龙海孤魂 发表于 2011-9-12 14:34:50

关闭端口防止黑客入侵


端口安全防范设置
端口的安全防范手法都差不多,这里以最常受到攻击的445攻击为例进行讲解。
445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化!我们所能做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。简单起见,本文中都以Windows XP为例。
1.端口排除法
这种方法利用Windows XP系统的端口排除功能将来自于445端口的所有信息包全部禁止掉,让入侵者无法接近你的主机,下面是这种方法的具体实现步骤:
①打开Windows XP系统的开始菜单,选中“设置”项下面的“网络连接”图标,并用鼠标右键单击之,从其后的快捷菜单中,单击“浏览”命令。
②在弹出的窗口中右击“本地连接”图标,选中“属性”选项,弹出本地连接属性窗口;打开“常规”选项卡,将其中的“Internet协议(TCP/IP)”项选中,然后再单击“属性”按钮,打开Internet协议(TCP/IP)属性设置页面。
③继续单击该页面中的“高级”按钮,打开高级TCP/IP设置窗口,选中其中的“选项”选项卡,并在该选项卡的“可选的设置”项中将“TCP/IP筛选”选中,再单击一下对应的“属性”按钮,打开设置窗口。
由于445端口属于一种TCP端口,你可以在对应“TCP端口”的设置项处,将“只允许”项选中,激活下面的“添加”按钮,单击该按钮,在其后打开的“添加筛选器”窗口中,将必须用到的几个服务端口号码,都添加进来,而将用不到的445端口号码排除在外,设置完毕后,单击“确定”按钮,就可以让设置生效了。
2.服务关闭法
考虑到文件夹或打印机共享服务才会利用到445端口,因此直接将文件夹或打印机共享服务停止掉,同样也能实现关闭445端口的目的,让黑客无法破坏各种共享资源,下面是关闭文件夹或打印机共享服务的具体步骤:
①打开Windows XP系统的开始菜单,选中“设置”项下面的“网络连接”图标,右击从其后的快捷菜单中单击“浏览”命令。
②在接着出现的窗口中,右击“本地连接”图标,选中“属性”选项,弹出本地连接属性窗口;打开“常规”选项卡,并在“此连接使用下列项目”列表框中,将 “Microsoft网络的文件或打印机共享”选项前面的勾号取消。最后单击“确定”按钮,重新启动系统,Internet上的其他人就没有权利访问到各种共享资源了。
当然,你也可以在不停止共享服务的条件下,剥夺其他人的共享访问权利;利用本地安全设置中的“用户权利指派”功能,指定Internet上的任何用户都无权访问本地主机,具体步骤为:
①在Windows XP系统的开始菜单中,依次单击“程序”→“管理工具”→“本地安全策略”选项,接着展开 “本地策略”→“用户权利指派”文件夹,在对应的右边子窗口中选中“拒绝从网络访问这台电脑”选项,并用鼠标左键双击。
②在打开的设置窗口中单击“添加”按钮,从弹出的“选择用户或组”对话框中选中“Everyone”选项,再单击“确定”按钮,这样任何一位用户都无法从网络访问到本地主机。不过该方法“打击”范围比较广,造成的后果是无论是“敌人”还是“良民”,都无法访问到共享资源了,因此这种方法适宜在保存有绝对机密信息的服务器中使用。
3.注册表设置法
这种方法是通过修改注册表将用于文件夹或打印机共享的服务禁止掉,具体操作方法为:
①在Windows XP系统的开始菜单中,单击“运行”命令,打开运行对话框,输入“regedit”注册表编辑命令,弹出注册表编辑界面。
②在该窗口中,用鼠标逐一展开分支“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \NetBT\Parameters”;在对应该分支的右边窗口中,新创建一个DWORD字节值,并命名为“SMBDeviceEnabled”,再将其数值直接设置为“0”,完成设置后,退出注册表编辑界面,重新启动一下系统就OK。
4.防火墙设置法
这种方法利用防火墙的安全过滤规则将通过445端口的任何数据包拦截下来。这里以“金山网镖 2007”为例进行讲解。
①在金山网镖 2007主界面菜单栏单击“工具→安全设置→区域级别设置→自定义级别”。在“自定义IP规则编辑器”中可以对IP规则进行下列操作:单击“添加”按钮,在弹出的“添加IP数据包过滤规则”窗口中设定规则名称“关闭445端口”,在“数据传输方向”设置项处,选中“接受数据包”选项;然后将对方IP地址设置为“任何地址”,“数据协议类型”设置项处选中“TCP类型数据包”。
②单击界面中的“TCP”选项卡,并在本地端口处输入从“445”到“445”的端口号码;在“对方端口”处输入从“445”到“445”的端口号码。接着,在“满足上述条件时动作”设置项处选中“拦截”选项。完成所有参数设置后,再单击“确定”按钮,就可以创建好一个安全过滤规则。
③返回到“自定义IP规则编辑器”,选中刚刚创建好的“关闭445端口”的过滤规则,如此一来,来自445端口的各种非法入侵都会被金山网镖 2007自动拦截。
5.组策略设置法
这种方法,是通过自定义一个IP安全策略,将服务端口关闭掉,具体实现步骤为:
①在Windows XP的开始菜单中,依次单击“程序”→“管理工具”→“本地安全策略”,打开本地组策略编辑界面,用鼠标右键单击该界面中的“IP安全策略,在本地机器”选项,从打开的快捷菜单中单击“创建IP安全策略”选项,弹出一个创建向导界面。
②单击“下一步”按钮,然后在“名称”文本框中输入新创建的安全策略名称,例如这里输入的是“关闭445端口”,再单击 “下一步”按钮,选中“激活默认响应规则”,其余参数均设置为默认值,就可以完成新安全策略的创建操作了。
③单击图中的“添加”按钮,弹出一个安全规则设置向导界面,单击“下一步”按钮,选中“此规则不指定隧道”选项,然后将“网络类型”设置为“所有网络连接 ”,接着选中“Active Directory默认值”选项,继续单击“下一步”按钮后,弹出一个IP筛选器列表界面。
④选择“所有 IP 通讯量”,单击该界面中的“编辑”按钮,将IP筛选器的名称设置为“阻止445端口”,单击“添加”按钮后,再将源地址设置为“任何IP地址”,将目标地址设置为“我的IP地址”,继续单击“下一步”按钮后,弹出协议类型选择框,将协议类型设置为“TCP”。
⑤接着,在弹出的窗口中,选中“从任意端口到此端口”选项,并将此端口设置为“445”。
⑥单击“完成”按钮,返回到IP筛选器列表页面中单击“确定”按钮。
⑦在“安全规则向导”中选中“阻止445端口”筛选器,单击“下一步”按钮,并从随后打开的窗口中选中“需要安全”选项并单击“编辑”按钮,在“安全措施”选项卡中选择“阻止”,在“常规”选项卡中把名称改为“阻止”,单击“确定按钮”。
⑧再单击“下一步”、“完成”按钮,就可以将“阻止445端口”的筛选器,添加到名为“关闭445端口”的IP安全策略中了,再单击“确定”按钮,返回到“本地安全设置”窗口中。
⑨最后,在“本地安全设置”窗口中,右击“关闭445端口”策略,从弹出的快捷菜单中,依次单击“所有任务”→指派”命令,就能使上述设置生效

页: [1]
查看完整版本: 关闭端口防止黑客入侵