天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧网络 >> 正文

防黑、打黑从端口开始 勇斗木马简单技巧

2006-8-18走进中关村四毛

■如何关闭本机不用端口

 

    之前说过,默认下Windows XP会打开很多端口,但是很多端口你并没有使用到。一旦你上网,黑客就可以通过一些有潜在危险的端口连上你的电脑,因此对于那些不需要的端口你应该选择关闭。

    而之前也说过,每个开放的端口都对应着一个系统服务进程或者软件的应用接口。目前我们主要需要预防的就是:TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、以及一些流行病毒的后门端口(如 TCP 2513、2745、3127、6129 端口),以及远程服务访问端口3389。

    首先,我们应该通过组策略管理器将一些较少用到的系统服务关闭。使用WIN+R键调出运行栏,然后键入services.ms后回车,然后找到不需要的系统服务选择停止即可。如果您对系统服务不是那么精通,可以参照小编已经优化好的系统服务。


    一般来说台式电脑保证上面开启的系统服务就可以了,如果您需要知道更多的资料可以在网上查找一些相关的优化指南。

    最简单的就是直接安装一个防火墙,然后配置相应防火墙策略就可以完全防范了。


■重新定义默认端口,保护系统安全

 

  假使本地计算机需要使用的服务其默认端口被黑客破坏的几率很大,你可以将它重定义到另一个地址,这样即可隐藏公认的默认端口,降低受破坏机率,保护系统安全。

  例如你的电脑上开放了远程终端服务(Terminal Server)端口(默认是3389),可以将它重定向到另一个端口(3333),方法是:

  1.在本机上(服务器端)修改,使用WIN+r快捷键调出运行栏,输入regedit后回车。找到下列两个注册表项,将其中的 PortNumber,全部改成自定义的端口(3333)即可:

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]


  2.在客户端上修改

   依次单击“开始→程序→附件→通讯→远程桌面连接”,打开“远程桌面连接”窗口,单击“选项”按钮扩展窗口,填写完相关参数后,单击“常规”下的“另存为”按钮,将该连接参数导出为.rdp文件。用记事本打开该文件,在文件最后添加一行:server port:i:1234 (这里填写你服务器自定义的端口)。以后,直接双击这个.rdp 文件即可连接到服务器的这个自定义端口了。

本文来源:走进中关村 作者:四毛

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行