中国安防行业网
首页 > 行业研究 > 正文
方法1 防火墙拦截因为防火墙有拦截数据的功能,所以如果我们利用该功能将通往135端口的接收和发送数据全部拦截下来,就可以阻止他人连接我们的135端口了。我们以天网防火墙为例子,因为用的人多,操作也简单,一看就明白了立刻行动吧!a.打开天网防火墙,可以见到如图所示的界面,单击“自定义规则”,我们要自己来增加一个规则,所以再单击“增加规则”。 b.现在可以看到一个增加IP规则的对话框。规则的名称和说明没有限制,喜欢就好不过为了方便查看,我们就叫“拦截135端口”。 数据包方向:接收或发送(同时阻止通过135端口接收和发送数据)对方IP地址:任何地址数据包协议类型:TCP (因为135端口是一种TCP协议端口)本地端口:从135到135(定义了要拦截的端口只为135端口)对方端口:从0到0 (端口为0时为对方的任何端口)TCP标志:SYN当满足上面条件时:拦截好了,一个IP规则制作完成确定! c.如图:把我们刚刚制作好的规则放到同类规则的最顶端使用向上箭头直到不能再向上,并选上勾,然后保存(这一步非常关键)其它端口的关闭设置方法类似,如要开放端口,把‘拦截’改为‘通行’就可以了。 方法2 自定义安全策略如果我们手头暂时没有防火墙工具的话,那么可以利用Windows服务器自身的IP安全策略功能,来自定义一个拦截135端口的安全策略。a.打开控制面板,找到管理工具里面的本地安全设置。 b.看到如图的界面,我们选择左边的IP安全策略,在本地机器。 然后在右边空白处单击右键,选择创建IP安全策略。出现了一个设置向导。点击下一步 名称也是看自己喜欢了,我们还是叫拦截135端口下一步去掉激活默认响应规则的勾,下一步 点击完成,我们就创建好了, 接下来设置我们用这个规则来干什么,我们是拦截135端口所以添加一个IP安全规则,单击添加(不需要向导所以去掉添加向导的勾) 在IP筛选器列表中,我们添加一个新的。单击添加...在这个对话框中名称还是自定义,去掉添加向导的勾,然后单击添加...准备开始设置规则了:在寻址标签中,设置:源地址:任何IP地址目标地址:我的IP地址 在协议标签中,设置:选择协议类型:TCP设置IP协议端口: 从任意端口,到此端口:135确定后可以看到筛选器中多出了一条。关闭后在IP筛选器列表中选择我们刚刚建立的拦截135端口。我们建立好了可是电脑还不知道我们要怎么使用这个规则,不要紧,只要在筛选器操作标签中添加一个操作就完成了。单击添加...只用在安全措施种选择阻止就ok了(可以在描述中设置名称)同样选上这个操作。确定后我们就完成了99%!由于windows默认IP安全策略中的项目是没有激活的,所以我们要指派一下,点击指派。完成99.9%重新启动!100%其它的端口设置类似,多试试看!PS:如果没有IP安全策略可以在控制台中新建在运行中输入:mmc回车然后在控制台按钮中选择添加删除管理单元然后单击添加...在其中选择:IP安全策略,再添加即可,这时的操作就和上面一样了。
方法 3 筛选TCP端口我们还可以利用Windows系统的筛选TCP端口功能,将来自于135网络端口的数据包,全部过滤掉。先打开“Internet协议(TCP/IP)”属性设置对话框可以在控制面板中的网络连接找到本地连接,打开,点击属性。选择TCP/IP协议,再单击属性在右下脚找到高级,单击进入后找到选项标签,选择其中的TCP/IP筛选,进入属性选中启用TCP/IP筛选选项,同时在TCP端口处,选中只允许,并单击添加按钮,填入常用的21,23,80,110端口,最后单击确定按钮,这样的话其余端口就会被自动排除了。以后如果要添加或者删除都可以同样操作。方法 4 使用fport工具如果我们知道什么程序使用了什么端口,再找到那个程序将它关闭不是也可以达到要求吗?还可能找到可疑的进程~这里我们使用一款小巧的工具,fportFport工具可以把本机开放的TCP/UDP端口同应用程序关联起来,这和使用’netstat -an’命令产生的效果类似,但是该软件还可以把端口和运行着的进程关联起来,并可以显示进程PID,名称和路径。该软件可以用于将未知的端口同应用程序关联起来。我把软件上传上来就不用大家去找了~例如:我把软件解压后放在了D盘的根目录下,路径就为:D:/Fport现在我们打开命令提示符窗口:在开始中选择运行,输入cmd,然后回车在命令提示符窗口中输入:d:cd fportfport 回车马上即可看到很详细的端口使用情况了。如果找到可疑的程序,就在任务管理器中将其关闭。然后利用优化大师或者超级兔子之类的优化软件禁止他开机自动运行。(注意不要判断错误了)
相关专题:
