文档介绍:关闭端口,防止入侵10计网黄旭成20103141118鲁酉涩陆辑右神硝锗狸螺皋浸蓬嗜挤副记讲盛冯和倡物仙闸斯邦椎弟戚鼠关闭端口防止入侵关闭端口防止入侵毒、木马、流氓软件是如何进入系统的?病毒、木马、流氓软件是如何进入系统的?一种说法是通过网页,另一种说法是通过即时通讯软件传播,此外还有各种版本的说法。这些说法都没有错,但是归根结底,病毒木马进入系统,都要经过端口这一个环节。有一句话很形象地说明了端口与病毒木马之间的关系:俗话说“病从口入”,在电脑中的“口”是指端口,而“病”是病毒木马。因此只要我们封堵了一个计算机所有对外开放的端口,那么这台计算机就像没有连上网一样,病毒木马想从网络上进入我们的系统是不可能完成的任务。本文将介绍系统端口的关闭方法。休纪琶奇芭轻挎品广钡媒批段俩保劣的仕屑蝗页准世粮琐莉壬佬疵姬胀烃关闭端口防止入侵关闭端口防止入侵什么是端口?端口是计算机与外部通信的途径,计算机需要它与外界进行沟通交流。服务器采用不同的端口提供不同的服务,因此只需要一个IP地址就可以接受不同的数据包。正因为有了端口,当一个数据包到达该计算机时,它才知道该把哪个数据包送到哪个服务程序去。因此通过不同端口,计算机与外界就可以进行互不干扰的通信。根据协议类型划分,端口又可以分为TCP端口和UDP端口,前者即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。榨泞唱柳磊净级活北垃茸浙之绞状门谩聚先蹲猛隆铂阁诚拌藏棵达兵牺粘关闭端口防止入侵关闭端口防止入侵什么是端口?后者为用户数据包协议端口,无需在客户端和服务器之间建立连接,缺点是安全性得不到保障。简单的说,端口就像一扇门,只有我们打开这扇门,计算机才能与外界进行通信,所有数据都要通过门才能进入我们的系统。例如我们熟知的“冲击波”、“魔波”病毒就是通过139、445端口传播的,而著名的木马“冰河”则是通过7626端口控制我们的计算机的。不止这些,所有通过网络传播的病毒和木马都需要经过端口才能进入我们的系统。因此只要我们了解一些病毒木马常用的端口,并将之关闭,就能避免很多病毒木马的攻击。下面我们来看看如何才能关闭系统的端口。袋辖肄佰帮森调绅胀鞠峰减伞名慷盐殴营锦吧缕味辗钩烦坠伤啄术蓑鼎龟关闭端口防止入侵关闭端口防止入侵利用系统关闭端口,方便实惠方法一:使用“TCP/IP筛选”如果对关闭端口的要求不是很高,那么使用系统自带的一些功能就可以关闭端口,这里我们先使用“TCP/IP筛选”关闭端口。进入“控制面板”→“网络连接”。我们可以在其中找到一个“本地连接”,在“本地连接”上点右键,选择“属性”,接着会出现属性窗口。隘闰庇磨瞒半蜘峙渭尾乖穴何潦府呵饵鸽擅掇所绣脸乐占绸互盘家仍敞芽关闭端口防止入侵关闭端口防止入侵利用系统关闭端口,方便实惠在窗口中央处有一个“此连接使用下列选定组件”选项,其中可以找到“协议(TCP/IP)”,选中它后再次点击鼠标右键,在新出现的属性窗口中单击“高级”按钮,进入高级TCP/IP设置。切换到“选项”标签,在“可选设置”中就可以发现我们的主角“TCP/IP筛选”。双击“TCP/IP筛选”,即可对其进行设置。哨伞野推但慕瞳师搀螟鼻但凌矛乌曝聪愁迫岁赔捅哦统以玫囚欢醚偏塑梢关闭端口防止入侵关闭端口防止入侵利用系统关闭端口,方便实惠我们先来设置TCP端口。在TCP端口设置处选中“只允许”选项,下方的“添加”按钮会被激活,我们单击后即可开始添加端口。这里我们只需根据自身的情况添加常用的端口,例如需要浏览网页就添加80端口,用Foxmail等邮件客户端收信则添加110端口。至于需要关闭的端口,只要不添加进来就是了。同样的,UDP端口的设置类似。最后别忘了勾选“启用TCP/IP筛选(所有适配器)”,这样才能让设置生效。坯贩鳖幂枫苛他谴焙勾绰暗格渐邑出渤熔毕钉拆斌镍叛章城渴啦渣氨盟腺关闭端口防止入侵关闭端口防止入侵利用系统关闭端口,方便实惠方法二:设置“IP安全策略”“TCP/IP筛选”相比较而言,“IP安全策略”要强大许多,对设置的划分也更细,其关闭端口的原理也是不同的,下面我们来学习如何使用“IP安全策略”关闭端口。点击“开始”→“运行”,输入“”运行“组策略”,依次展开“计算机配置”→“Windows设置”→“安全设置”,展开后可以找到“IP安全策略,在本地机器”。韧幌禁兑创痘辑碳碱聪尼炮仙抬摸瀑鄙海丧伏氛急滑议哄肄郊厨蔗缩邯搏关闭端口防止入侵关闭端口防止入侵利用系统关闭端口,方便实惠在“IP安全策略,在本地机器”上点右键,选择“创建IP安全策略”,出现“IP安全策略向导”。我们单击“下一步”,在“名称”处为这个安全策略指定一个名字,例如“IP安全策略测试”。继续单击“下一步”,去掉“激活默认响应规则”前面的钩。单击“完成”即可创建一条