当你需要提高系统网络安全性,以免受到网络攻击的时候,关闭不常用的端口是一个基本的安全策略。
关于关闭端口的方法,其实有很多,这里介绍几个。
设置本地连接,关闭不常用端口
首先在“控制面板”的“网络连接”中双击“本地连接”,打开“本地连接”状态窗口。
在此单击“属性”按钮,打开“本地连接属性”对话框。随后选择“Internet协议(TCP/IP)”项目,单击“属性”按钮,打开“Internet协议(TCP/IP)属性”对话框,在此单击“高级”按钮,打开“高级TCP/IP设置”对话框,在该窗口中切换到“选项”界面,在“可选的设置”中选择“TCP/IP筛选”,随后单击“属性”,打开“TCP/IP筛选”对话框,在此勾选“启用TCP/IP筛选”复选框,这样系统会将通过该连接的所有端口关闭。
需要启用某个端口时,我们要在下面进行添加,点选“TCP端口”上面的“只允许”命令,随后单击“添加”按钮,添加需要启用的端口号,添加后,我们继续添加“UDP端口”,随后单击“确定”即可。
设置安全策略,关闭不常用端口
1、点击 “开始菜单/设置/控制面板/管理工具“,双击打开“本地策月”,选中“ip安全策月”,在“本地计算机”右边的空白位置右击鼠标,谈出快捷菜单,选择“创建ip安全策月”,弹出向导,在向导中点击下一步。下一步,当显示“安全通信请求”画面时,把“激活默认相应规则”左边的钩去掉,点“完成”就创建了一个新的ip安全策月。
2、右击该ip安全策月,在"属性"对话框中,把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性"对话框,在画面上点击"添加"按纽,弹出ip筛选器列表窗口,在列表中,首先把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的筛选器。
3、进入"筛选器属性'对话框,首先看到的是寻地址,源地址选"任何ip地址",目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型"的下拉列表中选择“tcp",然后在"到此端口"的下的文本框中输入"135",点击确定,这样就添加了一个屏蔽tcp135 端口的筛选器,可以防止外界通过135端口连上你的电脑。
点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策月。重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口,为它们建立相应的筛选器。
重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的筛选器,最后点击确定按纽。
4、在"新规则属性"对话框中,选择"新ip筛选器列表,然后点击其左边的复选框,表示已经激活,最后点击"筛选器操作"选项卡中,把"使用添加向导"左边的钩去掉,点击"添加"按钮,进行"阻止"操作,在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止",然后点击"确定"。
重新启动后,上述端口就可以关闭了。
-
|
|
|
|
|
|
相关文章
x
