天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

让NIS(诺顿)管好计算机端口

2008-2-18西部e网佚名

  可能很多人都在使用NIS(Norton Internet Security,即诺顿网络防火墙),当安装好NIS后,它已经设置最常用保护功能。但是,其默认设置并不是太好,很多时候我们需要对它作一些调整。
  
  一、关闭危险端口
  
  一般来说,计算机高位端口基本没有什么用处,开放着会引起黑客入侵,下面我们来关闭它:打开Norton Internet Security面板,在“状态与设置”选项卡中双击“个人防火墙”选项,在打开的配置窗口中选择“高级”选项卡,再单击其内的“一般规则”,此时打开规则设置窗口。单击“添加”按钮,添加新的“禁止”规则,将从6000~65535之间的TCP/UDP协议端口全部禁止。方法是在设置访问类型时,选择“来自其他计算机的连接”禁止所有通过此端口范围的任何访问请求。设置端口时选择“端口范围”选项,而后在起始端口文本栏中输入“6000”,在结束端口文本栏中输入“65535”。完成后“确定”。最后再给该规则起个名字,比如“禁止6000到65535的访问请求”,而后单击“下一步”和“确定”按钮使设置生效。此时,任何想通过此范围端口的连接请求都将被防火墙“无情抛弃”。
  
  小提示
  
  如果你只用网络来浏览网页,收发电子邮件,用QQ聊天等之外没有其他的要求,而且对自己的安全十分重视的话,可用这种方法禁止掉除80(http用来浏览网页)、25(SMTP发送邮件)、110(POP3邮件接受)、53(域名解析)、4000/8000(QQ聊天)端口之外的所有端口。
  
  二、打开特定端口
  
  在用花生壳等软件做域名和IP地址绑定时,由于花生壳需要使用5050/5000端口进行通信,而该端口又被防火墙所“掌管”,因此当其每次启动时,就会发出报警,并且无法使用。这时,我们可以将该端口绑定到一个或一个范围内的地址上,是该地址或该范围内的地址就有权通过这个特定端口对计算机进行访问,而不在该范围内的计算机就不能通过这个端口进行访问,以保证特定的端口为特定的服务开设。比如说用花生壳顺利实现动态IP地址绑定,需要NIS将这个用来进行地址解析的花生壳DNS服务器61.145.112.210,绑定到本地计算机的5000/5050端口。其设置方法如下:打开Norton Internet Security面板,在“状态与设置”选项卡中双击“个人防火墙”选项,选择“高级”选项卡,单击其内的“一般规则”按钮。在打开话框中单击“添加”按钮添加新规则。选择“允许匹配该规则的连接”,在连接类型中选择“允许其他计算机的连接(出站/入站)”,而后选定允许访问的计算机地址61.145.112.210,完成后“确定”。单击“下一步”设置允许该计算机地址通过的端口号,如下图5所示。这里输入的是用来进行域名绑定的5000和5050端口,注意两个地址之间要间隔一个空格。最后给该规则起个名字,比如说“花生壳访问端口”,而后“确定”完成设置。此时你可以在列表中可以找到刚才设置的规则。
  
  经过上述设置后,花生壳就可以顺利通过特定端口进行动态域名绑定。且由于其是指定的地址才能访问这些端口,因此不存在打开此端口后被其他不相干计算机利用的后顾之忧!
  
  

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:西部e网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行