮，单击“确定”按钮，然后一直单击“确定”按钮退出。 12）退出回到“本地安全设置”窗口时，可以看见新添加的新策略TCP 445，右击此策略，选择“指派”命令，之后，该策略将应用到系统中，本地的445端口将禁止一切的通信，如图2-16所示。 图2- 16 设置完成窗口 13）在任务栏中选择“开始”/“运行”命令，打开运行的对话框，在文本框中输入gpupdate命令，单击“确定”按钮，更新本地安全策略，如图2-17所示。 图2- 17 更新本地安全策略 14）在端口封闭后，再次应用superscan等软件进行端口扫描，结果如图2-18所示。 图2- 18 关闭端口后的扫描窗口