安全特性不等于安全的特性
圖1 通過這個命令,如果我們發現一個異常的端口號在監聽,可以先去網上查找常見木馬的端口號對照一下,如果發現有木馬使用的端口,就應該用殺除木馬的軟件檢查系統了。
二、關閉無用端口 知道怎么查看機器的端口情況之后,接下來一個問題是,哪些端口是必需的,哪些端口是可以關閉的?這個問題稍微復雜一點,因為除了Windows XP默認開放的135、137、138、139和445,有些跟網絡有關的軟件需要使用到一些端口,最常用的比如QQ使用4000端口。這里筆者把情況想像成最簡單:一臺只需要瀏覽網頁的電腦。那么針對這個系統,我們自己來配置一下以提高安全性。 1、關閉軟件開啟的端口。可以打開本地連接的“屬性→Internet協議(TCP/IP)→屬性→高級→選項→TCP/IP篩選屬性”,然后都選上“只允許”(如圖2)。請注意,如果發現某個常用的網絡工具不能起作用的時候,請搞清它在你主機所開的端口,然后在“TCP/IP篩選”中添加相應的端口。
圖2 2、禁用NetBIOS。打開本地連接的“屬性→Internet協議(TCP/IP)→屬性→高級→WINS→禁用TCP/IP上的NetBIOS”(如圖3)。這樣一來就關閉了137、138以及139端口,從而預防IPC$入侵。
圖3 3、開啟Windows XP自帶的網絡防火墻。打開本地連接的“屬性→高級”,啟用防火墻之后,單擊設置可以設置系統開放關閉哪些服務。一般來說,這些服務都可以不要,關閉這些服務后,這些服務涉及的端口就不會被輕易打開了。 4、禁用445端口。向注冊表“HKEY_LO-CAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters”中追加名為“SMBDeviceEnabled”的DWORD值,并將其設置為0,就好了。 通過以上設置,你的Windows XP系統的安全性將大大提高。要補充的是,文章是針對那些直接撥號上網的機器,而不包括通過網關代理上網的機器。
Copyright @ 獨孤九劍 Powered by: .Text and ASP.NET Theme by: .NET Monster