■如何关闭本机不用端口
之前说过,默认下Windows XP会打开很多端口,但是很多端口你并没有使用到。一旦你上网,黑客就可以通过一些有潜在危险的端口连上你的电脑,因此对于那些不需要的端口你应该选择关闭。
而之前也说过,每个开放的端口都对应着一个系统服务进程或者软件的应用接口。目前我们主要需要预防的就是:TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、以及一些流行病毒的后门端口(如 TCP 2513、2745、3127、6129 端口),以及远程服务访问端口3389。
首先,我们应该通过组策略管理器将一些较少用到的系统服务关闭。使用WIN+R键调出运行栏,然后键入services.ms后回车,然后找到不需要的系统服务选择停止即可。如果您对系统服务不是那么精通,可以参照小编已经优化好的系统服务。
一般来说台式电脑保证上面开启的系统服务就可以了,如果您需要知道更多的资料可以在网上查找一些相关的优化指南。
最简单的就是直接安装一个防火墙,然后配置相应防火墙策略就可以完全防范了。
■重新定义默认端口,保护系统安全
假使本地计算机需要使用的服务其默认端口被黑客破坏的几率很大,你可以将它重定义到另一个地址,这样即可隐藏公认的默认端口,降低受破坏机率,保护系统安全。
例如你的电脑上开放了远程终端服务(Terminal Server)端口(默认是3389),可以将它重定向到另一个端口(3333),方法是:
1.在本机上(服务器端)修改,使用WIN+r快捷键调出运行栏,输入regedit后回车。找到下列两个注册表项,将其中的 PortNumber,全部改成自定义的端口(3333)即可:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
2.在客户端上修改
依次单击“开始→程序→附件→通讯→远程桌面连接”,打开“远程桌面连接”窗口,单击“选项”按钮扩展窗口,填写完相关参数后,单击“常规”下的“另存为”按钮,将该连接参数导出为.rdp文件。用记事本打开该文件,在文件最后添加一行:server port:i:1234 (这里填写你服务器自定义的端口)。以后,直接双击这个.rdp 文件即可连接到服务器的这个自定义端口了。