计算机端般口基础.docVIP

一、通过创建新的IP安全策略关闭易受攻击的端口：（根据网络文章编辑而成，感谢原作者）默认情况下，Windows有很多端口是开放的，上网时网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应封闭这些端口，主要有：TCP/135、139、445、593、1025 端口和 UDP/135、137、138、445 端口，一些流行病毒的后门端口如 TCP/2745、3127、6129? 端口，以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口：　　1、开始菜单---设置---控制面板---管理工具---双击打开本地安全策略---选中IP安全策略的在本地计算机选项---在右边窗格的空白位置右击鼠标---弹出快捷菜单---选择创建IP安全策略---弹出一个向导---在向导中点击下一步---为新的安全策略起个名字---下一步---显示安全通信请求画面---在画面上把激活默认相应规则左边的钩去掉---点击完成按钮---创建了一个新的IP安全策略 2、右击该IP安全策略---属性对话框---把使用添加向导左边的钩去掉---单击添加按钮---添加新的规则---弹出新规则属性对话框---点击添加按钮---弹出IP筛选器列表窗口---在列表中首先把使用添加向导左边的钩去掉---再点击右边的添加按钮---添加新的筛选器。　3、进入筛选器属性对话框---首先看到的是寻址---源地址选-任何IP地址---目标地址选-我的IP地址---点击协议选项卡---在选择协议类型的下拉列表中---选择TCP---在到此端口下的文本框中输入135---点击确定按钮---添加了一个屏蔽TCP/135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑---点击确定---回到筛选器列表的对话框---可以看到已经添加了一条策略。 重复3中的步骤，继续添加TCP的137、139、445、593 、1025端口和UDP的123、135、139、445、1900端口，为它们建立相应的筛选器。重复以上步骤添加TCP的1025、2745、3127、6129、3389、4899端口的屏蔽策略，建立好上述端口的筛选器，最后点击确定按钮。?　4、在新规则属性对话框中---选择新 IP 筛选器列表---点击其左边的圆圈上加一个点激活---点击筛选器操作选项卡---在筛选器操作选项卡中---把使用添加向导左边的钩去掉---点击添加按钮---添加阻止操作---在新筛选器的操作属性的安全措施选项卡中---选择阻止---点击确定按钮。? 5、进入新规则属性对话框---点击新筛选器操作---其左边的圆圈会加了一个点，表示已经激活---点击关闭按钮---关闭对话框---回到新IP安全策略属性对话框---在新的IP筛选器列表左边打钩---按确定按钮---关闭对话框---在本地安全策略窗口---鼠标右击新添加的IP安全策略---选择指派---重新启动---电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。二、其他关闭本机端口的方法： 默认情况下Windows有很多端口是开放的，上网时黑客可以通过这些端口连上你的电脑，因此你应该封闭这些端口。主要有:TCP/139、445、593、1025 端口和 UDP/123、137、138、445、1900端口、一些流行病毒的后门端口(如 TCP/2513、2745、3127、6129 端口)，以及远程服务访问端口3389。关闭的方法是: 1、TCP/137、138、139、445端口：都是为共享而开放的，应该禁止别人共享你的机器，把这些端口全部关闭，方法是：单击开始→控制面板→系统→硬件→设备管理器→查看菜单→单击显示隐藏的设备→双击非即插即用驱动程序→找到并双击NetBios over Tcpip→在打开的NetBios over Tcpip属性窗口中→单击常规→选不要使用这个设备(停用)→单击定按钮→重新启动。 2、关闭UDP/123端口：单击“开始→设置→控制面板→双击管理工具→服务→停止Windows Time服务即可。关闭UDP/123端口，可以防范某些蠕虫病毒。 3、关闭UDP/1900端口：控制面板→双击管理工具→服务→停止SSDP Discovery Service 服务即可。关闭这个端口，可以防范DDoS攻击。 4、关闭3389端口：XP系统→右键点我的电脑---选属性---远程---将里面的远程协助和远程桌面两个选项框里的勾去掉。 5、关于4899端口的简单描述和防范：网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，不能算是一个木马程序，但是具有远程控制功能，由于这些控制软件功能强大，常被黑客