关于端口的问题有很多的办法,
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口:
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把 “激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
1.关闭135端口
使用Windows 2000或者XP的用户今天都被那个利用RPC服务漏洞的蠕虫病毒折腾的够戗吧,该病毒主要攻击手段就是扫描计算机的135端口来进行攻击,现在教大家一种手动关闭135端口的方法,虽然不能完全解决问题,但也是能解一时的燃眉之急。更新微软的补丁还是必要的。
用一款16为编辑软件(推荐UltraEdit)打开你系统x:winntsystem32或者x:windowssystem32下的rpcss.dll文件。
查找31 00 33 00 35替换为30 00 30 00 30
查找3100330035,将其替换为3000300030,意思就是将135端口改为000。
至此修改的任务已经完成,下面将面临一个保存的问题。因为该文件正在运行,在Windows环境下是不能覆盖的。如果你是FAT32文件系统,那么直接引导进DOS环境,将修改好的文件覆盖掉原来的文件。
如果是NTFS格式,相对就麻烦一些。进安全模式。然后启动pulist列出进程,然后用pskill这个程序(不少黑客网站有的下)杀掉svchost.exe程序。然后在COPY过去。
覆盖后重新启动,使用netstat -an命令,可以看到Windows 2000下已经没有135端口了。XP系统下还有TCP的135,但是UDP里面已经没有135端口了。
2.关闭445端口
关闭445端口的方法有很多,但是我比较推荐以下这种方法:
修改注册表,添加一个键值
Hive: HKEY_LOCAL_MACHINE
Key: SystemCurrentControlSetServicesNetBTParameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 0
修改完后重启机器,运行“netstat -an”,你将会发现你的445端口已关闭
分享到:
相关推荐
窗帘控制子模块使用两个减速电机作为动力装置,通过继电器实现高低电平控制电机的正反转,进而控制窗帘的开闭。同时,系统还具备了自保护功能,当窗帘到达全开或全闭的状态时,能够自动停止电机工作,防止窗帘受到...
5. I/O操作:单片机通过读写特定的I/O端口来控制背光的开闭。这通常涉及到端口配置、读写指令以及中断服务程序。 6. 应用场景:这种控制程序可能应用于手机、平板电脑、车载娱乐系统、智能家居设备等各种需要LCD...
3. **第一PC端控制模块**与**第二PC端控制模块**:这两个模块主要用于控制连接的电脑设备,它们不仅能够控制设备的开关机,还能读取设备的当前状态,避免重复开启已开机的设备,确保操作的准确性。 4. **电源模块**...
- 灯光自动分配与控制:根据教室内部光照度、人数和课程表,自动控制灯光开闭。系统支持手动远程控制,并能在需要时提供人工干预。 - 环境监测与自动调节:实时监控并自动调节教室的温湿度、光照度以及CO2浓度等...
实际操作中,手机APP的滑动操作可以控制电机,进而控制窗帘的开闭。 尽管这个设计作为演示是成功的,但其实用性有限,因为需要电脑持续在线才能控制窗帘,这在实际应用中不太现实。不过,它提供了一个基础框架,...
通过MCU的IO口输出的信号,可以控制继电器的开闭,间接控制大电流电路。 5. **串口通信**:串行通信是设备间数据传输的一种方式,常见的串口有UART(通用异步收发传输器)、SPI(串行外围接口)和I2C(集成电路间...
每个端口都有不同的功能,例如端口A和B可以作为数据端口,端口C可以作为数据、状态或控制端口,其中PC4-PC7控制端口A,PC0-PC3控制端口B。 【并行通信与串行通信】 并行通信是数据多位同时传输的方式,适合近距离...
4. 继电器控制程序:根据温度控制策略,控制继电器开闭,从而控制加热或冷却设备。 5. 超温报警程序:当温度超出预设的安全范围时,触发报警机制,提醒用户采取措施。 此外,系统还具备数据存储功能,能够记录温度...
PC机用于显示和编辑LED灯开关信息,MAX232芯片用于PC机与单片机之间的串口通信,RS485总线作为通信媒介,AT89C52单片机负责接收PC机传递的控制信息,并控制2803驱动芯片来驱动LED灯的开闭。2803驱动芯片则负责实际...
8255A PC端口地址 P8255_MODE EQU 0193H ; 8255A 控制模式端口地址 ... MAIN PROC FAR MAIN: MOV AX, MY_DATA MOV DS, AX MOV DX, P8255_MODE MOV AL, 90H ; 设置8255A的工作模式 ``` 通过以上知识点的总结,...
1. **驱动电路**:由ATmega8芯片控制,通过特定的驱动电路来驱动继电器,实现对霓虹灯的开闭控制。 2. **继电器阵列**:作为功率控制模块,采用继电器阵列代替可控硅,增强了系统的可靠性和可维护性。 3. **电源...
在工业自动化领域,PC与PLC(可编程逻辑控制器)之间的通信是常见的需求,以便进行...通过编写C++程序,我们可以实现对PLC的远程控制,例如在这个例子中,控制小灯泡的开闭,从而在自动化领域实现更复杂的控制系统。
4. **继电器控制程序**:根据温度信号处理的结果,控制继电器开闭,进而调节加热或冷却设备的工作状态。 5. **超温报警程序**:当温度超过设定的安全阈值时,触发报警机制,提醒用户采取措施。 关键词:AT89S51...
- 通过动画连接赋予图形对象动态效果,例如电梯门的开闭,使界面更加生动,同时反映出电梯的实际运行状态。 6. **系统优势** - 系统结构简单,运行稳定,调试方便,具有较强的抗电磁干扰能力,提高了电梯的自动化...
在该实验中,C代码可能负责接收来自VB上位机的指令,然后控制继电器的开闭。"软件"可能包含VB编写的用户界面,使用户能直观地发送命令到继电器,以及可能的监控功能,如状态反馈。 【标签】"原创VB串口继电器控制...
- **终端设备**:用于显示、控制和通信,可采用独立的控制器或者通过计算机网络对各控制器实施集中监控。 #### 2.2 控制方案论证 在设计防盗门报警系统时,需要根据实际需求选择合适的控制方案。例如,对于安全性...
在本项目中,继电器可能被用作开关,通过单片机控制其线圈的通断,进而改变其触点的状态,从而控制外部电路的开闭。 编程AT89C2051来驱动继电器,通常会涉及到以下几个步骤: 1. **硬件设计**:连接单片机的I/O口...