狙击波蠕虫病毒的防范方法.docx
《狙击波蠕虫病毒的防范方法.docx》由会员分享,可在线阅读,更多相关《狙击波蠕虫病毒的防范方法.docx(10页珍藏版)》请在冰豆网上搜索。
狙击波蠕虫病毒的防范方法
狙击波蠕虫病毒的防范方法之一:
封闭端口
一、应用superscan等软件进行端口扫描
1)打开Superscan文件夹,点击安装文件,将会弹出如图2-1所示的一个欢迎安装Superscan的窗口。
图2-1安装Superscan
2)点击“下一步”按钮,将出现如图2-2所示的一个安装路径选择的窗口。
图2-2安装的路径选择
3)点击“完成”按钮,在弹出的窗口中选择“YestoAll”按钮,如图2-3所示。
图2-3文件覆盖选择
4)启动Superscan.exe应用程序,在窗口中填入欲扫描的网段地址,再点击“start”按钮,如图2-4所示。
图2-4端口扫描过程
5)扫描执行完成后,会出现如图2-5所示的端口搜索结果,从图可以看出,135、139、445端口都处在打开状态。
图2-5端口搜索结果
二、对系统的端口进行封闭
一)方法一:
通过设置系统的TCP/IP属性实现端口关闭
1)打开本地连接,设置TCP/IP属性。
2)在“高级TCP/IP设置”窗口中,选中“选项”这一个选项,点击“属性”按钮,在弹出的“TCP/筛选IP”窗口中,在“启用TCP/IP筛选(所有适配器)”选项前得方框中打钩,然后选中“只允许”选项,添加允许开放的端口号,点击“添加”按钮,然后点击“完成”按钮。
如图2-6所示。
图2-6通过设置系统的TCP/IP属性实现端口关闭
3)对端口进行选择性关闭以后,利用同一网段内的主机进行端口扫描,会出现如图2-7所示的端口再次扫描结果。
图2-7端口再次扫描结果
二)方法二:
通过设置系统安全策略实现端口关闭
1)选择【控制面板】/【管理工具】/【本地安全设置】/【安全设置】选项,右击【IP安全策略,在本地计算机】,选择【管理IP筛选表和筛选器操作】命令,如图2-8所示。
图2-8本地安全设置
2)在打开的“管理IP筛选表和筛选器操作”对话框中,单击“添加”按钮创建一个新的筛选器,如图2-9所示。
图2-9管理IP筛选表和筛选器操作窗口
3)在弹出的IP筛选列表对话框中,取消选择【还用“添加向导”】复选框,单击“添加”按钮,如图2-10所示。
图2-10IP筛选器列表对话框
4)在弹出得“筛选器属性”对话框中,在“寻址”选项卡中选择【源地址】为“任何IP地址”,【目标地址】为“我的IP地址”。
接着选择“协议”选项卡,设置【选择协议类型】为TCP,设置IP协议端口为【从任意端口】到【到此端口】,且【到此端口】设置为445。
然后一直单击“确定”按钮,完成筛选器的添加。
5)回到【本地安全设置】窗口后,右击【IP安全策略,在本地计算机】,选择【创建IP安全策略】命令。
6)进入【IP安全策略向导】对话框,单击“下一步”按钮,接着输入名为TCP445的策略名称。
如图2-11所示。
图2-11IP安全策略名称窗口
7)单击“下一步”按钮,进入“安全通信请求”窗口,取消选中“激活默认响应规则”复选框,单击“完成”按钮,如图2-12所示。
图2-12安全通信请求窗口
8)在“TCP445属性”对话框中,取消【使用“添加向导”】的选择,然后单击“添加”按钮,如图2-13所示。
图2-13规则选项卡
9)出现“新规则属性”对话框,在“IP筛选器列表”中选择刚才定义的筛选器,如图2-14所示。
图2-14选择筛选器窗口
10)选择“筛选器操作”标签,去掉“使用添加向导”复选框的选中状态,单击“添加”按钮,如图2-15所示。
图2-15筛选器操作选项卡
11)在弹出的“新筛选器操作属性”对话框的“安全措施”选项卡中,选择“阻止”单选按钮,单击“确定”按钮,然后一直单击“确定”按钮退出。
12)退出回到“本地安全设置”窗口时,可以看见新添加的新策略TCP445,右击此策略,选择“指派”命令,之后,该策略将应用到系统中,本地的445端口将禁止一切的通信,如图2-16所示。
图2-16设置完成窗口
13)在任务栏中选择“开始”/“运行”命令,打开运行的对话框,在文本框中输入gpupdate命令,单击“确定”按钮,更新本地安全策略,如图2-17所示。
图2-17更新本地安全策略
14)在端口封闭后,再次应用superscan等软件进行端口扫描,结果如图2-18所示。
图2-18关闭端口后的扫描窗口