狙击波蠕虫病毒的防范方法.docx

狙击波蠕虫病毒的防范方法.docx

《狙击波蠕虫病毒的防范方法.docx》由会员分享，可在线阅读，更多相关《狙击波蠕虫病毒的防范方法.docx（10页珍藏版）》请在冰豆网上搜索。

狙击波蠕虫病毒的防范方法

狙击波蠕虫病毒的防范方法之一：

封闭端口

一、应用superscan等软件进行端口扫描

1）打开Superscan文件夹，点击安装文件，将会弹出如图2-1所示的一个欢迎安装Superscan的窗口。

图2-1安装Superscan

2）点击“下一步”按钮，将出现如图2-2所示的一个安装路径选择的窗口。

图2-2安装的路径选择

3）点击“完成”按钮,在弹出的窗口中选择“YestoAll”按钮，如图2-3所示。

图2-3文件覆盖选择

4）启动Superscan.exe应用程序，在窗口中填入欲扫描的网段地址，再点击“start”按钮，如图2-4所示。

图2-4端口扫描过程

5）扫描执行完成后，会出现如图2-5所示的端口搜索结果，从图可以看出，135、139、445端口都处在打开状态。

图2-5端口搜索结果

二、对系统的端口进行封闭

一）方法一：

通过设置系统的TCP/IP属性实现端口关闭

1）打开本地连接，设置TCP/IP属性。

2）在“高级TCP/IP设置”窗口中，选中“选项”这一个选项，点击“属性”按钮，在弹出的“TCP/筛选IP”窗口中，在“启用TCP/IP筛选（所有适配器）”选项前得方框中打钩，然后选中“只允许”选项，添加允许开放的端口号，点击“添加”按钮，然后点击“完成”按钮。

如图2-6所示。

图2-6通过设置系统的TCP/IP属性实现端口关闭

3）对端口进行选择性关闭以后，利用同一网段内的主机进行端口扫描，会出现如图2-7所示的端口再次扫描结果。

图2-7端口再次扫描结果

二）方法二：

通过设置系统安全策略实现端口关闭

1）选择【控制面板】/【管理工具】/【本地安全设置】/【安全设置】选项，右击【IP安全策略，在本地计算机】，选择【管理IP筛选表和筛选器操作】命令，如图2-8所示。

图2-8本地安全设置

2）在打开的“管理IP筛选表和筛选器操作”对话框中，单击“添加”按钮创建一个新的筛选器，如图2-9所示。

图2-9管理IP筛选表和筛选器操作窗口

3）在弹出的IP筛选列表对话框中，取消选择【还用“添加向导”】复选框，单击“添加”按钮，如图2-10所示。

图2-10IP筛选器列表对话框

4）在弹出得“筛选器属性”对话框中，在“寻址”选项卡中选择【源地址】为“任何IP地址”，【目标地址】为“我的IP地址”。

接着选择“协议”选项卡，设置【选择协议类型】为TCP，设置IP协议端口为【从任意端口】到【到此端口】，且【到此端口】设置为445。

然后一直单击“确定”按钮，完成筛选器的添加。

5）回到【本地安全设置】窗口后，右击【IP安全策略，在本地计算机】，选择【创建IP安全策略】命令。

6）进入【IP安全策略向导】对话框，单击“下一步”按钮，接着输入名为TCP445的策略名称。

如图2-11所示。

图2-11IP安全策略名称窗口

7）单击“下一步”按钮，进入“安全通信请求”窗口，取消选中“激活默认响应规则”复选框，单击“完成”按钮，如图2-12所示。

图2-12安全通信请求窗口

8）在“TCP445属性”对话框中，取消【使用“添加向导”】的选择，然后单击“添加”按钮，如图2-13所示。

图2-13规则选项卡

9）出现“新规则属性”对话框，在“IP筛选器列表”中选择刚才定义的筛选器，如图2-14所示。

图2-14选择筛选器窗口

10）选择“筛选器操作”标签，去掉“使用添加向导”复选框的选中状态，单击“添加”按钮，如图2-15所示。

图2-15筛选器操作选项卡

11）在弹出的“新筛选器操作属性”对话框的“安全措施”选项卡中，选择“阻止”单选按钮，单击“确定”按钮，然后一直单击“确定”按钮退出。

12）退出回到“本地安全设置”窗口时，可以看见新添加的新策略TCP445，右击此策略，选择“指派”命令，之后，该策略将应用到系统中，本地的445端口将禁止一切的通信，如图2-16所示。

图2-16设置完成窗口

13）在任务栏中选择“开始”/“运行”命令，打开运行的对话框，在文本框中输入gpupdate命令，单击“确定”按钮，更新本地安全策略，如图2-17所示。

图2-17更新本地安全策略

14）在端口封闭后，再次应用superscan等软件进行端口扫描，结果如图2-18所示。

图2-18关闭端口后的扫描窗口