@scream
2年前 提问
1个回答

端口入侵怎么防御

齐士忠
2年前

关闭本机不用的端口

默认情况下Windows有很多端口是开放的, 一旦你上网, 黑客可以通过这些端口连上你的电脑, 因此你应该封闭这些端口。主要有:TCP 139、445、593、1025端口和UDP 123、137、138、445、1900端口、一些流行病毒的后门端口(如TCP2513、2745、3127、6129端口)以及远程服务访问端口3389。关闭的方法是:

①137、138、139、445端口:它们都是为共享而开放的,你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是:单击“开始→控制面板→系统→硬件→设备管理器”,单击“查看”菜单下的“显示隐藏的设备”,双击“非即插即用驱动程序”,找到并双击NetBios over Tcpip在打开的“NetBios over Tcpip属性”窗口中, 单击选中“常规”标签下的“不要使用这个设备(停用)”,单击“确定”按钮后重新启动后即可。

②关闭UDP 123端口:单击“开始→设置→控制面板”, 双击“管理工具→服务”, 停止WindowsTime服务即可。关闭UDP123端口,可以防范某些蠕虫病毒。

③关闭UDP 1900端口:在控制面板中双击“管理工具→服务”, 停止SSDPDiscovery Service服务即可。关闭这个端口, 可以防范DDoS攻击。

④其他端口:你可以用网络防火墙来关闭,或者在“控制面板”中,双击“管理工具→本地安全策略”,选中“IP安全策略,在本地计算机”,创建IP安全策略来关闭。

重定向本机默认端口,保护系统安全

如果本机的默认端口不能关闭,你应该将它“重定向”。把该端口重定向到另一个地址,这样即可隐藏公认的默认端口,降低受破坏机率,保护系统安全。

例如你的电脑上开放了远程终端服务(Terminal Server) 端口(默认是3389) , 可以将它重定向到另一个端口(例如1234),方法是:

  • 本机上(服务器端)修改

定位到下列两个注册表项,将其中的PortNumber全部改成自定义的端口(例如1234)即可:

(HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Control  Terminal  Server  Wds  rdpwd  Tds  tcp)

HKEY_LOCAL_MACHINE  SYSTEM  CurrentControlSet  Control  Terminal  Server  Win Stations  RDP-Tep)
  • 客户端上修改

依次单击“开始一程序→附件→通讯一远程桌面连接”,打开“远程桌面连接”窗口,单击“选项”按钮扩展窗口,填写完相关参数后,单击“常规”下的“另存为”按钮,将该连接参数导出为.rdp文件。用记事本打开该文件, 在文件最后添加一行:server port:i: