當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

防止黑客入侵最高招:關(guān)閉系統(tǒng)端口

http://m.yibo1263.com　2009-5-23 7:59:32 　來源:網(wǎng)絡(luò)整理　編輯:葉子

　　第二步，右擊該IP安全策略，在“屬性”對話框中，把“使用添加向?qū)А弊筮叺你^去掉，然后單擊“添加”按鈕添加新的規(guī)則，隨后彈出“新規(guī)則屬性”對話框，在畫面上點擊“添加”按鈕，彈出IP篩選器列表窗口;在列表中，首先把“使用添加向?qū)А弊筮叺你^去掉，然后再點擊右邊的“添加”按鈕添加新的篩選器。

　　第三步，進(jìn)入“篩選器屬性”對話框，首先看到的是尋址，源地址選“任何 IP 地址”，目標(biāo)地址選“我的 IP 地址”;點擊“協(xié)議”選項卡，在“選擇協(xié)議類型”的下拉列表中選擇“TCP”，然后在“到此端口”下的文本框中輸入“135”，點擊“確定”按鈕，這樣就添加了一個屏蔽 TCP 135(RPC)端口的篩選器，它可以防止外界通過135端口連上你的電腦。

　　這里要先說WINDOWS XP的操作系統(tǒng)，XP可不比2000那么容易對付啰，在我還沒找到方法之前，在QQ上碰到“封情絕愛”，問了一下，沒想到當(dāng)時他也沒有想到方法，過了15鐘左右，當(dāng)時我在網(wǎng)上已經(jīng)查到用net share *$ /del這個方法時，“封情”也同時告訴我要用這個命令，真是英雄所見略同。

　　如果你只是偶爾很少用的電腦，你可以在“開始”菜單里選擇“運(yùn)行”，然后在里面輸入“net share *$ /del”(*代表你要刪除的共享的名稱)就可以了。但是在下次開機(jī)以后還會有這個默認(rèn)的共享，怎么樣才能徹底完全的在開機(jī)后就關(guān)閉這些默認(rèn)共享呢，F(xiàn)ollow me ，let’s go.

　　現(xiàn)在就要說如何在開機(jī)后，WINDOWS會自動關(guān)閉所有的默認(rèn)共享，WINDOWS 2000和WINDOWS XP在這里也是大同小異，在“開始”菜單里選擇“運(yùn)行”，填入“regedit”，打開注冊表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]分支，在其下新建“字符串值”，命名可隨意，比如“delshareC$”,鼠標(biāo)右鍵單擊，在彈出的快捷菜單中左鍵單擊“修改”，在接著出現(xiàn)的“編輯字符串”窗口的“數(shù)值數(shù)據(jù)”一欄中輸入“net share C$ /del”(不包括引號)按“確定”按鈕。同理添加“字符串值”如“delshareD$”，“數(shù)值數(shù)據(jù)”為“net share D$ /del”等，有幾個分區(qū)就加到哪為止，包括“net share Admin$ /del”等等，注意：這里有大小寫之分。之后保存注冊表重啟計算機(jī)，就能實現(xiàn)開機(jī)自動關(guān)閉這些特殊共享資源了。

　　但是，大家有沒有發(fā)現(xiàn)，“net share IPC$ /del”這個命令對于“IPC$”根本就不起任何作用，它還是保持著默認(rèn)共享怎么辦???(實際上做到這一步已經(jīng)夠了，無需在關(guān)閉IPC$了)

　　在這里呢，我還要感謝我的培訓(xùn)老師“Mozart”，是他指導(dǎo)了我怎樣才能永久關(guān)閉IPC$和默認(rèn)共享依賴的服務(wù)：lanmanserver即server服務(wù),還需要到“控制面板”里的“管理工具”內(nèi)，找到“服務(wù)”在到“server服務(wù)”(右擊)進(jìn)入“屬性”，點擊“常規(guī)”，在“啟動類型”這一項中選擇“已禁用”，這樣就關(guān)閉了IPC$的默認(rèn)共享。但是這就會產(chǎn)生一定的負(fù)面效應(yīng)，一旦你關(guān)閉了了IPC$的默認(rèn)共享，很多的Server服務(wù)你就不能利用，同時也可能會發(fā)生你不能訪問局域網(wǎng)內(nèi)的其他電腦，請慎用!

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费