作者:低調浮華 | 来源:互联网 | 2013-08-06 14:59
端口就像计算机上的一道道“门”,不同的门为各种网络通信开辟不同的通道。如FTP使用默认的21端口、WWW网页使用默认的80端口。但在操作系统安装后,一些端口是默认打开的
端口就像计算机上的一道道“门”,不同的门为各种网络通信开辟不同的通道。如FTP使用默认的21端口、WWW网页使用默认的80端口。但在操作系统安装后,一些端口是默认打开的。如此一来,一些木马程序(如冰河、BO、广外等)都能自动开辟一个不被察觉的端口。换句话说,把自己用不到的端口全部封锁起来,是杜绝非法入侵的有效办法。
使用Windows 2000、Windows XP、Windows Server 2003自带的“TCP/IP筛选服务”就能够限制端口。方法如下:
第一步:右键桌面“网上邻居”属性打开“网络连接”窗口,右键“本地链接”打开“网络连接属性”对话框。
第二步:在“常规”项里选中里面的“Internet协议(TCP/IP)”,然后单击下面的“属性”按钮。在“Internet协议(TCP/IP)属性”窗口里单击“高级”按钮,在弹出的“高级TCP/IP设置”窗口里选择“选项”项,再单击下面的“属性”按钮,弹出“TCP/IP筛选”窗口。通过窗口里的“只允许”单选框,分别添加“TCP”、“UDP”、“IP”等网络协议允许的端口,设置完成后需重启。在不需要提供各种服务的情况下,可以屏蔽掉所有的端口。
京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有 
