最强的系统口角:最少的服务+最少的端口开放
针对口诀,总结两种增强系统安全系数方法:
Part I. 组策略法
第一步,点击开始,运行,gpedit.msc,双击打开本地安全策略,选中IP安全策略,在本地计算机,在右边窗格的空白位置右击鼠标,在弹出的快捷菜单里选择创建IP安全策略,这样弹出一个向导。在向导中点击下一步按钮,为新的安全策略命名(不重新命名也可以,以下都以未重新命名的为例);再按下一步,显示安全通信请求画面,在画面上把激活默认相应规则左边的钩取消,点击完成按钮就创建了一个新的IP安全策略。
第二步,右击该IP安全策略,在属性对话框中,把使用添加向导左边的钩取消,然后单击添加按钮添加新的规则,随后弹出新规则属性对话框。在对话框中点击添加按钮,弹出IP筛选器列表窗口;在列表中,同样把使用添加向导左边的钩取消掉,然后再点击右边的添加按钮添加新的筛选器。
第三步,进入了筛选器属性对话框,首先看到的是寻址,源地址选任何IP地址,目标地址选我的IP地址;点击协议选项卡,在选择协议类型的下拉列表中选择TCP,然后在到此端口下的文本框中输入135,点击确定按钮,这样就添加了一个屏蔽TCP135(RPC)端口的筛选器,它可以防止外界通过 135端口连上你的电脑。点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策略。重复以上步骤继续添加TCP137、 139、445、593 端口和UDP135、139、445 端口,也可继续添加TCP1025、2745、3127、6129、3389 端口的屏蔽策略为它们建立相应的筛选器。最后点击确定按钮。
第四步,在新规则属性对话框中,选择新IP 筛选器列表,然后点击其左边的圆圈上加一个点,表示已经激活,接着点击筛选器操作选项卡,在筛选器操作选项卡中,也把使用添加向导左边的钩取消,点击添加按钮,添加阻止操作;在新筛选器操作属性的安全措施选项卡中,选择阻止,然后点击确定。
第五步、进入了新规则属性对话框,点击新筛选器操作,其左边的圆圈会加了一个点,表示已经激活,点击关闭按钮,关闭对话框;最后回到新IP安全策略属性对话框,在新的IP筛选器列表左边打钩,按确定按钮关闭对话框。回到本地安全策略窗口,用鼠标右击新添加的IP安全策略,选择指派。
重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了我们的电脑。(有的用户管理员的密码为空,是不好的,这会让人有机可乘。另win9X与win2000/xp内核不一样,设置也不一样。)
Part II.服务关闭方法
winxp查找本地运行了哪些网络服务,命令
netstat -an
netstat -ano
查看本地特定端口连接情况
netstat -anp tcp | find ":1367"
转自:http://technet.microsoft.com/zh-cn/library/ff629058.aspx
分享到:
相关推荐
此外,还需要及时下载安全补丁,关闭不必要的端口,防止黑客利用系统漏洞入侵,避免数据泄露和严重社会影响。 由于医院通常使用的是Windows系列系统,因此在使用过程中,需要特别注意提高对系统账号的管理能力。...
报警采集板是一种专门用于收集、处理各类报警信号的硬件设备,广泛应用于安全监控系统中。本文档旨在提供关于报警采集板的基本配置步骤及其功能参数设置的详细介绍,帮助用户更好地理解和操作报警采集板。 #### 二...
它拥有丰富的I/O端口、内部集成的A/D转换器、定时器/计数器等资源,适用于各种实时控制应用,如温控系统。 2. **单片机编程**: 单片机程序通常采用汇编语言或C语言编写。STC8A8K支持C语言编程,提供更高级别的...
加固网络服务器,提高安全系数是确保财政计算机网络信息安全的首要步骤。具体措施包括:养成经常修改账户名称和密码的习惯,关闭临时网页或程序服务以及不使用的网络端口,利用审核和密码对非法网络活动进行认证,对...
6. **看门狗定时器**:增强了系统的稳定性和可靠性。 7. **I/O端口**:提供了16个I/O引脚,便于外部设备连接。 8. **低功耗模式**:支持休眠模式,降低了功耗需求。 9. **工作频率**:最高可达10MHz。 10. **多种...
如果你不使用网络唤醒等功能时,请将此类功能关闭,跳线去除,可以避免这些设备从+5VSB 供电端分取电流。 绿色:P-ON(电源开关端) 通过电平来控制电源的开启。当该端口的信号电平大于 1.8V 时,主电源为关;...
修改应用接口支持库,增强“取快捷方式目标”命令功能,可以获取目标、参数、启始位置、图标、运行方式、快捷键、备注等信息。 9. 修改扩展界面支持库三,解决高级选择夹会导致所在窗口的收不到“首次激活”事件的...
8. **串行协议**:MCP4451的串行协议支持高速读写触点位置、读写EEPROM以及使能/禁用写保护和WiperLock功能,这些特性增强了系统的灵活性和可靠性。 9. **端子断开功能**:通过端子控制寄存器(TCON)可以实现特定...
如果你不使用网络唤醒等功能时,请将此类功能关闭,跳线去除,可以避免这些设备从+5VSB供电端分取电流。 7. 绿色:P-ON(电源开关端) 通过电平来控制电源的开启。当该端口的信号电平大于1.8V时,主电源为关;如果...
命名规则可以帮助理解产品的型号含义,如STC12C5A60S2中的“12”代表增强型8051内核,“60”代表程序存储器容量为60K字节。 ##### 1.10 每个单片机具有全球唯一身份证号码(ID号) 为了确保产品的可追溯性和安全性,...
人力资源管理软件增加退出系统时提示(感谢中秋月) 2008-01-22 人力资源管理软件做了以下改进 人力资源管理软件改进了员工调岗的编辑界面(感谢缺月疏桐) 增加了计件工资的功能,包括工序定义、计件录入和查询...