Part I. 組策略法
第一步��,點擊開始�,運行,gpedit.msc����,雙擊打開本地安全策略,選中IP安全策略�,在本地計算機,在右邊窗格的空白位置右擊鼠標�,在彈出的快捷菜單里選擇創(chuàng)建IP安全策略,這樣彈出一個向?qū)?���。在向?qū)е悬c擊下一步按鈕,為新的安全策略命名(不重新命名也可以��,以下都以未重新命名的為例);再按下一步����,顯示安全通信請求畫面,在畫面上把激活默認相應(yīng)規(guī)則左邊的鉤取消����,點擊完成按鈕就創(chuàng)建了一個新的IP安全策略��。
第二步���,右擊該IP安全策略,在屬性對話框中��,把使用添加向?qū)ё筮叺你^取消���,然后單擊添加按鈕添加新的規(guī)則�,隨后彈出新規(guī)則屬性對話框���。在對話框中點擊添加按鈕�,彈出IP篩選器列表窗口;在列表中���,同樣把使用添加向?qū)ё筮叺你^取消掉,然后再點擊右邊的添加按鈕添加新的篩選器���。
第三步����,進入了篩選器屬性對話框,首先看到的是尋址����,源地址選任何IP地址,目標地址選我的IP地址;點擊協(xié)議選項卡����,在選擇協(xié)議類型的下拉列表中選擇TCP,然后在到此端口下的文本框中輸入135��,點擊確定按鈕��,這樣就添加了一個屏蔽TCP135(RPC)端口的篩選器���,它可以防止外界通過 135端口連上你的電腦��。點擊確定后回到篩選器列表的對話框�,可以看到已經(jīng)添加了一條策略��。重復(fù)以上步驟繼續(xù)添加TCP137�、 139、445�、593 端口和UDP135、139、445 端口�,也可繼續(xù)添加TCP1025、2745�、3127、6129�、3389 端口的屏蔽策略為它們建立相應(yīng)的篩選器。最后點擊確定按鈕����。
第四步,在新規(guī)則屬性對話框中����,選擇新IP 篩選器列表,然后點擊其左邊的圓圈上加一個點����,表示已經(jīng)激活,接著點擊篩選器操作選項卡����,在篩選器操作選項卡中,也把使用添加向?qū)ё筮叺你^取消����,點擊添加按鈕�,添加阻止操作;在新篩選器操作屬性的安全措施選項卡中���,選擇阻止,然后點擊確定����。
第五步、進入了新規(guī)則屬性對話框��,點擊新篩選器操作���,其左邊的圓圈會加了一個點���,表示已經(jīng)激活,點擊關(guān)閉按鈕����,關(guān)閉對話框;最后回到新IP安全策略屬性對話框,在新的IP篩選器列表左邊打鉤��,按確定按鈕關(guān)閉對話框��?��;氐奖镜匕踩呗源翱?��,用鼠標右擊新添加的IP安全策略����,選擇指派����。
重新啟動后,電腦中上述網(wǎng)絡(luò)端口就被關(guān)閉了�,病毒和黑客再也不能連上這些端口,從而保護了我們的電腦��。(有的用戶管理員的密碼為空��,是不好的��,這會讓人有機可乘���。另win9X與win2000/xp內(nèi)核不一樣���,設(shè)置也不一樣。)
Part II.修改系統(tǒng)方法
winxp查找本地運行了哪些網(wǎng)絡(luò)服務(wù),命令
netstat -an
netstat -ano
查看本地特定端口連接情況
netstat -anp tcp | find ":1367"
1.關(guān)閉TCP端口25���、80��、443(SMTP服務(wù)����,HTTP服務(wù)和IIS管理服務(wù)(win2000服務(wù)相關(guān)))
關(guān)閉IIS Admin 服務(wù)即可!以下服務(wù)將隨之關(guān)閉!
相關(guān)服務(wù)(World Wide Web Publishing Service ;Simple Mail Transport Protocol (SMTP))
防止IIS服務(wù)再次隨系統(tǒng)重新啟動的最簡單辦法是移除IIS組件���,在控制面板中選添加/刪除
命令:
net stop iisadmin
2.關(guān)閉win2000 server并列事務(wù)服務(wù)!(Distributed Transaction Coordinator service)
并列事務(wù)服務(wù)在Windows 2000 server上默認安裝和啟動并打開了TCP端口3372和一個大于1023的端口
命令
net stop msdtc
3.關(guān)閉Windows XP的服務(wù)(TCP 5000���,UDP 123、500和1900端口):
IPsec services (PolicyAgent)
SSDP Discovery Service (SSDPSRV)
Windows Time (W32Time)
命令:
net stop policyagent
net stop ssdpsrv
net stop w32time
4.關(guān)閉137���、138�、139端口
NetBT使用了UDP 137��、138和TCP 139端口��。
要關(guān)閉這些端口��,必須在所有網(wǎng)絡(luò)適配器(Adapter)上禁用NetBT協(xié)議�。
方法:
本地連接屬性->Internet協(xié)議 (TCP/IP)->屬性->高級->WINS,禁用TCP/IP上的NetBIOS
用來解析NetBIOS名字的lmhosts服務(wù)�,也可以停止并禁用
命令:
net stop lmhosts
5.關(guān)閉TCP 445端口
可以有兩種方法:
第一. 禁用NetBT驅(qū)動
第二. 修改注冊表以禁用TCP上的CIFS
-[ 禁用 NetBT 驅(qū)動 ]-
完全在系統(tǒng)中禁用SMB的方法�,就是同時禁用SMB客戶端(workstation服務(wù))和服務(wù)端(server服務(wù))��。
首先要禁用這兩個服務(wù)(以及所有依賴它們并運行著的服務(wù))���。
win2000命令:
net stop rdr
net stop srv
winxp命令:
sc config netbt start= disabled
#p#副標題#e#
然后����,必須在注冊表中修改:
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT
Value: Start
Type: DWORD value (REG_DWORD)
Content: 4
-[ 不禁用NetBT��,只禁用SMB ]-
有時���,你可能想保留NetBT���,但不用它傳輸SMB,而用TCP 445��。
這種情況下��,你可以如下設(shè)置注冊表
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBTParameters
Value: SmbDeviceEnabled
Type: DWORD value (REG_DWORD)
Content: 0 (to disable)
6.關(guān)閉135端口(防沖擊波病毒)
135端口主要用于使用RPC(Remote Procedure Call����,遠程過程調(diào)用)協(xié)議并提供DCOM(分布式組件對象模型)服務(wù)。
命令:
dcomcnfg
組件服務(wù)->計算機->我的電腦->屬性->默認屬性-刪除在此計算機上啟用分布式COM
默認協(xié)議->刪除面向連接的TCP/IP
7.Windows XP的緩存DNS服務(wù)
dnscache服務(wù)UDP端口是1026
按下面設(shè)置后���,每次DNS請求使用不同的UDP端口!
Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Value: MaxCachedSockets
Type: REG_DWORD
Content: 0
作者:http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en
cmd腳本參考:
ECHO OFF
rem 關(guān)閉TCP端口25��、80�、443(SMTP服務(wù)����,HTTP服務(wù)和IIS管理服務(wù)(win2000服務(wù)相關(guān)))
net stop iisadmin
rem 并列事務(wù)服務(wù)!(Distributed Transaction Coordinator service)端口1025或3372
net stop msdtc
rem 關(guān)閉Windows XP的服務(wù)(TCP 5000,UDP 123��、500和1900端口):
rem IPsec services (PolicyAgent)
rem SSDP Discovery Service (SSDPSRV)
rem Windows Time (W32Time)
net stop policyagent
net stop ssdpsrv
net stop w32time
rem Windows XP的緩存DNS服務(wù)
reg add HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters /v MaxCachedSockets /t REG_DWORD /d 0 /f
rem 關(guān)閉TCP 445端口
rem win2000命令:
rem net stop rdr
rem net stop srv
rem winxp命令:
sc config netbt start= disabled
reg add HKLM\SYSTEM\CurrentControlSet\Services\NetBT /v Start /t REG_DWORD /d 4 /f
cls
echo "關(guān)閉135端口(防沖擊波病毒)"
echo "組件服務(wù)->計算機->我的電腦->屬性->默認屬性-刪除在此計算機上啟用分布式COM"
echo "默認協(xié)議->刪除面向連接的TCP/IP"
rem winxp命令:
start /w dcomcnfg
pause
cls
echo "關(guān)閉137�、138、139端口"
rem NetBIOS名字的lmhosts服務(wù)
net stop lmhosts
cls
echo "手動操作關(guān)閉137��、138�、139端口"
echo "本地連接屬性->Internet協(xié)議 (TCP/IP)->屬性->高級->WINS,禁用TCP/IP上的NetBIOS"
start /w ncpa.cpl
pause
pause
rem *******************************************
rem 其它腳本參考
rem echo 開始封殺135,445端口...
rem reg add HKLM\SOFTWARE\Microsoft\Ole /v EnableDCOM /d N /f
rem reg add HKLM\SOFTWARE\Microsoft\Rpc /v "DCOM Protocols" /t REG_MULTI_SZ /d rem ncacn_spx\0ncacn_nb_nb\0ncacn_nb_ipx\0 /f
rem sc config MSDTC start= DISABLED
rem reg add HKLM\SYSTEM\CurrentControlSet\Services\NetBT\Parameters /v SMBDeviceEnabled /t rem REG_DWORD /d 0 /f
rem echo 封殺135,445端口結(jié)束!
rem *******************************************
關(guān)鍵詞標簽:Windows關(guān)閉系統(tǒng)端口
火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程