电脑报官方论坛

 找回密码
 注册
查看: 6043|回复: 16

手动关闭电脑端口,防止扫描~~ [复制链接]

登峰造极

专治各种不服

Rank: 10Rank: 10Rank: 10

树叶
941
金币
146
积分
734
发表于 2008-7-23 19:56:37 |显示全部楼层
电脑共有256*256个端口!!
上网时,病毒和黑客可以通过网络连接这些端口从而连上你的电脑。windows很多端口是开放的。如:45,21,80,4899。tcp的135,139,445,593,1025端口和udp的135,137,138,445 端口,一些病毒的后门端口如tcp:2745,3127,6129端口,以及远程服务访问端口3389。关闭端口分为半手动和纯手动。工具栏“设置”“详细设置”菜单,左栏“规则设置”的端口开关。右栏:下侧的“增加”
半手动:1、使用优化大师。系统优化卡的系统安全选项。右栏的上方,就有。
2.使用防火墙。我只会使用瑞星防火墙关闭,其它没试过,但应该大同小异。
纯手动关闭端口
    “开始”“设置”“控制面板”“管理工具”双击“本地策略”选中“ip安全策略”在“本地计算机”右边的空白位置右击鼠标,弹出“创建ip安全策略”弹出向导。在向导中点击下一步,当显示“安全通信请求”画面时,把“激活默认相应规则”左边的钩去掉,点“完成”就创建了一个新的ip安全策略。
    右击该ip安全策略在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按纽添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按纽,弹出ip筛选器列表窗口。在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”纽添加新的筛选器
    进入“筛选器属性”,首先看到的是寻地址。源地址选“任何ip地址”目标地址选”“我的ip地址”“点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“tcp”然后在“到此端口”的下的文本框中输入“139点击确定。这样就添加了一个屏蔽tcp139端口的筛选器,可以防止外界通过139口连上你的电脑
    点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加tcp 137 135 45 593 端口和udp 135 139 445 端口,为它们建立相应的筛选器
再重复以上步骤添加tcp  125 2745 3127 6129 3389 端口的屏蔽策略建立好上述端口的筛选器,最后点击确定按纽.
在“新规则属性”对话框中,选择“新ip筛选器列表”然后点击其左边的复选框,表示已经激活。最后点击“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,进行“阻止”操作,在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”然后点击“确定”
   进入“新规则属性”对话框,点击“新筛选器操作”选取左边的复选框,表示已经激活,点击“关闭”按钮,关闭对话框。最后“新ip安全策月属性”对话框,在“新的ip筛选器列表”左边打钩,按确定关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的ip安全策月,然后选择“指派”)

    重新启动后,上述端口就可以关闭了!电脑就安全多了!!!
已有 1 人评分评分 收起 理由
pwwp + 1 我很赞同

总评分: 评分 + 1   查看全部评分

Rank: 3Rank: 3

树叶
0
金币
517
积分
23
发表于 2008-7-24 09:30:19 |显示全部楼层
美女,顶了,要用到的时候再看吧,先收藏了,其实这贴子好像看到挺多的,就是找不到了……
明月装饰了你的窗子,你装饰了别人的梦…

中流砥柱

没有绝对的知识,只有意见

Rank: 8Rank: 8

树叶
162
金币
6501
积分
487

SecurityExpert(病毒与安全)

发表于 2008-8-2 16:27:36 |显示全部楼层
我一直没装防火墙(那玩意儿。。。聋子的耳朵。。。)
也一直对自己机子挺放心的
看了LZ的帖子,想起来用X-Scan给端口扫下
结果。。。
居然7个中级漏洞,汗。。。

登峰造极

专治各种不服

Rank: 10Rank: 10Rank: 10

树叶
941
金币
146
积分
734
发表于 2008-8-18 15:55:13 |显示全部楼层

这个补充个bat命令

ECHO OFF  
rem 关闭TCP端口25、80、443(SMTP服务,HTTP服务和IIS管理服务(win2000服务相关))  
net stop iisadmin  
rem 并列事务服务!(Distributed Transaction Coordinator service)端口1025或3372  
net stop msdtc  
rem 关闭Windows XP的服务(TCP 5000,UDP 123、500和1900端口):  
rem IPsec services (PolicyAgent)  
rem SSDP Discovery Service (SSDPSRV)  
rem Windows Time (W32Time)  
net stop policyagent  
net stop ssdpsrv  
net stop w32time  

rem Windows XP的缓存DNS服务  
reg add HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters /v MaxCachedSockets /t REG_DWORD /d 0 /f  

rem 关闭TCP 445端口  
rem win2000命令:  
rem net stop rdr  
rem net stop srv  
rem winxp命令:  
sc config netbt start= disabled  
reg add HKLM\SYSTEM\CurrentControlSet\Services\NetBT /v Start /t REG_DWORD /d 4 /f  

cls  
echo "关闭135端口(防冲击波病毒)"  
echo "组件服务->计算机->我的电脑->属性->默认属性-删除在此计算机上启用分布式COM"  
echo "默认协议->删除面向连接的TCP/IP"  
rem winxp命令:  
start /w dcomcnfg  
pause  

cls  
echo "关闭137、138、139端口"  
rem NetBIOS名字的lmhosts服务  
net stop lmhosts  
cls  
echo "手动操作关闭137、138、139端口"  
echo "本地连接属性->Internet协议 (TCP/IP)->属性->高级->WINS,禁用TCP/IP上的NetBIOS"  
start /w ncpa.cpl  
pause  
pause  


rem *******************************************  
rem 其它脚本参考  
rem echo 开始封杀135,445端口...  
rem reg add HKLM\SOFTWARE\Microsoft\Ole /v EnableDCOM /d N /f  
rem reg add HKLM\SOFTWARE\Microsoft\Rpc /v "DCOM Protocols" /t REG_MULTI_SZ /d rem ncacn_spx\0ncacn_nb_nb\0ncacn_nb_ipx\0 /f  
rem sc config   MSDTC start= DISABLED  
rem reg add HKLM\SYSTEM\CurrentControlSet\Services\NetBT\Parameters /v SMBDeviceEnabled /t rem REG_DWORD /d 0 /f  
rem echo 封杀135,445端口结束!  
rem *******************************************

Rank: 2

树叶
0
金币
191
积分
6
发表于 2008-8-20 14:49:28 |显示全部楼层
学到了,。。
学以致用。。。。。

Rank: 4

树叶
0
金币
807
积分
57
发表于 2010-4-28 14:19:24 |显示全部楼层
如果新手把某一个步骤搞错了会不会有严重后果,没有的话我才敢试

Rank: 1

树叶
0
金币
1
积分
1
发表于 2010-9-8 13:55:40 |显示全部楼层
学到了,。。O(∩_∩)O~

Rank: 2

树叶
1
金币
526
积分
13
发表于 2010-10-9 19:29:54 |显示全部楼层
学习了:48;
头像被屏蔽

不准访问

树叶
0
金币
118
积分
3
发表于 2011-2-16 09:32:08 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

Rank: 2

树叶
0
金币
449
积分
18
发表于 2011-3-29 21:33:49 |显示全部楼层
学习中
您需要登录后才可以回帖 登录 | 注册

感谢版主

Archiver|手机版|电脑报官方网站 ( 渝ICP备10009040号 

GMT+8, 2020-6-4 16:27

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部