快速关闭端口,防止病毒和黑客入侵。
你的操作系统是WindowsXP SP1,但在安装瑞星杀毒软件2005,它总是提示系统有两个漏洞,ms-4011开发Blaster RPC漏洞。最直接的方法是关闭系统不使用的所有端口并重新启动它。如果红星也暗示有漏洞攻击,则没有办法。注意:关闭的端口是135, 137, 138、139, 445, 1025、2475, 3127, 6129、3389, 593和TCP。
具体操作如下:默认情况下,Windows有许多打开的端口。当你上网时,网络病毒和黑客可以通过这些端口连接到你的计算机。
为了使您的系统为这些端口应封闭,铜墙铁壁,主要包括:TCP 135, 139, 445、593, 1025, 137、135和UDP端口138,端口445,一些流行病毒的后门端口(如TCP 2745, 3127, 6129端口)和远程服务访问端口3389。下面显示了如何对这些网络端口关闭WindowsXP下 / 2000 / 2003:
第一步,点击开始菜单; /设置/控制面板/管理工具,双击打开本地安全策略,选中;;IP安全策略,在本地计算机,在空白处单击;在右窗格中,在弹出的快捷方式菜单,选择创建IP安全策略;因此,弹出一个向导。在向导的下一步点击;按钮,命名为新的安全策略;根据下一步,安全通信的要求;图片在屏幕上激活默认规则左钩去掉,单击按钮创建一个新的IP安全策略。
第二步,右键单击IP安全策略在性能;使用对话框,添加向导的勾去掉;在左侧,然后单击添加按钮来添加一个的新规则,然后弹出新规则属性对话框,在的图片点击;添加按钮,弹出IP筛选器列表窗口;在列表中,第一次使用;添加向导;在去掉钩的左侧,然后点击右边的添加按钮;添加一个新的过滤器。
第三步为滤波特性;对话框,首先看到的是解决源地址;任何IP地址,目标地址我的IP地址;在选项卡,单击协议;;选择协议类型下拉列表;;然后,在tcp港口输入文本框中,单击135测定;按钮,从而增加一个屏蔽TCP 135(RPC)端口的过滤,它可以防止外界通过135端口在您的计算机上。
单击确认;返回到筛选器列表的对话框后,您可以看到已经添加了一个策略,重复上述步骤,继续添加TCP 137, 139, 445、593端口和UDP 135, 139, 445端口,并为它们创建相应的筛选器。
重复上述步骤,添加TCP 1025, 2745, 3127、6129, 3389端口的屏蔽策略,构建上述端口的筛选器,单击最后确认按钮。
第四步是新规则属性对话框,选择;;新的IP筛选器列表;然后点击左边的圆圈加一个点,表示已经激活,最后点击筛选器操作;;选项卡。在过滤操作;使用选项卡,添加向导的勾去掉;在左边,在添加按钮,点击添加;;;停止操作:新筛选器操作属性安全措施;选择选项卡,停止;然后,单击确定按钮。
第五步,进入新规则对话框中,在属性,点击;新的过滤操作;在圆圈的左边加一点已被激活,点击关闭按钮;;关闭对话框;最后回到;新IP安全策略属性对话框,在新的IP筛选器列表;;左钩,按确定按钮关闭对话框;,本地安全策略窗口中,右键单击;新增IP安全策略与正确的鼠标,和然后选择分配;
重新启动后,计算机中的网络端口被关闭。病毒和黑客无法连接这些端口,从而保护您的计算机。