關閉Windows XP相關端口保安全|蘿卜系統

網絡技術是從1990年代中期發展起來的新技術，它把互聯網上分散的資源融為有機整體，實現資源的全面共享和有機協作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。當前的互聯網只限于信息共享，網絡則被認為是互聯網發展的第三階段。

Windows XP作為一個被廣泛使用的系統，現在已經受到了越來越多攻擊者的“青睞”。當然最簡單的防范方法是裝個網絡防火墻，不過在沒有防火墻時，我們有什么辦法呢？關閉Windows XP中的無用端口可以讓系統安全很多。

　　一、找出自身開放的端口

　　掃描端口，然后找漏洞是攻擊者入侵的基本思路�？梢哉f，機器上開放的端口越多，攻擊者入侵的機會就越大，因此我們可以通過關閉一些我們不用的端口來提高電腦的安全性。

　　那如何知道我們的Windows XP開放了哪些端口呢？我們可以用命令“Netstat”來查看系統中開放的端口。

　　我們需要用到這個命令的兩個參數：-a、-n。參數-a顯示當前所有連接和偵聽端口，而參數-n以數字格式顯示地址和端口號（而不是嘗試查找名稱），兩者可以結合起來使用：Netstatan（如圖1），就能查看當前端口的開放情況。

　　圖1

　　通過這個命令，如果我們發現一個異常的端口號在監聽，可以先去網上查找常見木馬的端口號對照一下，如果發現有木馬使用的端口，就應該用殺除木馬的軟件檢查系統了。
[page_break]　　二、關閉無用端口

　　知道怎么查看機器的端口情況之后，接下來一個問題是，哪些端口是必需的，哪些端口是可以關閉的？這個問題稍微復雜一點，因為除了Windows XP默認開放的135、137、138、139和445，有些跟網絡有關的軟件需要使用到一些端口，最常用的比如QQ使用4000端口。這里筆者把情況想像成最簡單：一臺只需要瀏覽網頁的電腦。那么針對這個系統，我們自己來配置一下以提高安全性。

　　1、關閉軟件開啟的端口�？梢源蜷_本地連接的“屬性→Internet協議（TCP/IP）→屬性→高級→選項→TCP/IP篩選屬性”，然后都選上“只允許”（如圖2）。請注意，如果發現某個常用的網絡工具不能起作用的時候，請搞清它在你主機所開的端口，然后在“TCP/IP篩選”中添加相應的端口。

　　圖2

　　2、禁用NetBIOS。打開本地連接的“屬性→Internet協議（TCP/IP）→屬性→高級→WINS→禁用TCP/IP上的NetBIOS”（如圖3）。這樣一來就關閉了137、138以及139端口，從而預防IPC$入侵。

　　圖3

　　3、開啟Windows XP自帶的網絡防火墻。打開本地連接的“屬性→高級”，啟用防火墻之后，單擊設置可以設置系統開放關閉哪些服務。一般來說，這些服務都可以不要，關閉這些服務后，這些服務涉及的端口就不會被輕易打開了。

　　4、禁用445端口。向注冊表“HKEY_LO-CAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters”中追加名為“SMBDeviceEnabled”的DWORD值，并將其設置為0，就好了。

　　通過以上設置，你的Windows XP系統的安全性將大大提高。要補充的是，文章是針對那些直接撥號上網的機器，而不包括通過網關代理上網的機器。

網絡的神奇作用吸引著越來越多的用戶加入其中，正因如此，網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......，各項技術都需要適時應勢，對應發展，這正是網絡迅速走向進步的催化劑。

溫馨提示：喜歡本站的話，請收藏一下本站！

當前位置:蘿卜系統 > 網絡技術教程 > 詳細頁面

關閉Windows XP相關端口保安全

本類教程下載

系統下載排行