防范黑客入侵,关闭端口封锁大门 黑客无法入侵
问:黑客通常是怎样入侵我们的电脑的?如何阻止黑客入侵呢?要做哪些防范工作?
答:所谓病从口入,黑客入侵我们的电脑,必先进入电脑的"口",这里所谓电脑的"口",指的就是端口。我们知道,电脑与互联网进行通信都是通过端口来传输数据的,无论是正常的数据,还是黑客入侵时产生的数据,无一例外都需要经过端口。因此,只要我们封堵了一台电脑的危险端口,那么黑客想要入侵我们的电脑就很困难了。下面让我们一起来学习一下关闭电脑端口的方法。
什么是端口?
端口是计算机与外部通信的途径,计算机需要它与外界进行沟通交流。服务器采用不同的端口提供不同的服务,因此,只需要一个IP地址就可以接收不同的数据包。正因为有了端口,当一个数据包到达该计算机时,它才知道该把哪个数据包送到哪个服务程序去。因此,通过不同端口,计算机与外界就可以进行互不干扰的通信。简单地说,端口就像是一扇门,只有我们打开这扇门,计算机才能与外界进行通信,所有数据都要通过门才能进入我们的系统。例如我们所熟知的"冲击波"、"魔波"病毒就是通过139、445端口传播的,而著名的木马"冰河"则是通过7626端口控制我们的计算机。所以,只要我们了解一些病毒木马常用的端口,并将之关闭,就能避免很多病毒木马的攻击。
一、使用系统自带功能关闭端口
关闭系统端口并不是一项高深的技术,Windows本身就内置有管理端口的功能,只是我们很少用到它,这项功能名叫"TCP/IP筛选"。
1)进入"控制面板"→"网络连接"。我们可以在其中找到一个"本地连接",在"本地连接"上点右键,选择"属性",接着会出现属性窗口。
2)在窗口中央处有一个"此连接使用下列选定组件"选项,其中可以找到"Internet 协议(TCP/IP)",选中它后再次点击鼠标右键,在新出现的属性窗口中单击"高级"按钮,进入高级TCP/IP设置。切换到"选项"标签,在"可选设置"中就可以发现我们的主角"TCP/IP筛选"。双击"TCP/IP筛选",即可对其进行设置。
使用"TCP/IP筛选"
3)我们先来设置TCP端口。在TCP端口设置处选中"只允许"选项,下方的"添加"按钮会被激活,我们单击后即可开始添加端口。这里我们只需根据自身的情况添加常用的端口,例如需要浏览网页就添加80端口,用Foxmail等邮件客户端收信则添加110端口。至于需要关闭的端口,只要不添加进来就是了。同样的,UDP端口的设置类似。最后别忘了勾选"启用TCP/IP 筛选(所有适配器)",这样才能让设置生效。
设置需要关闭的端口
二、使用网络防火墙
关闭端口是一般的网络防火墙都具有的功能。使用网络防火墙也是关闭端口最简便、最快捷的途经。以"天网防火墙"为例,点击其"IP规则管理",选择"增加规则"。规则的"名称"和"说明"可以随意填。在"数据包方向"下拉框中选择"接收","对方IP地址"中选择"任何地址","数据包协议类型"选择"TCP",在"本地端口"处填上139-139,最后在"满足上面条件时"选择"拦截。这样就可以防止别人连接本机139的端口。如果想防止本机向外连接,例如防止一些反弹连接型的木马,那么只要在"数据包方向"下拉框中选择"发送",并在端口填写处选择"对方端口"即可。
用防火墙关闭端口
上一篇:现代网络性能监控工具应具备何种技能?网络与应用程序监控
栏 目:安全设置
下一篇:用mcafee麦咖啡设置服务器基本用户安全(防止新建用户与修改密码)
本文地址:https://idc91.com/wangluoanquan/564.html
您可能感兴趣的文章
- 05-22局域网共享安全方式之用局域网文件共享系统实现共享文件夹安全设置
- 05-22IIS 短文件/文件夹漏洞修复方法
- 05-22用mcafee麦咖啡设置服务器基本用户安全(防止新建用户与修改密码)
- 05-22防范黑客入侵,关闭端口封锁大门 黑客无法入侵
- 05-22如何保证自己的上网安全?防范自救就靠10条
- 05-22现代网络性能监控工具应具备何种技能?网络与应用程序监控
- 05-22远离病毒 八项基本原则
- 05-22电脑遭受ARP攻击,解决办法
- 05-22Linux 防范病毒的方法
- 05-22mysql 注入报错利用方法总结
阅读排行
推荐教程
- 05-22了解防火墙,防火墙分为哪几个种类
- 05-22禁用Cookie功能的方法
- 05-22防止E-mail邮箱被攻击 教你如何远离垃圾邮件
- 05-22密码的一些存储方式和安全传输建议
- 05-22Windows设置系统权限防止病毒入侵的一些经验分享
- 05-22IIS PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞修复方法
- 05-22你的手机有没有ROOT? ROOT后的手机漏洞防不胜防
- 05-22局域网共享安全方式之用局域网文件共享系统实现共享文件夹安全设置
- 05-22教大家十五招提升服务器安全等级
- 05-22IIS 短文件/文件夹漏洞修复方法
重要申明:本站所有的文章、图片、评论等,均由网友发表或上传并维护或收集自网络,属个人行为,与本站立场无关。
如果侵犯了您的权利,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。
Copyright © 2023 IDC91.COM 版权所有晋ICP备17006296号