应用加密的关闭端口.docx

应用加密的关闭端口.docx

《应用加密的关闭端口.docx》由会员分享，可在线阅读，更多相关《应用加密的关闭端口.docx（15页珍藏版）》请在冰豆网上搜索。

应用加密的关闭端口

关闭端口

小知识：

什么是计算机端口

计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。

其中硬件领域的端口又称接口，如：

USB端口、串行端口等。

软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。

默认情况下windows有很多端口是开放的。

在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑，所以应该关闭。

主要有tcp135，139，445，593，1025端口和udp135，137，138，445端口，一些流行病毒的后门端口，如tcp2745，3127，6129端口，以及远程服务访问端口3389。

一、实训目的

实验目的：

掌握常用安全端口的关闭方法

二、实训环境

网络环境

三、实训内容

1、利用本地安全策略来关闭端口

2、利用关闭服务来实现端口的关闭

3、利用网络属性来关闭端口

四、实训步骤

一）利用本地安全策略来关闭端口

1、点击"开始菜单/设置/控制面板/管理工具"，双击打开"本地策略"，选中"ip安全策略，在本地计算机“右边的空白位置右击鼠标，弹出快捷菜单，选择"创建ip安全策略”，弹出向导。

2、在向导中点击下一步，下一步，当显示“安全通信请求”画面时，把“激活默认相应规则”左边的钩去掉，点“完成”就创建了一个新的ip安全策略。

3、完成之后的界面如下:

　　4、右击该ip安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按纽添加新的规则。

5、随后弹出“新规则属性”对话框，在画面上点击“添加”按纽，弹出ip筛选器列表窗口。

在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的"添加"按纽添加新的筛选器。

6、进入“筛选器属性”对话框，首先看到的是寻地址，源地址选“任何ip地址”，目标地址选“我的ip地址”。

7、点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“tcp”，然后在“到此端口”的下的文本框中输入“137”，点击确定。

这样就添加了一个屏蔽tcp137端口的筛选器，可以防止外界通过135端口连上你的电脑。

8、点击确定后回到筛选器列表的对话框，可以看到已经添加了一条策略。

阻止了所有的访问137端口的访问，即关闭了137端口。

9、重复以上步骤继续添加tcp135139445593端口和udp135139445端口，为它们建立相应的筛选器。

10、重复以上步骤添加tcp1252745312761293389端口的屏蔽策略，建立好上述端口的筛选器，最后点击确定按纽。

下图为最终所有的端口关闭情况。

11、在“新规则属性”对话框中，选择“新ip筛选器列表”然后点击其左边的复选框，表示已经激活。

然后选中它，单击编辑按钮，进行设置。

12、选中新IP筛选器列表，然后点击“筛选器操作”选项卡中。

13、把“使用添加向导”左边的钩去掉。

点击“添加”按钮。

14、进行“阻止”操作，在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”。

15、在“本地安全策略”窗口，用鼠标右击新添加的ip安全策略，然后选择“指派”。

　　重新启动后，上述端口就可以关闭了!

电脑就安全多了!

!

!

二）利用关闭服务来实现端口的关闭

对于接在网络上的个人电脑来说开放的端口越少，受到的攻击的可能性也就越小!

但是我们怎么关闭这些没有用的端口呢？

其实关闭端口就是关闭相应的服务。

　　每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000及2003中安装中默认的都是这些服务开启的。

对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。

步骤如下：

　　1、打开“控制面板”的“管理工具”中的“服务”来设置。

2、关闭80口：

在“服务”中显示名称为"WorldWideWebPublishingService"，通过Internet信息服务的管理单元提供Web连接和管理。

关掉WWW服务，将启动类型设置为“已禁用”，服务状态设置为“停止”。

如下图所示：

　3、关掉25端口：

关闭SimpleMailTransportProtocol（SMTP）服务，它提供的功能是跨网传送电子邮件。

用同样的方法关闭服务。

4、关掉21端口：

关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。

5、关掉23端口：

关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

6、还有一个很重要的就是关闭server服务，此服务提供RPC支持、文件、打印以及命名管道共享。

关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的其他操作。

三）利用网络属性来关闭端口

对于139端口是NetBIOS　Session端口，用来文件和打印共享。

1、关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议（TCP/IP）”属性。

2、进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

　　对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。

附：

危险端口

21（FTP）端口

22（SSH）端口

23（TELNET）端口

25（SMTP）端口

67（DHCP）端口

70（gopher）端口

80（WWW）端口

111（SUNRPC）端口

135端口

139端口

161（SNMP）端口

406端口

443（SSL）端口

445端口

515（LPD）端口

554（REAL）端口

617端口

631端口

1433（MS-SQL）端口

1755（MEDIA）端口

3268（RPCLOCATOR）端口

3389（远程服务）端口

3306（MY-SQL）端口

5000（UPNP）端口

5308端口

6129（DAMEWARE）端口

8000端口

8001端口

09284端口

14002端口