`
- 浏览:
1452272 次
- 性别:
- 来自:
广东
-
Windows XP作为一个被广泛使用的系统,现在已经受到了越来越多攻击者的“青睐”。当然最简单的防范方法是装个网络防火墙,不过在没有防火墙时,我们有什么办法呢?关闭Windows XP中的无用端口可以让系统安全很多。
一、找出自身开放的端口
扫描端口,然后找漏洞是攻击者入侵的基本思路。可以说,机器上开放的端口越多,攻击者入侵的机会就越大,因此我们可以通过关闭一些我们不用的端口来提高电脑的安全性。
那如何知道我们的Windows XP开放了哪些端口呢?我们可以用命令“Netstat”来查看系统中开放的端口。
我们需要用到这个命令的两个参数:-a、-n。参数-a显示当前所有连接和侦听端口,而参数-n以数字格式显示地址和端口号(而不是尝试查找名称),两者可以结合起来使用:Netstatan(如图1),就能查看当前端口的开放情况。
通过这个命令,如果我们发现一个异常的端口号在监听,可以先去网上查找常见木马的端口号对照一下,如果发现有木马使用的端口,就应该用杀除木马的软件检查系统了。
二、关闭无用端口
知道怎么查看机器的端口情况之后,接下来一个问题是,哪些端口是必需的,哪些端口是可以关闭的?这个问题稍微复杂一点,因为除了Windows XP默认开放的135、137、138、139和445,有些跟网络有关的软件需要使用到一些端口,最常用的比如QQ使用4000端口。这里笔者把情况想像成最简单:一台只需要浏览网页的电脑。那么针对这个系统,我们自己来配置一下以提高安全性。
1、关闭软件开启的端口。可以打开本地连接的“属性→Internet协议(TCP/IP)→属性→高级→选项→TCP/IP筛选属性”,然后都选上“只允许”(如图2)。请注意,如果发现某个常用的网络工具不能起作用的时候,请搞清它在你主机所开的端口,然后在“TCP/IP筛选”中添加相应的端口。
2、禁用NetBIOS。打开本地连接的“属性→Internet协议(TCP/IP)→属性→高级→WINS→禁用TCP/IP上的NetBIOS”(如图3)。这样一来就关闭了137、138以及139端口,从而预防IPC$入侵。
3、开启Windows XP自带的网络防火墙。打开本地连接的“属性→高级”(如图4),启用防火墙之后,单击设置可以设置系统开放关闭哪些服务。一般来说,这些服务都可以不要,关闭这些服务后,这些服务涉及的端口就不会被轻易打开了。
4、禁用445端口。向注册表“HKEY_LO-CAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters”中追加名为“SMBDeviceEnabled”的DWORD值,并将其设置为0,就好了。
通过以上设置,你的Windows XP系统的安全性将大大提高。要补充的是,文章是针对那些直接拨号上网的机器,而不包括通过网关代理上网的机器
分享到:
Global site tag (gtag.js) - Google Analytics
相关推荐
Windows 修改端口小工具 修改远程访问端口 运维 windows xp windows 2008 r2
windows xp 关闭445端口。 注册表修改一个键值而已, 下载后双击运行, 然后重启电脑即可。 附命令行下查看445端口是否打开的方法: 1 开始 -> 运行 -> 输入“cmd”后回车 2 在弹出的命令行窗口下输入“netstat -a -...
在Windows2000或者WindowsXp中,关闭木马常利用的135、138、139、445端口,图解
windows 端口的详解有帮助的可以来看下
WindowsXP/2003如何修改远程桌面端口 问:我在内网映射了一台电脑的3389端口在外网访问,但是觉得不安全,想把3389端口改成其它端口如3388,如何设置?答:WindowsXP/2003系统中的远程桌面是一项非常实用的功能,而默认...
编写一个实现Windows XP下通用I/O端口读写功能的WDM驱动程序及其应用层测试程序,该驱动程序的主要功能如下: 能够向指定的I/O端口写入一个或多个字节。 能够从指定的I/O端口读出一个或多个字节。 能够同时支持多个...
博文链接:https://neo.iteye.com/blog/155326
端口占用查询工具(windows),查询端口占用。 TCPView is a Windows program that will show you detailed listings of all TCP and UDP endpoints on your system, including the local and remote addresses and ...
可监控电脑端口的使用情况,漏洞、木马,可结束进程。保证电脑的安全
使用过windows的远程桌面的朋友都知道,windowsxp以上的操作系统都有远程桌面的功能,这个软件就是让Linux方便的连接windows 远程桌面。希望这个软件能给需要的人带来方便。
在Windows XP平台上安装了Oracle9i数据库作为测试之用,一切正常。但当客户机连接服务器时却总是超时,我首先想到了防火墙,当我打开1521端口时,连接操作仍然失败。我又怀疑网络有问题,用telnet server_ip:1521尝试...
关闭Windows2000和WindowsXP的135、138、139和445端口详解
wscript:Windows脚本宿主设置 write:写字板 winmsd:系统信息 wiaacmgr:扫描仪和照相机向导 winchat:xp自带局域网聊天 mem.exe:显示内存使用情况 msconfig.exe:系统配置实用程序 mplayer2:简易widnows...
title @@ 修改Windows XP/2003/2008远程桌面服务端口号 @@ echo ******************************************************************* echo * 请输入您要更改的远程桌面端口号,范围:1-65535,不能与其他端口...
微软公司推出Windows XP已有一段时间,显然Windows XP在所有关键的性能类别上...侧重于分析Microsoft Windows XP Professional版本,从其系统本身的特性、服务设置、端口设置及注册表设置等来讲述系统的网络安全策略。
二: ISS 5.1安装步骤(各版本IIS都可以按照该方法安装,以IIS5.1安装至Windows xp_SP3为例) 1.依次打开 左下角的"开始"菜单----控制面板----选择"添加/删除程序",打开"添加/删除程序"窗体 ----点击窗体左侧"添加...
二: ISS 5.1安装步骤(各版本IIS都可以按照该方法安装,以IIS5.1安装至Windows xp_SP3为例) 1.依次打开 左下角的"开始"菜单----控制面板----选择"添加/删除程序",打开"添加/删除程序"窗体 ----点击窗体左侧"添加...
二: ISS 5.1安装步骤(各版本IIS都可以按照该方法安装,以IIS5.1安装至Windows xp_SP3为例) 1.依次打开 左下角的"开始"菜单----控制面板----选择"添加/删除程序",打开"添加/删除程序"窗体 ----点击窗体左侧"添加...