如何禁用端口!
即使你對策略一點不懂也可以按照下面一步一步地完成禁用端口。
以139爲例
1.開始->控制面板(或者管理)->管理工具->本地安全策略
2.右擊"Ip安全策略,在 本地計算機", 選擇 "管理 IP 篩選器表和篩選器操作",
<就可以啓動管理 IP 篩選器表和篩選器操作對話框>
3.在"管理 IP 篩選器表"中,按"添加"按鈕 <打開了 IP篩選器列表>
4.在⑴ 名稱(N) 下面添上"禁止139端口" <任何名字都行,只要你知道就行>
描述(D) 也寫上"禁止139端口"
⑵添加按扭 <進入 ip篩選嚮導 >
⑶惦記下一步 <進入篩選嚮導>
⑷在源地址(s): 出選擇 下拉里的第二項"任何 ip 地址" 下一步
⑸在目標地址(D): 選上"我的 ip 地址" 下一步
⑹選擇協議類型(S): 把"任意"選改爲"tcp" 下一步
⑺設置ip協議斷口: <可以看到很相似的兩組選項>選擇 到端口(O)
<注意不是從端口(R)> 添上你要禁止的端口"139" 下一步
⑻ 完成
5 <止此 回到了 篩選列表窗口,可以看到 篩選器(S)窗口有了信息>
看完了嗎? 按確定按扭 呵呵..<將回到了 "管理 IP 篩選器表和篩選器操作"窗口>
6 惦記 "管理篩選器操作" 同4 中的⑴⑵⑶<將進入:"篩選器操作"窗口
7 呵呵當然是選擇第二個"阻止"了 "下一步"--> "完成"
8 <回到了"管理 IP 篩選器表和篩選器操作"窗口>
惦記 "關閉"按扭
9 <回到了本地安全設置窗口>
右擊"Ip安全策略,在 本地計算機", 選擇 "創建ip安全策略"
同4 中的⑴⑵⑶進入"爲此安全規則設置初始身份驗證方法
不管他<使用默認項 "Active Directory 默認值(Kerberos V5 協議)>
下一步
10 出現一個警告窗口
"只有當這個規則在一臺爲域成員的計算機上 Kerberos 纔有效。
這臺計算機不是一個域成員。您想繼續並保留這些規則的屬性嗎?"
當然"是"拉
11 惦記"完成"按扭<進入編輯屬性窗口>
12 "常規" 和 "規則" 惦記 "規則" 惦記"添加"按扭
<進入 安全規則嚮導">
13 惦記下一步 一直下一步 出現一個同樣的警告 yes
14 從ip篩選器列表(I)筐中點上第一個:"禁止139端口"前面的○成爲⊙
15 同14選擇 下一步 同7出現"完成"按扭 惦記
16 確定
17 關閉 屬性筐<回到了本地安全策略>
18 右鍵 右面窗口的 "禁止139端口連接" --=>指派
一些端口的禁用方法
113端口***的清除(僅適用於windows系統):
這是一個基於irc聊天室控制的***程序。
1.首先使用netstat -an命令確定自己的系統上是否開放了113端口
2.使用fport命令察看出是哪個程序在監聽113端口
fport工具下載
例如我們用fport看到如下結果:
Pid Process Port Proto Path
392 svchost -> 113 TCP C:\WINNT\system32\vhos.exe
我們就可以確定在監聽在113端口的***程序是vhos.exe而該程序所在的路徑爲
c:\winnt\system32下。
3.確定了***程序名(就是監聽113端口的程序)後,在任務管理器中查找到該進程,
並使用管理器結束該進程。
4.在開始-運行中鍵入regedit運行註冊表管理程序,在註冊表裏查找剛纔找到那個程序,
並將相關的鍵值全部刪掉。
5.到***程序所在的目錄下刪除該***程序。(通常***還會包括其他一些程序,如
rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等,根據
***程序不同,文件也有所不同,你可以通過察看程序的生成和修改的時間來確定與
監聽113端口的***程序有關的其他程序)
6.重新啓動機器。
3389端口的關閉:
首先說明3389端口是windows的遠程管理終端所開的端口,它並不是一個***程序,請先
確定該服務是否是你自己開放的。如果不是必須的,請關閉該服務。
win2000關閉的方法:
win2000server 開始-->程序-->管理工具-->服務裏找到Terminal Services服務項,
選中屬性選項將啓動類型改成手動,並停止該服務。
win2000pro 開始-->設置-->控制面板-->管理工具-->服務裏找到Terminal Services
服務項,選中屬性選項將啓動類型改成手動,並停止該服務。
winxp關閉的方法:
在我的電腦上點右鍵選屬性-->遠程,將裏面的遠程協助和遠程桌面兩個選項框裏的勾去掉。
4899端口的關閉:
首先說明4899端口是一個遠程控制軟件(remote administrator)服務端監聽的端口,他不能
算是一個***程序,但是具有遠程控制功能,通常殺毒軟件是無法查出它來的,請先確定該服
務是否是你自己開放並且是必需的。如果不是請關閉它。
關閉4899端口:
請在開始-->運行中輸入cmd(98以下爲command),然後cd C:\winnt\system32(你的系統
安裝目錄),輸入r_server.exe /stop後按回車。
然後在輸入r_server /uninstall /silence
到C:\winnt\system32(系統目錄)下刪除r_server.exe admdll.dll raddrv.dll三個文件
5800,5900端口:
1.首先使用fport命令確定出監聽在5800和5900端口的程序所在位置(通常會是c:\winnt\fonts\
explorer.exe)
2.在任務管理器中殺掉相關的進程(注意有一個是系統本身正常的,請注意!如果錯殺可以重新
運行c:\winnt\explorer.exe)
3.刪除C:\winnt\fonts\中的explorer.exe程序。
4.刪除註冊表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的
Explorer項。
5.重新啓動機器。
6129端口的關閉:
首先說明6129端口是一個遠程控制軟件(dameware nt utilities)服務端監聽得端口,他不是
一個***程序,但是具有遠程控制功能,通常的殺毒軟件是無法查出它來的。請先確定該服務
是否是你自己安裝並且是必需的,如果不是請關閉。
關閉6129端口:
選擇開始-->設置-->控制面板-->管理工具-->服務
找到DameWare Mini Remote Control項點擊右鍵選擇屬性選項,將啓動類型改成禁用後
停止該服務。
到c:\winnt\system32(系統目錄)下將DWRCS.EXE程序刪除。
到註冊表內將HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表項刪除。
1029端口和20168端口:
這兩個端口是lovgate蠕蟲所開放的後門端口。
蠕蟲相關信息請參見:Lovgate蠕蟲
你可以下載專殺工具:FixLGate.exe
使用方法:下載後直接運行,在該程序運行結束後重起機器後再運行一遍該程序。
45576端口:
這是一個代理軟件的控制端口,請先確定該代理軟件並非你自己安裝(代理軟件會給你的機器帶
來額外的流量)
關閉代理軟件:
1.請先使用fport察看出該代理軟件所在的位置
2.在服務中關閉該服務(通常爲SkSocks),將該服務關掉。
3.到該程序所在目錄下將該程序刪除。
每一項服務都對應相應的端口,比如衆如周知的WWW服務的端口是80,smtp是25,ftp是21,win2000安裝中默認的都是這些服務開啓的。對於個人用戶來說確實沒有必要,關掉端口也就是關閉無用的服務。“控制面板”的“管理工具”中的“服務”中來配置。
1、關閉7.9等等端口:關閉SimpleTCP/IPService,支持以下TCP/IP服務:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。
2、關閉80口:關掉WWW服務。在“服務”中顯示名稱爲"WorldWideWebPublishingService",通過Internet信息服務的管理單元提供Web連接和管理。
3、關掉25端口:關閉SimpleMailTransportProtocol(SMTP)服務,它提供的功能是跨網傳送電子郵件。
4、關掉21端口:關閉FTPPublishingService,它提供的服務是通過Internet信息服務的管理單元提供FTP連接和管理。
5、關掉23端口:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制檯程序。
6、還有一個很重要的就是關閉server服務,此服務提供RPC支持、文件、打印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。
7、還有一個就是139端口,139端口是NetBIOSSession端口,用來文件和打印共享,注意的是運行samba的unix機器也開放了139端口,功能一樣。以前流光2000用來判斷對方主機類型不太準確,估計就是139端口開放既認爲是NT機,現在好了。關閉139口聽方法是在“網絡和撥號連接”中“本地連接”中選取“Internet協議(TCP/IP)”屬性,進入“高級TCP/IP設置”“WINS設置”裏面有一項“禁用TCP/IP的NETBIOS”,打勾就關閉了139端口。對於個人用戶來說,可以在各項服務屬性設置中設爲“禁用”,以免下次重啓服務也重新啓動,端口也開放了。
每一項服務都對應相應的端口,比如衆如周知的WWW服務的端口是80,smtp是25,ftp是21,win2000安裝中默認的都是這些服務開啓的。對於個人用戶來說確實沒有必要,關掉端口也就是關閉無用的服務。
“控制面板”的“管理工具”中的“服務”中來配置。
1、關閉7.9等等端口:關閉SimpleTCP/IPService,支持以下TCP/IP服務:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。
2、關閉80口:關掉WWW服務。在“服務”中顯示名稱爲"WorldWideWebPublishingService",通過Internet信息服務的管理單元提供Web連接和管理。
3、關掉25端口:關閉SimpleMailTransportProtocol(SMTP)服務,它提供的功能是跨網傳送電子郵件。
4、關掉21端口:關閉FTPPublishingService,它提供的服務是通過Internet信息服務的管理單元提供FTP連接和管理。
5、關掉23端口:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制檯程序。
6、還有一個很重要的就是關閉server服務,此服務提供RPC支持、文件、打印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。
7、還有一個就是139端口,139端口是NetBIOSSession端口,用來文件和打印共享,注意的是運行samba的unix機器也開放了139端口,功能一樣。以前流光2000用來判斷對方主機類型不太準確,估計就是139端口開放既認爲是NT機,現在好了。
關閉139口聽方法是在“網絡和撥號連接”中“本地連接”中選取“Internet協議(TCP/IP)”屬性,進入“高級TCP/IP設置”“WINS設置”裏面有一項“禁用TCP/IP的NETBIOS”,打勾就關閉了139端口。
對於個人用戶來說,可以在各項服務屬性設置中設爲“禁用”,以免下次重啓服務也重新啓動,端口也開放了。
我們一般採用一些功能強大的反黑軟件和防火牆來保證我們的系統安全,但是有些用戶不具備上述條件。怎麼辦呢?下面就介紹一種簡易的辦法——通過限制端口來幫助大家防止非法***。
非法***的方式
簡單說來,非法***的方式可粗略分爲4種:
1、掃描端口,通過已知的系統Bug攻入主機。
2、種植***,利用***開闢的後門進入主機。
3、採用數據溢出的手段,迫使主機提供後門進入主機。
4、利用某些軟件設計的漏洞,直接或間接控制主機。
非法***的主要方式是前兩種,尤其是利用一些流行的***工具,通過第一種方式***主機的情況最多、也最普遍;而對後兩種方式來說,只有一些手段高超的***才利用,波及面並不廣泛,而且只要這兩種問題一出現,軟件服務商很快就會提供補丁,及時修復系統。
因此,如果能限制前兩種非法***方式,就能有效防止利用***工具的非法***。而且前兩種非法***方式有一個共同點,就是通過端口進入主機。
端口就像一所房子(服務器)的幾個門一樣,不同的門通向不同的房間(服務器提供的不同服務)。我們常用的FTP默認端口爲21,而WWW網頁一般默認端口是80。但是有些馬虎的網絡管理員常常打開一些容易被侵入的端口服務,比如139等;還有一些***程序,比如冰河、BO、廣外等都是自動開闢一個您不察覺的端口。那麼,只要我們把自己用不到的端口全部封鎖起來,不就杜絕了這兩種非法***嗎?
限制端口的方法
對於個人用戶來說,您可以限制所有的端口,因爲您根本不必讓您的機器對外提供任何服務;而對於對外提供網絡服務的服務器,我們需把必須利用的端口(比如WWW端口80、FTP端口21、郵件服務端口25、110等)開放,其他的端口則全部關閉。
這裏,對於採用Windows2000或者WindowsXP的用戶來說,不需要安裝任何其他軟件,可以利用“TCP/IP篩選”功能限制服務器的端口。具體設置如下:
1、右鍵點擊“網上鄰居”,選擇“屬性”,然後雙擊“本地連接”(如果是撥號上網用戶,選擇“我的連接”圖標),彈出“本地連接狀態”對話框。
2、點擊[屬性]按鈕,彈出“本地連接屬性”,選擇“此連接使用下列項目”中的“Internet協議(TCP/IP)”,然後點擊[屬性]按鈕。
3、在彈出的“Internet協議(TCP/IP)”對話框中點擊[高級]按鈕。在彈出的“高級TCP/IP設置”中,選擇“選項”標籤,選中“TCP/IP篩選”,然後點擊[屬性]按鈕。
4、在彈出的“TCP/IP篩選”對話框裏選擇“啓用TCP/IP篩選”的複選框,然後把左邊“TCP端口”上的“只允許”選上(請見附圖)。
這樣,您就可以來自己添加或刪除您的TCP或UDP或IP的各種端口了。
添加或者刪除完畢,重新啓動機器以後,您的服務器就被保護起來了。
如果只上網瀏覽的話,可以不添加任何端口。但是要利用一些網絡聯絡工具,比如OICQ的話,就要把“4000”這個端口打開,同理,如果發現某個常用的網絡工具不能起作用的時候,請搞清它在您主機所開的端口,然後在“TCP/IP篩選”中添加端口即可。