网络安全实验—关闭端口的方法.pptVIP

关闭端口的方法 在因特网中，主机之间的通讯必须依靠端口来进行，在默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口 关闭端口的方法一般有三种： 利用防火墙 利用TCP/IP筛选机制 利用IP安全策略 具体操作请看演示 在因特网中容易被攻击的端口主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389 请同学利用学过的方法将上述端口进行关闭 Windows中的注册表 Windows的注册表实质上是一个非常庞大的数据库，它存储着以下一些内容： 软、硬件的有关配置和状态信息。 计算机整个系统的设置和各种许可。 计算机性能记录和和底层的系统状态信息以及其他各类数据。 注册表的结构是一种分层的树状结构。我们可以通过注册表编辑器regedit.exe来打开注册表。 上图左边的五个分支叫做主键，分别是： HKEY-CLASSES-ROOT：文件拓展名与应用程序的关联信息。 HKEY-CURRENT-USER：当前登录用户控制面版选项和桌面等的设置。 HKEY-LOCAL-MACHINE：计算机硬件与应用程序信息。 HKEY-USERS：所用登录用户的信息 HKEY-CURRENT-CONFIG：计算机硬件配置信息。 我们可以通过更改注册表的一些选项来达到增强网络安全的目的。例如： HKEY-CURRENT-USER/Software/Microsoft/Windows/CurrentVersion/Policies/System后新建一个双字节键，值为1即可禁用注册表编辑器 更多注册表的内容参见《网络安全与注册表》 注册表的备份同样可以利用注册表编辑器进行注册表的导入和导出。 * * *