关闭高危端口避免成为肉鸡
远程桌面防火墙设置
远程桌面防火墙设置Windows系统中的远程终端服务是一项功能非常强大的服务,其默认的端口号3839很容易成为入侵者长驻主机的通道,使用户电脑成为通常称为的“肉鸡”,受入侵者远程操控,盗取用户重要资料和隐私信息,是非常严重的网络安全隐患。
下面是店铺收集整理的远程桌面防火墙设置,希望对大家有帮助~~远程桌面防火墙设置的方法工具/原料电脑windows 7操作系统方法/步骤开启远程桌面功能:鼠标右击桌面上的“计算机”图标,选择“属性”,在弹出的窗口中选择“远程设置”,在接下来弹出的窗口中“远程桌面”区域选择“允许运行任意版本远程桌面的计算机连接”或“只允许运行带网络级身份验证的远程桌面的计算机连接”,这里我们选择“允许运行任意版本远程桌面的计算机连接”项,如下图。
(注意:要为windows登录用户设置密码,否则无法实现远程登录) 更改远程桌面默认的端口号(1):点击桌面左下角“开始”,在搜索框中输入“regedit”,回车打开注册表,进入以下注册表项“H KEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/T erminal Server/Wds/rdpwd/Tds/tcp”,在右侧找到PortNamber,可以看见其默认值是3389,修改成所希望的端口(2000-65535间选择)即可,这里我们以34567为例,注意使用十进制。
见下图:更改远程桌面默认的端口号(2):再打开[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/T e rminal Server/WinStations/RDP-T cp],将PortNumber的值修改成端口34567,注意使用十进制。
到此,端口号修改完成,重启电脑或右键“计算机”,点击“管理”,弹出的窗口左侧选“服务和应用程序”-->"服务",找到“Remote Desktop Services”,右击,选择“重新启动”,即可使更改后的端口生效。
如何管理网络端口让系统更安全
如何管理网络端口让系统更安全网络端口是计算机网络通信中的重要组成部分,管理好网络端口可以提高系统的安全性。
以下是一些管理网络端口的方法:1.定义有效的端口范围:首先,需要明确哪些端口是需要开放的。
将需要使用的端口范围定义为有效范围,其他端口则应该关闭。
2.关闭不必要的端口:关闭不需要使用的端口是提高系统安全性的重要步骤。
不使用的端口可能成为黑客或恶意软件攻击的入口。
可以通过查看当前开放的端口列表,识别出哪些端口是不必要的,并关闭它们。
可以使用网络防火墙软件、系统配置文件或操作系统自带的防火墙来关闭不必要的端口。
3. 禁用常用攻击端口:一些端口已被黑客广泛利用用于发起攻击,如常见的端口号20、21(FTP)、22(SSH)、23(Telnet)、80(HTTP)等。
为了增强系统安全性,可以选择性禁用这些端口或者限制访问。
4.使用非标准端口:将常见服务的端口转移到非标准端口上,可以增加攻击者的难度。
例如,将SSH端口从22改为其他非标准端口。
5.管理端口权限:为了确保系统安全,可以根据需要为用户分配端口权限。
例如,一般用户只能使用指定的端口进行网络连接,而管理员可以使用更高的端口号进行远程管理。
这样限制了非授权用户对系统的访问权限。
6.实施访问控制列表(ACL):ACL可以控制谁可以访问特定的端口。
通过配置ACL,可以限制只有特定IP地址或地址范围的计算机可以访问一些端口。
7.定期检查端口状态:定期检查端口的状态可以及早发现异常,并采取相应的措施。
例如,可以使用扫描工具扫描开放的端口,及时发现未经授权的端口开放情况,以便尽快采取措施进行修复。
8.更新和维护防火墙规则:防火墙是管理网络端口的关键工具,要保持防火墙规则的更新和维护。
根据实际需求和风险评估,及时更新防火墙规则,关闭不需要的端口,限制访问。
9.监控端口活动:定期监控端口活动可以及时发现异常行为,如大量连接尝试、频繁的端口扫描等。
可以使用日志管理工具或安全管理系统来监控端口活动,并及时采取防御措施。
学会查补漏洞决不做“肉鸡”
也会给 黑客入 侵提供 方便 的大 门 ,
当 然 是 在 他 通 过 一 定 的 手 段 拿 到 了
一
利 , 其 是 4 9 可 能 是 入 侵 者 安 装 尤 8 9, 的 后 门 工 具 Rami d n打 开 的 。 可 以 他
通 过 这 个 端 口 取 得 系 统 的 完 全 控 制
受 ”。 “ 方 I 地 址 ”中 选 择 “ 定 在 对 P 指 地 址 ”, 然 后 填 写 你 的 I 地 址 , P 在 TCP 选 项 卡 的 本 地 端 口 中 填 写 从
小 心 , 程 管 理 软 件 有 大 麻 烦 远
现 在 很 多 人 都 喜 欢 在 自己 的机
如 果 暂 时 没 有 找 到 打 开 某 端 口 的 服 务 或 者 停 止 该 项 服 务 可 能 会 影 响 计 算 机 的 正 常 使 用 , 我 们 也 可 以 利 用 防 火 墙 来 屏 蔽 端 口 。 以 天 网 个
同时 按下 “ Cm +Ak+De”键 调 出 任 l
要命 的端 口
计算机 要 与外 界进 行 通信 。 必 须 通 过 一 些 端 口 。 别 人 要 想 入 侵 和 控 制 我 们 的 电 脑 , 也 要 从 某 些 端 口 连 接 进 来 。 某 日 笔 者 查 看 了 一 位 朋
问 题 的 应 用 程 序 , 就 有 可 能 成 为 他
0. “当 满 足 上 面 条 件 时 ”中 选 择 在
叫 做 P ay h r wd 的 工 具 破 解 出 cn w ee p
管 理 员 账 号 和 密码 。 而 Ra mi 则 主 要 是 空 口 令 问 d n 题 。 因 为 Ra mi d n默 认 为 空 口 令 , 所
关闭不必要的端口
了解还原方法
熟悉如何还原系统设置和配置,以避免在出 现意外情况时无法恢复。
测试还原操作
在正式还原之前,先进行测试操作,确保能 够成功还原到原始状态。
THANKS
感谢观看
在做出任何更改之前,备份重要数据。
定期备份数据
养成定期备份重要数据的习惯,以防止任何意 外情况导致数据丢失。
选择可靠的备份方式
确保备份数据存储在安全可靠的位置,并采取 加密等安全措施来保护数据。
测试备份恢复
定期测试备份数据的恢复过程,确保备份文件可用且完整。
确保了解如何还原任何不希望的更改。
记录更改步骤
关闭 135 端口
打开
Windows
HKEY_LOCAL_MACHINESOFT编辑器,定位到以下路径:
在右侧窗格中,找到“ServerPort”键,双击打开,将其值改为其他未使用的端口号(例如: 134),然后重启计算机。
其他建议的端口的关闭方法
关闭 445 端口
445 端口是 Windows Server 文件共享服务的默认端口,如果不使用该功能,建议关 闭该端口。
关闭 137、138、445(TCP)和 139 端口
这些端口与 Windows 网络文件共享功能相关,如果不使用该功能,建议关闭这些端口 。
使用防火墙软件
使用防火墙软件可以帮助您限制不必要的网络流量,从而减少潜在的安全风险。
04
安全注意事项
在更改任何系统设置或配置之前,了解这些更改的含义和 潜在影响。
了解端口的作用
在关闭不必要的端口之前,需要了解每个端口的作用 ,以避免意外地阻止了必要的通信。
如何关闭3389端口和1433端口
单击添加...只用在安全措施种选择阻止就ok了(可以在描述中设置名称)
同样选上这个操作。确定后我们就完成了99%!
由于windows默认IP安全策略中的项目是没有激活的,所以我们要指派一下,点击指派。完成99.9%
重新启动!100%
其它的端口设置类似,多试试看~
PS:如果没有IP安全策略可以在控制台中新建
使用向上箭头直到不能再向上,并选上勾,然后保存(这一步忘记就白辛苦了|||)
其它端口的关闭设置方法类似,如要开放端口,把‘拦截’改为‘通行’就可以了。
方法2 自定义安全策略
如果我们手头暂时没有防火墙工具的话,那么可以利用Windows服务器自身的IP安全策略功能,来自定义一个拦截135端口的安全策略。
3、进入“筛选器属性”对话框,首先看到的是寻地址,源地址选“任何ip地址”,目标地址选“我的ip地址”,点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“tcp”,然后在“到此端口”的下的文本框中输入“135”,点击确定。这样就添加了一个屏蔽tcp135 端口的筛选器,可以防止外界通过135端口连上你的电脑。
以后如果要添加或者删除都可以同样操作。
----------------
我就把自己很早前摘下来的文章发给你,有一定的电脑知识相信参照上面的应该可以完成了.
分享给你的朋友吧:
i贴吧
新浪微博
腾讯微博
QQ空间
人人网
豆瓣
MSN
对我有帮助
8收藏到
手把手教你怎样防远程控制,有图0
今天有位仁兄发了篇关于防远程控制的文章,其实说的很对,但肯定很多人看不懂。
我看了玩家发帖说被控制被盗的很多,所以今天,我以图手把手教大家怎样防远程控制。
使用IP安全策略关闭端口
使用IP安全策略关闭端口操作要领:封闭端口,杜绝网络病毒对这些端口的访问权,以保障计算机安全,减少病毒对上网速度的影响。
近日发现新的网络蠕虫病毒,该病毒使用冲击波病毒专杀工具无法杀除,需尽快升级计算机上的杀毒软件病毒库,在断开计算机网络连接的情况下扫描硬盘,查杀病毒。
安装了防火墙软件的用户,请封闭 TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口的出入连接,另外,你还可以封闭一些流行病毒的后门端口,如 TCP 2745、3127、6129 端口,所以也可以暂时屏蔽访问这些端口的传入连接。
操作步骤:打开“控制面板”(打开“控制面板”的连接可以在“我的电脑”或“开始菜单”的“设置”菜单中找到)在“控制面板”中找到“管理工具”。
双击打开“管理工具”,找到“本地安全策略”。
双击打开“本地安全策略”,找到“IP 安全策略”,如图一。
图一:找到“本地安全策略”的“IP 安全策略”用鼠标右键点击右方窗格的空白位置,在弹出的快捷菜单中选择“ 创建 IP安全策略”strengthen the concept of organization, subordinate to the Organization to decide about organizing principles, the "four obedience" placed in the higher position, resolutely overcome liberalism, Anarchist, populist and other unhealthy tendencies, and does not allow forarbitrary and "my house, my rules" do not allow bargaining in the dutyof due图二:创建新的策略在向导中点击“下一步”按钮,到第二页为新的安全策略命名,或者直接再点“ 下一步”。
高危端口漏洞防范措施
高危端口漏洞防范措施
高危端口漏洞是指暴露在互联网中的常用端口存在安全漏洞,容易遭到黑客攻击的端口。
以下是防范高危端口漏洞的一些措施:
1. 及时更新和安装补丁:保持系统和应用程序的最新版本,并及时安装供应商发布的安全补丁,以修复已知漏洞。
2. 禁用或限制高危端口访问:对于不需要对外开放的端口,可以将其禁用或限制访问,只允许授权用户或特定IP地址进行访问。
3. 使用防火墙:配置防火墙,根据实际需要和业务需求,限制高危端口的访问权限,并设置入侵检测和阻断规则。
4. 使用安全认证和授权策略:为高危端口设置强密码,并使用多因素身份验证措施,确保只有授权用户能够访问。
5. 加强网络监控和日志记录:通过实时监控网络流量和记录相关日志,及时发现异常行为和攻击,并采取相应的应对措施。
6. 实施安全策略和培训:制定并实施完善的安全策略,包括应急响应计划和数据备份策略,并加强员工的安全意识培训。
7. 定期进行漏洞扫描和安全评估:定期使用漏洞扫描工具对系统进行全面扫描,并利用安全评估工具进行系统安全评估,及时发现和修复漏洞。
8. 及时更新安全设备:确保防火墙、入侵检测系统、入侵防御系统等安全设备的固件和软件及时更新,以保持其功能和漏洞库的最新状态。
9. 实施访问控制策略:限制对高危端口的访问权限,只允许必要的授权用户进行访问,并定期审查和删除不必要的访问权限。
10. 加密网络通信:对高危端口的网络通信进行加密,使用安
全协议和算法,确保数据传输的机密性和完整性。
以上措施可以大大提高系统和网络对高危端口漏洞的防范能力,减少遭到黑客攻击的风险。
避免电脑成为肉鸡的方法
Routing and Remote Access
Server
TCP/IP NetBIOS Helper
Telnet
Terminal Services
(4)关闭137、138、139和445端口
用鼠标右击桌面中的“网上邻居”,选择“属性”。在“本地连接”界面,打开“Internet协议(TCP/IP)”的属性对话框。在此对话框中,单击“高级”按钮,选择“WINS”选项,然后选择“禁用TCP/IP上的NetBIOS”,这样就关闭了137、138和139端口。同时,通过取消“本地连接”属性中的“Microsoft 打印机和文件共享”可以关闭445端口。
(2)取消远程协助和远程桌面连接
用鼠标右击桌面上的“我的电脑”图标,选择“属性”,在“系统属性”中选择“远程”选项卡,然后取消“远程协助”和“远程桌面连接”复选框中的钩。
(3)禁用危险的系统服务
在Windows XP系统中,一些端口与相应的系统服务是相关联的,有的服务还与系统中的特定端口相关联,例如Terminal Services服务与3389端口关联。因此,禁用一些不需要的服务,不仅能降低系统资源消耗,而且能增强系统安全性。
一、防止主机成为肉鸡的安全技术措施
1、利用操作系统自身功能加固系统
通常按默认方式安装的操作系统,如果不做任何安全加固,那么其安全性难以保证。攻击者稍加利用便可使其成为肉鸡。因此,防止主机成为肉鸡的第一步,便是系统加固。
鉴于目前大部分用户仍然使用Windows XP,因此,本文所有内容都基于Windows XP。
打开注册表编辑器,进入HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters项,在其右边新建一个键值名为“Autoshareserver”,键值为0的DWORD值,这样就可以禁止系统C$、D$、E$等方式的共享;为了能禁止admin$共享,还应当在此注册表项中新建一个键值名为“Autosharewks”,键值为0的DWORD值。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关闭高位端口
第一步,点击“开始”菜单/设置/控制面板 /管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建IP 安全策略”,于是弹出一个向导。
在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。
在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):然后点击“确定”按钮。
第五步,进入“新规则属性”对话框,点击“新筛选器操作”,
其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。
在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
重新启动后,电脑中的网络端口就被关闭了。