GEMINIGHT 警告:您的浏览器不支持JavaScript将无法正常浏览!
Warning: Your browser does not support JavaScript!
📋注册(Register) | 📛登录(Login)
🎲

主站(Home) »  论坛(Forum)  » 硬件&软件(Hardware&Software)
GEMINIGHT

自称:发贴器2号
等级:发贴器
帖子数:5173
积分:9588
阅读权限:99
Windows系统关闭端口,抵御 Intrusion.Win.DCOM.exploit 之类的攻击 1楼
Tags引力关联贴

Intrusion.Win.DCOM.exploit是专门攻击135端口和445端口的。
先去微软windowsupdate,使用自动升级就可以,如果有需要安装的补丁会提示的,然后安装病毒及网络防火墙如kis。当然也可以手动关闭端口来个一劳永逸。
直接关闭对135`137`445`3389等端口的方法:
windows有很多端口是开放的。在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有TCP135、139、445、593、1025 端口和UDP135、137、138、445 端口。一些流行病毒走的后门端口有TCP2745、3127、6129 ,远程服务访问端口有3389。下面介绍如何在WinXP/2000下关闭这些网络端口:

第一步,点击开始,设置\控制面板\管理工具,双击打开本地安全策略,选中IP安全策略,在本地计算机,在右边窗格的空白位置右击鼠标,在弹出的快捷菜单里选择创建IP安全策略,这样弹出一个向导。在向导中点击下一步按钮,为新的安全策略命名(不重新命名也可以,以下都以未重新命名的为例);再按下一步,显示安全通信请求画面,在画面上把激活默认相应规则左边的钩取消,点击完成按钮就创建了一个新的IP安全策略。
 
第二步,右击该IP安全策略,在属性对话框中,把使用添加向导左边的钩取消,然后单击添加按钮添加新的规则,随后弹出新规则属性对话框。在对话框中点击添加按钮,弹出IP筛选器列表窗口;在列表中,同样把使用添加向导左边的钩取消掉,然后再点击右边的添加按钮添加新的筛选器。

第三步,进入了筛选器属性对话框,首先看到的是寻址,源地址选任何IP地址,目标地址选我的IP地址;点击协议选项卡,在选择协议类型的下拉列表中选择TCP,然后在到此端口下的文本框中输入135,点击确定按钮,这样就添加了一个屏蔽TCP135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策略。重复以上步骤继续添加TCP137、139、445、593 端口和UDP135、139、445 端口,也可继续添加TCP1025、2745、3127、6129、3389 端口的屏蔽策略为它们建立相应的筛选器。最后点击确定按钮。

第四步,在新规则属性对话框中,选择新IP 筛选器列表,然后点击其左边的圆圈上加一个点,表示已经激活,接着点击筛选器操作选项卡,在筛选器操作选项卡中,也把使用添加向导左边的钩取消,点击添加按钮,添加阻止操作;在新筛选器操作属性的安全措施选项卡中,选择阻止,然后点击确定。

第五步、进入了新规则属性对话框,点击新筛选器操作,其左边的圆圈会加了一个点,表示已经激活,点击关闭按钮,关闭对话框;最后回到新IP安全策略属性对话框,在新的IP筛选器列表左边打钩,按确定按钮关闭对话框。回到本地安全策略窗口,用鼠标右击新添加的IP安全策略,选择指派。
重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了我们的电脑。(有的用户管理员的密码为空,是不好的,这会让人有机可乘。另win9X与win2000/xp内核不一样,设置也不一样。)
 
如果发生“已指派,但IPSEC Services 不在运行状态”,请依次执行下列操作:
控制面板->管理工具->计算机管理->服务和应用程序->服务,找到IPSEC Services ,双击打开,设启动方式为自动。重新开机再设置策略 。

\N

 

\N

来源:百度 & 360安全中心

🗓2009-2-16 07:35(约15年前)  👁864
Jeminai

自称:雙子騎士
注册于:2005年5月26日
等级:站长
帖子数:6428
积分:41808
阅读权限:200
2楼
这样一来即便不开防火墙,玩《异想》联机时也不会有大问题了。[em36]
SIGNATURE
我的Blog网址:blog.geminight.com
🗓2009-2-16 07:40(约15年前)
freepgame

自称:魂
注册于:2009年1月30日
等级:高级会员
帖子数:374
积分:1235
阅读权限:40
3楼
QUOTE:
以下是引用Jeminai在2009-2-16 7:40:39的发言:
这样一来即便不开防火墙,玩《异想》联机时也不会有大问题了。图片点击可在新窗口打开查看
\N

在你说用输入IP来用局域网的方式加入其它人建的游戏时,我就没开关掉防火墙来玩异想了(本来建立就是开着防火墙也可以,所以更不用担心),更新补丁后就更没有关掉防火墙来玩了,开着玩没有任何问题

🗓2009-2-16 17:35(约15年前)
Jeminai

自称:雙子騎士
注册于:2005年5月26日
等级:站长
帖子数:6428
积分:41808
阅读权限:200
4楼

玩联机时Windows自带的防火墙本来就没有关的必要,我以前说的是防火墙软件。

SIGNATURE
我的Blog网址:blog.geminight.com
🗓2009-2-17 08:33(约15年前)

标题(Title):
关键字标签(Tags):
路人:回贴可以不必登录