端口入侵怎么防御
关闭本机不用的端口
默认情况下Windows有很多端口是开放的, 一旦你上网, 黑客可以通过这些端口连上你的电脑, 因此你应该封闭这些端口。主要有:TCP 139、445、593、1025端口和UDP 123、137、138、445、1900端口、一些流行病毒的后门端口(如TCP2513、2745、3127、6129端口)以及远程服务访问端口3389。关闭的方法是:
①137、138、139、445端口:它们都是为共享而开放的,你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是:单击“开始→控制面板→系统→硬件→设备管理器”,单击“查看”菜单下的“显示隐藏的设备”,双击“非即插即用驱动程序”,找到并双击NetBios over Tcpip在打开的“NetBios over Tcpip属性”窗口中, 单击选中“常规”标签下的“不要使用这个设备(停用)”,单击“确定”按钮后重新启动后即可。
②关闭UDP 123端口:单击“开始→设置→控制面板”, 双击“管理工具→服务”, 停止WindowsTime服务即可。关闭UDP123端口,可以防范某些蠕虫病毒。
③关闭UDP 1900端口:在控制面板中双击“管理工具→服务”, 停止SSDPDiscovery Service服务即可。关闭这个端口, 可以防范DDoS攻击。
④其他端口:你可以用网络防火墙来关闭,或者在“控制面板”中,双击“管理工具→本地安全策略”,选中“IP安全策略,在本地计算机”,创建IP安全策略来关闭。
重定向本机默认端口,保护系统安全
如果本机的默认端口不能关闭,你应该将它“重定向”。把该端口重定向到另一个地址,这样即可隐藏公认的默认端口,降低受破坏机率,保护系统安全。
例如你的电脑上开放了远程终端服务(Terminal Server) 端口(默认是3389) , 可以将它重定向到另一个端口(例如1234),方法是:
- 本机上(服务器端)修改
定位到下列两个注册表项,将其中的PortNumber全部改成自定义的端口(例如1234)即可:
(HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server Wds rdpwd Tds tcp)
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server Win Stations RDP-Tep)
- 客户端上修改
依次单击“开始一程序→附件→通讯一远程桌面连接”,打开“远程桌面连接”窗口,单击“选项”按钮扩展窗口,填写完相关参数后,单击“常规”下的“另存为”按钮,将该连接参数导出为.rdp文件。用记事本打开该文件, 在文件最后添加一行:server port