道。道。道

安全特性不等于安全的特性

:: 首頁 :: 聯系 :: 聚合

:: 管理

常用鏈接

隨筆分類

文章分類

資源鏈接站

aogo asm
boost-consulting
C/C++ Community
Communications Research Group
cplusplus site
CrackNews Site
Crackzplanet
Protocol Analyse
Software Security
squirrel's shared files
STL China site
The Code Project
The Number One Developer Site

搜索

最新評論

關閉Windows XP相關端口保安全

　　Windows XP作為一個被廣泛使用的系統，現在已經受到了越來越多攻擊者的“青睞”。當然最簡單的防范方法是裝個網絡防火墻，不過在沒有防火墻時，我們有什么辦法呢？關閉Windows XP中的無用端口可以讓系統安全很多。

　　一、找出自身開放的端口

　　掃描端口，然后找漏洞是攻擊者入侵的基本思路?？梢哉f，機器上開放的端口越多，攻擊者入侵的機會就越大，因此我們可以通過關閉一些我們不用的端口來提高電腦的安全性。

　　那如何知道我們的Windows XP開放了哪些端口呢？我們可以用命令“Netstat”來查看系統中開放的端口。

　　我們需要用到這個命令的兩個參數：-a、-n。參數-a顯示當前所有連接和偵聽端口，而參數-n以數字格式顯示地址和端口號（而不是嘗試查找名稱），兩者可以結合起來使用：Netstatan（如圖1），就能查看當前端口的開放情況。

　　圖1

　　通過這個命令，如果我們發現一個異常的端口號在監聽，可以先去網上查找常見木馬的端口號對照一下，如果發現有木馬使用的端口，就應該用殺除木馬的軟件檢查系統了。

　　二、關閉無用端口

　　知道怎么查看機器的端口情況之后，接下來一個問題是，哪些端口是必需的，哪些端口是可以關閉的？這個問題稍微復雜一點，因為除了Windows XP默認開放的135、137、138、139和445，有些跟網絡有關的軟件需要使用到一些端口，最常用的比如QQ使用4000端口。這里筆者把情況想像成最簡單：一臺只需要瀏覽網頁的電腦。那么針對這個系統，我們自己來配置一下以提高安全性。

　　1、關閉軟件開啟的端口?？梢源蜷_本地連接的“屬性→Internet協議（TCP/IP）→屬性→高級→選項→TCP/IP篩選屬性”，然后都選上“只允許”（如圖2）。請注意，如果發現某個常用的網絡工具不能起作用的時候，請搞清它在你主機所開的端口，然后在“TCP/IP篩選”中添加相應的端口。

　　圖2

　　2、禁用NetBIOS。打開本地連接的“屬性→Internet協議（TCP/IP）→屬性→高級→WINS→禁用TCP/IP上的NetBIOS”（如圖3）。這樣一來就關閉了137、138以及139端口，從而預防IPC$入侵。

　　圖3

　　3、開啟Windows XP自帶的網絡防火墻。打開本地連接的“屬性→高級”，啟用防火墻之后，單擊設置可以設置系統開放關閉哪些服務。一般來說，這些服務都可以不要，關閉這些服務后，這些服務涉及的端口就不會被輕易打開了。

　　4、禁用445端口。向注冊表“HKEY_LO-CAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters”中追加名為“SMBDeviceEnabled”的DWORD值，并將其設置為0，就好了。

　　通過以上設置，你的Windows XP系統的安全性將大大提高。要補充的是，文章是針對那些直接撥號上網的機器，而不包括通過網關代理上網的機器。

posted on 2006-11-18 16:58 獨孤九劍閱讀(194) 評論(0) 編輯收藏引用所屬分類: misc