你的系统是不是1XP SP1,但是安装了2005瑞星杀毒软件后总是提示系统有 MS-4011 Exploit 和Blaster Rpc Exploit 两个漏洞。。。。。。。
最直接的办法,把系统不用的端口都关闭掉,然后从新启动,如果瑞星还提示有漏洞攻击,你没法子了,注:关闭的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,还有tcp.
具体 *** 作如下:默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。
为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口:
第一步,点击开始菜单/设置/控制面板/管理工具,双击打开本地安全策略,选中IP 安全策略,在本地计算机,在右边窗格的空白位置右击鼠标,d出快捷菜单,选择创建 IP 安全策略(如右图),于是d出一个向导。在向导中点击下一步按钮,为新的安全策略命名;再按下一步,则显示安全通信请求画面,在画面上把激活默认相应规则左边的钩去掉,点击完成按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在属性对话框中,把使用添加向导左边的钩去掉,然后单击添加按钮添加新的规则,随后d出新规则属性对话框,在画面上点击添加按钮,d出IP筛选器列表窗口;在列表中,首先把使用添加向导左边的钩去掉,然后再点击桥滑右边的添加按钮添加新的筛选器。
第三步,进入筛选器属性对话框,首先看到的是寻址,源地址选任何 IP 地址,目标地址选我的 IP 地址;点击协议选项卡,在选择协议类型的下拉列表中选择TCP,然后在到此端口下的文本框中输入135,点击确定按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击确定按钮。
第四步,在新规则属性对话框中,选择新 IP 筛选器列表,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击筛选器 *** 作选项卡。在筛选器 *** 作选项卡中,把使用添加向导左边的钩去掉,点击添加按钮,添加阻止 *** 作(右图):在新筛选器 *** 作属性的安全措施选项卡中,选择阻止,然后点击确定按钮。
第五步、进入新规则属性对话框,点击新筛团消衫选器 *** 作,其左边的圆圈会加了一个点塌腔,表示已经激活,点击关闭按钮,关闭对话框;最后回到新IP安全策略属性对话框,在新的IP筛选器列表左边打钩,按确定按钮关闭对话框。在本地安全策略窗口,用鼠标右击新添加的 IP 安全策略,然后选择指派。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。目前还没听说有补丁下载。
Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下:(以上转自天之网)一、端口简介
首先需要明白的一点是,我们这里所说的端口,不是计算机硬件的I/O端口,而是软件形式上的概念。端口是计算机与外部通信的途径,没有它,计算机便无法与外界进行沟通交流,虽然我们无法用肉眼看到它们,但它们的的确确存在着,并默默地为我们服务。
大家知道,一台Internet上的服务器可以向外提供多种服务,为什么一台服务器可以同时提供那么多的服务呢?其中一个很主要的方面,就是各种服务采用不同的端口分别提供不同的服务,比如:上网浏览网页采用80端口,FTP采用21端口,发送邮件采用25端口,接收邮件采用110端口等等。这四项服务都运行在同一个台计算机上,并且使用同一个IP地址,所以当一个数据包到达该计算机时,它如何才知道该把哪个数据包送到哪个服务程序去呢?这就是我们使用端口号的原因。这样,通过不同端口,计算机与外界就可以进行互不干扰的通信。
如果这样说你还不是很明白,那就把自己的计算机想像成是一个大楼(大楼代表计算机),里面住了许多人(许多人代表不同的应用程序),外面来了一封信(信代表数据包),就得知道收信人的地址和门牌号,其中收信人的地址代表IP地址,门牌号就是我们所说的端口。没有端口“邮递员”就不知道“信件”该交给谁。
计算机之间相互通信的时候,分为两种方式:一种是发送信息以后,可以确认信息是否到达,也就是有应答的方式,这种方式大多采用TCP协议;一种是发送以后就不管了,不去确认信息是否到达,这种方式大多采用UDP协议(如QQ)。对应这两种协议的服务提供的端口,也就分为TCP端口和UDP端口。
除了上面的划分方法,我们还将端口分为周知端口和动态端口两种。
1.周知端口
周知端口是众所周知的端口号,范围从0到1023。比如说FTP利用的是21端口,WEB服务利用的是80端口,SMTP利用的是25端口,POP利用的是110端口,NetBios就是利用的139和445端口……以上这些都属于周知端口。
2.动态端口
动态端口的范围是从1024到65535,之所以称为动态端口,是因为它一般不固定分配某种服务,而是动态分配。动态分配是指汉一个系统进程或应用程序进程需要网络通信时,它向主机申请一个端口,主机从可用的端口号中分配一个供它使用,当这个进程关闭时,同时也就释放了所占的端口号。
二、怎样查看所开放的端口
方法有两种
1.借助系统自带命令Win2000/XP/server2003中查看端口的命令为netstat -an,自己开放了那些端口只需要一个命令就敏租正可以搞定。
2.借助第三方软件查看系统开放了哪些端口,有一个比较优秀的程序Active Ports。Active Ports为SmartLine出品。你可以用来监视所有打开的TCP/IP/UDP端口,它不但可以将你所有端口显示出来,还显示所有端口所对应的程序所在的路径,本地IP和远端IP(试图连接你电脑的IP)是否正在活动不光是可以看到自己的系统开放了哪些端口,还可以看到哪些程序开放的端口,程序所在的路径都是非常清楚,利用这个工具分析木马是最好不过了。
三、关闭端口
最近微软漏洞频繁,有些都是系统本身引起的。比如前些日子的RpcLocator就是系统开放的3266端口和NetBios引起的。还有就是最近热火朝天的RPC135溢出,它就是系统的135端口造成的。开放这些端口是非常的危险的,这些端口都是黑客的最爱。比如135和445端口,黑客可以通过net use\\ip\ipc$直接利用NetBios进入系统。再比如3268端口,黑客直接可以利用现成的程序溢出拿到system权限,最近的135端口溢出也是一样。
想要防止被黑就要关闭这些危险端口,有以下几种办法
1.通用篇(适用系统Win2000/XP/server2003),最近我在论坛看了一些文章,发现大家都有一个误区,就是哪个端口出漏洞就关闭哪个端口,其实这样是不能保证系统安全的,正确的方法应该是先了解清楚自己需要开放哪些端口,了解完毕后,把自己不需要的端口统统关闭掉,这样才能型粗保证系统的安全性。
比如说你的桥悔电脑是一台服务器,服务器需要有Mail Server和WEB服务,还要有FTP服务,这些只需要开放21、25、80、110就足够了。其它的就应该全部关闭。
关闭的方法:点击“开始→控制面板→网络连接→本地连接→右键→属性”,然后选择“Internet(tcp/ip)”→“属性”,。在“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”,。在这里分为3项,分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口,只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面,然后确定。注意:修改完以后系统会提示重新启动,这样设置才会生效。这样,系统重新启动以后只会开放刚才你所选的那些端口 ,其它端口都不会开放。
2.利用系统自带防火墙关闭端口(适用系统WinXP/Server 2003)
微软推出WinXP之后的 *** 作系统本身都自带防火墙,用它就可以关闭掉不需要的端口,实现的步骤也很简单。
具体设置:“控制面板”→“本地连接”→“高级”,把“Inernet连接防火墙”下面的选项勾选上,如图所示,然后点击“设置”,出现如图所示窗口。假设我们要关闭135端口(所有使用Win2000或者是WinXP的用户马上关闭135端口,因为最新的漏洞可以利用这个端口攻击服务器获取权限),135端口用于启动与远程计算机的RPC连接。我们可以在“高级设置”窗口的“服务”选项卡中点击“添加”按钮,。在“服务设置”对话框中把各项按图中所示填写好之后一路确定就可以了。这样防火墙就自动启动了,启动以后“本地连接”图标会出现一个可爱的小锁头
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)