返回
如何限制和关闭无用的端口

如何限制和关闭无用的端口

ID:32420773

大小:54.00 KB

页数:8页

时间:2019-02-04

如何限制和关闭无用的端口_第1页
如何限制和关闭无用的端口_第2页
如何限制和关闭无用的端口_第3页
如何限制和关闭无用的端口_第4页
如何限制和关闭无用的端口_第5页
资源描述:

《如何限制和关闭无用的端口》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、如何限制和关闭无用的端口每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。  “控制面板”的“管理工具”中的“服务”中来配置。  1、关闭7.9等等端口:关闭SimpleTCP/IPService,支持以下TCP/IP服务:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。  2、关闭80口:关掉W

2、WW服务。在“服务”中显示名称为"WorldWideWebPublishingService",通过Internet信息服务的管理单元提供Web连接和管理。  3、关掉25端口:关闭SimpleMailTransportProtocol(SMTP)服务,它提供的功能是跨网传送电子邮件。  4、关掉21端口:关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。  5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行

3、控制台程序。  6、还有一个很重要的就是关闭server服务,此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的其他操作。  7、还有一个就是139端口,139端口是NetBIOSSession端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。  关闭139口听方法是在“网络和拨号连

4、接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。  对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。      知识若不分享实在没有意义 http://hi.baidu.com/ylo0还可以自己设定的网上邻居--->属性--->本地连接--->属性--->InternetTCP/IP协议--->选项--->TCP/IP筛选

5、-->属性--->只允许-->添加-->输入你允许的端口,想加几个就加几个在Internet协议(TCP/IP)选项中,高级里,有一个叫“Tcp/IP筛选”,呵呵,这里可以选择关闭/开放端口解决这个问题。其实,关闭端口,在网卡上设置,是效率最高的。还有呢,你可以用一些firewall,比如不少人使用天网、ZoneAlarm等,都可以设置关闭端口。说实在的,这种以牺牲系统功能为代价的所谓安全是不值得提倡的,因为没有绝对愚蠢的操作系统,只有绝对愚蠢的系统管理员。(网友评价)利用默认的共享端口在默认设置条件下直接运

6、行Windows,很多端口就会处于开放状态。由于多种服务会自动起动,因此不需进行复杂的设置就能够使用各种服务。但如果置之不理,就可能成为攻击者的攻击对象。安全对策的基础是严格区分必要和不需要的服务,然后关闭不需要的服务。为此就必须了解Windows在默认设置中处于开放状态的具有代表性的端口的作用及其危险性,并进行适当的设置。通过因特网,服务器硬盘中的内容全部都可以看见。而且还能够非常轻松地篡改和删除其中的数据。也许读者会想:哪里有有设置如此笨拙的服务器?!很多人觉得只要不进行极端的设置、故意对外公开硬盘中的内

7、容,就不会出现这种情况。但实际上,在Windows中,即便管理员并非明确地起动某种服务、或者开放某个端口,也有可能发生这种情况。在默认设置下,Windows会开放提供文件共享服务的TCP的139号端口。因此,在默认条件下起动文件共享服务后,系统就进入等待状态。由此,机器就会始终处于被攻击者访问共享资源的危险境地。而共享资源则可以利用net命令轻松地进行分配。尽管C盘如果没有管理员权限就无法共享,但如果不经意地将Guest帐号设置为有效以后,就能够访问C盘,这样一来就非常轻松地破坏硬盘。而且,今后也有可能发现其

8、它利用文件共享服务发动攻击的严重安全漏洞。安全对策的基本原则是关闭不需要的服务。如果不起动服务,即便外部发来连接请求,机器也不会作出响应。要做到这一步,电脑管理员就必须充分了解哪些服务是必须的,以及目前实际上起动了哪些服务。但是,在Windows中,在默认条件下会起动很多服务,而且很多时候各服务的作用也不容易搞清楚。而很多管理员不仅认识不到端口开放的危险性,而且在不了解服务的作用和必要性的情况下就会

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。