1. 怎樣關閉電腦的網路埠
方法一:進入網路屬性後點底部的「高級」,進入高級屬性後,切換到「選項」選項卡,選擇 ICP/IP 再進入屬性:之後即可在裡面關閉所有埠,僅添加自己允許的埠即可,如果只是一般上網,可以不允許任何埠。
2. 怎麼關閉和打開電腦的埠
WINDOWS系統一般可以設置關閉哪些埠,而不能設置只開哪些埠的。
在開始-->運行里輸入 netstat -a,可以看到你的計算機上開了哪些埠。
如何關閉埠:
每一項服務都對應相應的埠,比如眾如周知的WWW服務的埠是80,smtp是25,ftp是21,win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要,關掉埠也就是關閉無用的服務。
「控制面板」的「管理工具」中的「服務」中來配置。
1、關閉80口:關掉WWW服務。在「服務」中顯示名稱為"World Wide Web Publishing Service",通過Internet 信息服務的管理單元提供 Web 連接和管理。
2、關掉25埠:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。
3、關掉21埠:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP連接和管理。
4、關掉23埠:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
5、還有一個很重要的就是關閉server服務,此服務提供 RPC支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。
6、還有一個就是139埠,139埠是NetBIOS Session埠,用來文件和列印共享,注意的是運行samba的unix機器也開放了139埠,功能一樣。以前流光2000用來判斷對方主機類型不太准確,估計就是139埠開放既認為是NT機,現在好了。
關閉139口聽方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。
對於個人用戶來說,可以在各項服務屬性設置中設為「禁用」,以免下次重啟服務也重新啟動,埠也開放了。
3. 怎樣關閉埠高手,求助~!!~
開始→控制面板→管理工具→本地安全策略→ip策略 在本地計算機→右鍵,創建ip安全策略→「激活
默認響應規則」去掉→「編輯屬性」去掉→要把「使用添加向導」去掉→添加→新ip篩選列表→添加:源地
址「任何IP地址」→目標地址「我的ip地址」→協議「TCP協議」→選「從任意埠」 選「到此埠」→確
關閉需要關閉的埠
每一項服務都對應相應的埠,比如眾如周知的WWW服務的埠是80,smtp是25,ftp是21,win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要,關掉埠也就是關閉無用的服務。
「控制面板」的「管理工具」中的「服務」中來配置。
1、關閉7.9等等埠:關閉Simple TCP/IP Service,支持以下TCP/IP服務:Character Generator,Daytime, Discard, Echo, 以及 Quote of the Day。
2、關閉80口:關掉WWW服務。在「服務」中顯示名稱為"World Wide Web Publishing Service",通過 Internet 信息服務的管理單元提供 Web 連接和管理。
3、關掉25埠:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。
4、關掉21埠:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。
5、關掉23埠:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
6、還有一個很重要的就是關閉server服務,此服務提供RPC支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的其他操作。
7、還有一個就是139埠,139埠是NetBIOS>>Session埠,用來文件和列印共享,注意的是運行samba的unix機器也開放了139埠,功能一樣。以前流光2000用來判斷對方主機類型不太准確,估計就是139埠開放既認為是NT機,現在好了。
關閉139口聽方法是在「網路和撥號連接」中「本地連接」中選?gt;>癐nternet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。
對於個人用戶來說,可以在各項服務屬性設置中設為「禁用」,以免下次重啟服務也重新啟動,埠也開放了。
第一步,點擊「開始」菜單/設置/控制面板/管理工具,雙擊打開「本地安全策略」,選中「IP 安全策略,在本地計算機」,在右邊窗格的空白位置右擊滑鼠,彈出快捷菜單,選擇「創建 IP 安全策略」(如右圖),於是彈出一個向導。在向導中點擊「下一步」按鈕,為新的安全策略命名;再按「下一步」,則顯示「安全通信請求」畫面,在畫面上把「激活默認相應規則」左邊的鉤去掉,點擊「完成」按鈕就創建了一個新的IP 安全策略。
第二步,右擊該IP安全策略,在「屬性」對話框中,把「使用添加向導」左邊的鉤去掉,然後單擊「添加」按鈕添加新的規則,隨後彈出「新規則屬性」對話框,在畫面上點擊「添加」按鈕,彈出IP篩選器列表窗口;在列表中,首先把「使用添加向導」左邊的鉤去掉,然後再點擊右邊的「添加」按鈕添加新的篩選器。
第三步,進入「篩選器屬性」對話框,首先看到的是定址,源地址選「任何 IP 地址」,目標地址選「我的 IP 地址」;點擊「協議」選項卡,在「選擇協議類型」的下拉列表中選擇「TCP」,然後在「到此埠」下的文本框中輸入「135」,點擊「確定」按鈕(如左圖),這樣就添加了一個屏蔽 TCP 135(RPC)埠的篩選器,它可以防止外界通過135埠連上你的電腦。
點擊「確定」後回到篩選器列表的對話框,可以看到已經添加了一條策略,重復以上步驟繼續添加 TCP 137、139、445、593 埠和 UDP 135、139、445 埠,為它們建立相應的篩選器。
重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略,建立好上述埠的篩選器,最後點擊「確定」按鈕。
第四步,在「新規則屬性」對話框中,選擇「新 IP 篩選器列表」,然後點擊其左邊的圓圈上加一個點,表示已經激活,最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中,把「使用添加向導」左邊的鉤去掉,點擊「添加」按鈕,添加「阻止」操作(右圖):在「新篩選器操作屬性」的「安全措施」選項卡中,選擇「阻止」,然後點擊「確定」按鈕。
第五步、進入「新規則屬性」對話框,點擊「新篩選器操作」,其左邊的圓圈會加了一個點,表示已經激活,點擊「關閉」按鈕,關閉對話框;最後回到「新IP安全策略屬性」對話框,在「新的IP篩選器列表」左邊打鉤,按「確定」按鈕關閉對話框。在「本地安全策略」窗口,用滑鼠右擊新添加的 IP 安全策略,然後選擇「指派」。
於是重新啟動後,電腦中上述網路埠就被關閉了,病毒和黑客再也不能連上這些埠,從而保護了你的電腦。目前還沒聽說有補丁下載。
4. 怎樣關閉某個埠
每一項服務都對應相應的埠,比如眾如周知的WWW服務的埠是80,smtp是25,ftp是21,win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要,關掉埠也就是關閉無用的服務。「控制面板」的「管理工具」中的「服務」中來配置。
1、關閉7.9等等埠:關閉SimpleTCP/IPService,支持以下TCP/IP服務:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。
2、關閉80口:關掉WWW服務。在「服務」中顯示名稱為"WorldWideWebPublishingService",通過Internet信息服務的管理單元提供Web連接和管理。
3、關掉25埠:關閉SimpleMailTransportProtocol(SMTP)服務,它提供的功能是跨網傳送電子郵件。
4、關掉21埠:關閉FTPPublishingService,它提供的服務是通過Internet信息服務的管理單元提供FTP連接和管理。
5、關掉23埠:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
6、還有一個很重要的就是關閉server服務,此服務提供RPC支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。
7、還有一個就是139埠,139埠是NetBIOSSession埠,用來文件和列印共享,注意的是運行samba的unix機器也開放了139埠,功能一樣。以前流光2000用來判斷對方主機類型不太准確,估計就是139埠開放既認為是NT機,現在好了。關閉139口聽方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。對於個人用戶來說,可以在各項服務屬性設置中設為「禁用」,以免下次重啟服務也重新啟動,埠也開放了。
每一項服務都對應相應的埠,比如眾如周知的WWW服務的埠是80,smtp是25,ftp是21,win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要,關掉埠也就是關閉無用的服務。
「控制面板」的「管理工具」中的「服務」中來配置。
1、關閉7.9等等埠:關閉SimpleTCP/IPService,支持以下TCP/IP服務:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。
2、關閉80口:關掉WWW服務。在「服務」中顯示名稱為"WorldWideWebPublishingService",通過Internet信息服務的管理單元提供Web連接和管理。
3、關掉25埠:關閉SimpleMailTransportProtocol(SMTP)服務,它提供的功能是跨網傳送電子郵件。
4、關掉21埠:關閉FTPPublishingService,它提供的服務是通過Internet信息服務的管理單元提供FTP連接和管理。
5、關掉23埠:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
6、還有一個很重要的就是關閉server服務,此服務提供RPC支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。
7、還有一個就是139埠,139埠是NetBIOSSession埠,用來文件和列印共享,注意的是運行samba的unix機器也開放了139埠,功能一樣。以前流光2000用來判斷對方主機類型不太准確,估計就是139埠開放既認為是NT機,現在好了。
關閉139口聽方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。
對於個人用戶來說,可以在各項服務屬性設置中設為「禁用」,以免下次重啟服務也重新啟動,埠也開放了。
我們一般採用一些功能強大的反黑軟體和防火牆來保證我們的系統安全,但是有些用戶不具備上述條件。怎麼辦呢?下面就介紹一種簡易的辦法——通過限制埠來幫助大家防止非法入侵。
非法入侵的方式
簡單說來,非法入侵的方式可粗略分為4種:
1、掃描埠,通過已知的系統Bug攻入主機。
2、種植木馬,利用木馬開辟的後門進入主機。
3、採用數據溢出的手段,迫使主機提供後門進入主機。
4、利用某些軟體設計的漏洞,直接或間接控制主機。
非法入侵的主要方式是前兩種,尤其是利用一些流行的黑客工具,通過第一種方式攻擊主機的情況最多、也最普遍;而對後兩種方式來說,只有一些手段高超的黑客才利用,波及面並不廣泛,而且只要這兩種問題一出現,軟體服務商很快就會提供補丁,及時修復系統。
因此,如果能限制前兩種非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前兩種非法入侵方式有一個共同點,就是通過埠進入主機。
埠就像一所房子(伺服器)的幾個門一樣,不同的門通向不同的房間(伺服器提供的不同服務)。我們常用的FTP默認埠為21,而WWW網頁一般默認埠是80。但是有些馬虎的網路管理員常常打開一些容易被侵入的埠服務,比如139等;還有一些木馬程序,比如冰河、BO、廣外等都是自動開辟一個您不察覺的埠。那麼,只要我們把自己用不到的埠全部封鎖起來,不就杜絕了這兩種非法入侵嗎?
限制埠的方法
對於個人用戶來說,您可以限制所有的埠,因為您根本不必讓您的機器對外提供任何服務;而對於對外提供網路服務的伺服器,我們需把必須利用的埠(比如WWW埠80、FTP埠21、郵件服務埠25、110等)開放,其他的埠則全部關閉。
這里,對於採用Windows2000或者WindowsXP的用戶來說,不需要安裝任何其他軟體,可以利用「TCP/IP篩選」功能限制伺服器的埠。具體設置如下:
1、右鍵點擊「網上鄰居」,選擇「屬性」,然後雙擊「本地連接」(如果是撥號上網用戶,選擇「我的連接」圖標),彈出「本地連接狀態」對話框。
2、點擊[屬性]按鈕,彈出「本地連接屬性」,選擇「此連接使用下列項目」中的「Internet協議(TCP/IP)」,然後點擊[屬性]按鈕。
3、在彈出的「Internet協議(TCP/IP)」對話框中點擊[高級]按鈕。在彈出的「高級TCP/IP設置」中,選擇「選項」標簽,選中「TCP/IP篩選」,然後點擊[屬性]按鈕。
4、在彈出的「TCP/IP篩選」對話框里選擇「啟用TCP/IP篩選」的復選框,然後把左邊「TCP埠」上的「只允許」選上(請見附圖)。
這樣,您就可以來自己添加或刪除您的TCP或UDP或IP的各種埠了。
添加或者刪除完畢,重新啟動機器以後,您的伺服器就被保護起來了。
如果只上網瀏覽的話,可以不添加任何埠。但是要利用一些網路聯絡工具,比如OICQ的話,就要把「4000」這個埠打開,同理,如果發現某個常用的網路工具不能起作用的時候,請搞清它在您主機所開的埠,然後在「TCP/IP篩選」中添加埠即可。
5. 如何關閉XP FTP伺服器
關閉FTP服務不是把組件刪除所以不建議採用樓上作法把FTP的服務關閉就行也就是把FTP的21埠關閉
方法如下:
單擊開始按鈕選運行輸入services.msc進入服務管理有一個FTP的項雙擊把它的啟動類型禁用然後應用確定就可以了
6. FTP的連接埠是多少8000埠怎麼關閉
8000 在QQ上開放這個埠, 在一些遠程監控軟體上開放8000埠
還有灰鴿子木馬,默認也是8000埠
FTP伺服器連接埠是21
最簡單關掉8000埠的方法是 把360網路連接器打開,把連到8000埠的那個程序刪掉就可以
7. 如何關閉不用的埠
電腦埠的一些使用技巧相信大家都可能有一定的了解,通過控制各個埠,可以有效的控制電腦中各種程序的運行,通過關閉相應的埠,就可以停止電腦某些程序的運行。
每一項服務都對應相應的埠,比如眾如周知的WWW服務的埠是80,smtp是25,ftp是21,win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要,關掉埠也就是關閉無用的服務。
在「控制面板」的「管理工具」中的「服務」中來配置。
1、關閉7.9等等埠:關閉Simple TCP/IP Service,支持以下TCP/IP服務:Character Generator,Daytime, Discard, Echo, 以及 Quote of the Day。2、關閉80口:關掉WWW服務。在「服務」中顯示名稱為"World WideWeb Publishing Service",通過 Internet 信息服務的管理單元提供 Web 連接和管理。
3、關掉25埠:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。
4、關掉21埠:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。
5、關掉23埠:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
6、還有一個很重要的就是關閉server服務,此服務提供RPC支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的其他操作。
7、還有一個就是139埠,139埠是NetBIOSSession埠,用來文件和列印共享,注意的是運行samba的unix機器也開放了139埠,功能一樣。以前流光2000用來判斷對方主機類型不太准確,估計就是139埠開放既認為是NT機,現在好了。
關閉139埠方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。
對於個人用戶來說,可以在各項服務屬性設置中設為「禁用」,以免下次重啟服務也重新啟動,埠也開放了。
8. 關閉電腦的埠有幾種方法
關閉無用埠和修改3389埠
Windows的每一項服務都對應相應的埠,比如眾如周知的WWW服務的埠是80,smtp是25,ftp是21,win2000安裝中這些服務都是默認開啟的。對於個人用戶來說確實沒有必要,關掉埠也就是關閉了無用的服務。
關閉這些無用的服務可以通過「控制面板」的「管理工具」中的「服務」中來配置。
1、關閉7.9等等埠:關閉Simple TCP/IP Service,支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、關閉80口:關掉WWW服務。在「服務」中顯示名稱為"World Wide Web Publishing Service",通過 Internet 信息服務的管理單元提供 Web 連接和管理。
3、關掉25埠:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。
4、關掉21埠:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。
5、關掉23埠:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
6、還有一個很重要的就是關閉server服務,此服務提供 RPC 支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。
7、還有一個就是139埠,139埠是NetBIOS Session埠,用來文件和列印共享,注意的是運行samba的unix機器也開放了139埠,功能一樣。以前流光2000用來判斷對方主機類型不太准確,估計就是139埠開放既認為是NT機,現在好了。
關閉139口聽方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。
對於個人用戶來說,可以在以上各項服務屬性設置中設為「禁用」,以免下次重啟服務也重新啟動後埠再次打開。現在你不用擔心你的埠和默認共享了。
8、修改3389
打開注冊表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp, 看到那個PortNumber沒有?0xd3d,這個是16進制,就是3389啦。我改XXXX這個值是RDP(遠程桌面協議)的默認值,也就是說用來配置以後新建的RDP服務的,要改已經建立的RDP服務,我們去下一個鍵值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations這里應該有一個或多個類似RDP-TCP的子健(取決於你建立了多少個RDP服務),一樣改掉PortNumber。
好了現在你不用擔心你的默認共享了,安全了吧!別高興太早,下面還有呢。
六、本地安全策略
A、通過建立IP策略來阻止埠連接
TCP埠:21(FTP,換FTP埠)23(TELNET),53(DNS),135,136,137,138,139,443,445,1028,1433,3389
TCP埠:1080,3128,6588,8080(以上為代理埠).25(SMTP),161(SNMP),67(引導)
UDP埠:1434(這個就不用說了吧)
阻止所有ICMP,即阻止PING命令
B、在 這里我用關閉135埠來實例講解
1.創建IP篩選器和篩選器操作
a."開始"->"程序"->"管理工具"->"本地安全策略".微軟建議使用本地安全策略進行IPsec的設置,因為本地安全策略只應用到本地計算機上,而通常ipsec都是針對某台計算機量身定作的.
b.右擊"Ip安全策略,在本地機器",選擇"管理 IP 篩選器表和篩選器操作",啟動管理 IP 篩選器表和篩選器操作對話框.我們要先創建一個IP篩選器和相關操作才能夠建立一個相應的IPsec安全策略.
c.在"管理 IP 篩選器表"中,按"添加"按鈕建立新的IP篩選器:
1)在跳出的IP篩選器列表對話框內,填上合適的名稱,我們這兒使用"tcp135",描述隨便填寫.單擊右側的"添加..."按鈕,啟動IP篩選器向導.
2)跳過歡迎對話框,下一步.
3)在IP通信源頁面,源地方選"任何IP地址",因為我們要阻止傳入的訪問.下一步.
4)在IP通信目標頁面,目標地址選"我的IP地址".下一步.
5)在IP協議類型頁面,選擇"TCP".下一步.
6)在IP協議埠頁面,選擇"到此埠"並設置為"135",其它不變.下一步.
7)完成.關閉IP篩選器列表對話框.會發現tcp135IP篩選器出現在IP篩選器列表中.
d.選擇"管理篩選器操作"標簽,創建一個拒絕操作:
1)單擊"添加"按鈕,啟動"篩選器操作向導",跳過歡迎頁面,下一步.
2)在篩選器操作名稱頁面,填寫名稱,這兒填寫"拒絕".下一步.
3)在篩選器操作常規選項頁面,將行為設置為"阻止".下一步.
4)完成.
e、關閉"管理 IP 篩選器表和篩選器操作"對話框.
2.創建IP安全策略
1.右擊"Ip安全策略,在本地機器",選擇"創建IP安全策略",啟動IP安全策略向導.跳過歡迎頁面,下一步.
2.在IP安全策略名稱頁面,填寫合適的IP安全策略名稱,這兒我們可以填寫"拒絕對tcp135埠的訪問",描述可以隨便填寫.下一步.
3.在安全通信要求頁面,不選擇"激活默認響應規則".下一步.
4.在完成頁面,選擇"編輯屬性".完成.
5.在"拒絕對tcp135埠的訪問屬性"對話框中進行設置.首先設置規則:
1)單擊下面的"添加..."按鈕,啟動安全規則向導.跳過歡迎頁面,下一步.
2)在隧道終結點頁面,選擇默認的"此規則不指定隧道".下一步.
3)在網路類型頁面,選擇默認的"所有網路連接".下一步.
4)在身份驗證方法頁面,選擇默認的"windows 2000默認值(Kerberos V5 協議)".下一步.
5)在IP篩選器列表頁面選擇我們剛才建立的"tcp135"篩選器.下一步.
6)在篩選器操作頁面,選擇我們剛才建立的"拒絕"操作.下一步.
7)在完成頁面,不選擇"編輯屬性",確定.
6.關閉"拒絕對tcp135埠的訪問屬性"對話框.
3.指派和應用IPsec安全策略
1)預設情況下,任何IPsec安全策略都未被指派.首先我們要對新建立的安全策略進行指派.在本地安全策略MMC中,右擊我們剛剛建立的""拒絕對tcp135埠的訪問屬性"安全策略,選擇"指派".
2)立即刷新組策略.使用"secedit /refreshpolicy machine_policy"命令可立即刷新組策略.
七、審核策略
具體方法:控制面板==》管理工具==》本地安全策略==》本地策略==》審核策略,然後右鍵點擊下列各項,選擇「安全性」來設置就可以了。
審核策略更改:成功,失敗
審核登錄事件:成功,失敗
審核對象訪問:失敗
審核對象追蹤:成功,失敗
審核目錄服務訪問:失敗
審核特權使用:失敗
審核系統事件:成功,失敗
審核賬戶登錄事件:成功,失敗
審核賬戶管理:成功,失敗
密碼策略:啟用「密碼必須符合復雜性要求","密碼長度最小值"為6個字元,"強制密碼歷史"為5次,"密碼最長存留期"為30天.
在賬戶鎖定策略中設置:"復位賬戶鎖定計數器"為30分鍾之後,"賬戶鎖定時間"為30分鍾,"賬戶鎖定值"為30分鍾.
安全選項設置:本地安全策略==本地策略==安全選項==對匿名連接的額外限制,雙擊對其中有效策略進行設置,選擇"不允許枚舉SAM賬號和共享",因為這個值是只允許非NULL用戶存取SAM賬號信息和共享信息,一般選擇此項,然後再禁止登錄屏幕上顯示上次登錄的用戶名。
禁止登錄屏幕上顯示上次登錄的用戶名也可以改注冊表HKEY_LOCAL_MACHINE\SOFTTWARE\Microsoft\WindowsNT\CurrentVesion\Winlogn項中的Don't Display Last User Name串,將其數據修改為1
八、Windows日誌文件的保護
日誌文件對我們如此重要,因此不能忽視對它的保護,防止發生某些「不法之徒」將日誌文件清洗一空的情況。
1. 修改日誌文件存放目錄
Windows日誌文件默認路徑是「%systemroot%\system32\config」,我們可以通過修改注冊表來改變它的存儲目錄,來增強對日誌的保護。
點擊「開始→運行」,在對話框中輸入「Regedit」,回車後彈出注冊表編輯器,依次展開「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog」後,下面的Application、Security、System幾個子項分別對應應用程序日誌、安全日誌、系統日誌。
我以應用程序日誌為例,將其轉移到「d:abc」目錄下。首先選中Application子項,在右欄中找到File鍵,其鍵值為應用程序日誌文件的路徑「%SystemRoot%system32configAppEvent.Evt」,將它修改為「d:abc\AppEvent.Evt」。接著在D盤新建「abc」目錄,將「AppEvent.Evt」拷貝到該目錄下,重新啟動系統,這樣就完成了應用程序日誌文件存放目錄的修改。其它類型日誌文件路徑修改方法相同,只是在不同的子項下操作。
2. 設置文件訪問許可權
修改了日誌文件的存放目錄後,日誌還是可以被清空的,下面通過修改日誌文件訪問許可權,防止這種事情發生,前提是Windows系統要採用NTFS文件系統格式。
右鍵點擊D盤的CCE目錄,選擇「屬性」,切換到「安全」標簽頁後,首先取消「允許將來自父系的可繼承許可權傳播給該對象」選項勾選。接著在賬號列表框中選中「Everyone」賬號,只給它賦予「讀取」許可權;然後點擊「添加」按鈕,將「System」賬號添加到賬號列表框中,賦予除「完全控制」和「修改」以外的所有許可權,最後點擊「確定」按鈕。這樣當用戶清除Windows日誌時,就會彈出錯誤對話框。
呵呵,現在你也不用擔心了!!下面我們繼續。
九、 上網
現在你可以連接上網了,但是暫時不要打開IE瀏覽器。接下來工作是升級殺毒軟體和防火牆,並設置好,具體設置方法請參照黑基教程。然後從開始菜單打開Windows update 打好系統所有的補丁,這個過程有點漫長,耐心等待吧。當你打好系統所有補丁後再備份好系統,呵呵……上網吧你安全了
9. 如何關閉指定埠
用超級兔子
那上面的網路設置裡面有關閉指定埠的設置
10. 如何關閉電腦中的埠
對於採用Windows 2000或者Windows XP的用戶來說,不需要安裝任何其他軟體,可以利用「TCP/IP篩選」功能限制伺服器的埠。
1.通用篇(適用系統Win2000/XP/server2003),最近我在論壇看了一些文章,發現大家都有一個誤區,就是哪個埠出漏洞就關閉哪個埠,其實這樣是不能保證系統安全的,正確的方法應該是先了解清楚自己需要開放哪些埠,了解完畢後,把自己不需要的埠統統關閉掉,這樣才能保證系統的安全性。 比如說你的電腦是一台伺服器,伺服器需要有Mail Server和WEB服務,還要有FTP服務,這些只需要開放21、25、80、110就足夠了,其它的全關。 關閉的方法:點擊「開始→控制面板→網路連接→本地連接→右鍵→屬性」,然後選擇「Internet(tcp/ip)」→「屬性」。在「Internet(tcp/ip)屬性」對話框中選擇「高級」選項卡。在「高級TCP/IP設置」對話框中點選「選項」→「TCP/IP篩選」→「屬性」。分為3項,分別是TCP、UDP、IP協議。假設系統只想開放21、80、25、110這4個埠,只要在「TCP埠」上勾選「只允許」然後點擊「添加」依次把這些埠添加到裡面,然後確定。注意:修改完以後系統會提示重新啟動,這樣設置才會生效。這樣,系統重新啟動以後只會開放剛才你所選的那些埠 ,其它埠都不會開放。
2.利用系統自帶防火牆關閉埠(適用系統WinXP/Server 2003)
微軟推出WinXP之後的操作系統本身都自帶防火牆,用它就可以關閉掉不需要的埠,實現的步驟也很簡單。
具體設置:
「控制面板」→「本地連接」→「高級」,把「Inernet連接防火牆」下面的選項勾選上,然後點擊「設置」,出現窗口。假設要關閉135埠(所有使用Win2000或者是WinXP的用戶馬上關閉135埠,因為最新的漏洞可以利用這個埠攻擊伺服器獲取許可權),135埠用於啟動與遠程計算機的RPC連接。我們可以在「高級設置」窗口的「服務」選項卡中點擊「添加」按鈕。在「服務設置」對話框中把各項按圖中所示填寫好之後一路確定就可以了。這樣防火牆就自動啟動了,啟動以後「本地連接」圖標會出現一個可愛的小鎖頭。當然,有條件的朋友還可以使用第三方防火牆來關閉電腦埠。
3.關閉最直接的辦法,把系統不用的埠都關閉掉,然後重新啟動.
默認情況下,Windows有很多埠是開放的,在上網的時候,網路病毒和黑客可以通過這些埠連接你的電腦。為了讓你的系統變為銅牆鐵壁,應該封閉這些埠,主要有:TCP 135、139、445、593、1025 埠和 UDP 135、137、138、445 埠,一些流行病毒的後門埠(如 TCP 2745、3127、6129 埠),以及遠程服務訪問埠3389。
下面介紹如何在WinXP/2000/2003下關閉這些網路埠:
第一步:
點擊「開始」菜單/設置/控制面板/管理工具,雙擊打開「本地安全策略」,選中「IP 安全策略,在本地計算機」,在右邊窗格的空白位置右擊滑鼠,彈出快捷菜單,選擇「創建 IP 安全策略」(如右圖),於是彈出一個向導。在向導中點擊「下一步」按鈕,為新的安全策略命名;再按「下一步」,則顯示「安全通信請求」畫面,在畫面上把「激活默認相應規則」左邊的鉤去掉,點擊「完成」按鈕就創建了一個新的IP安全策略。
第二步:
右擊該IP安全策略,在「屬性」對話框中,把「使用添加向導」左邊的鉤去掉,然後單擊「添加」按鈕添加新的規則,隨後彈出「新規則屬性」對話框,在畫面上點擊「添加」按鈕,彈出IP篩選器列表窗口;在列表中,首先把「使用添加向導」左邊的鉤去掉,然後再點擊右邊的「添加」按鈕添加新的篩選器。
第三步:
進入「篩選器屬性」對話框,首先看到的是定址,源地址選「任何 IP 地址」,目標地址選「我的 IP 地址」;點擊「協議」選項卡,在「選擇協議類型」的下拉列表中選擇「TCP」,然後在「到此埠」下的文本框中輸入「135」,點擊「確定」按鈕,這樣就添加了一個屏蔽 TCP 135(RPC)埠的篩選器,它可以防止外界通過135埠連上你的電腦。點擊「確定」後回到篩選器列表的對話框,可以看到已經添加了一條策略,重復以上步驟繼續添加 TCP 137、139、445、593 埠和 UDP 135、139、445 埠,為它們建立相應的篩選器。重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略,建立好上述埠的篩選器,最後點擊「確定」按鈕。
第四步:
在「新規則屬性」對話框中,選擇「新 IP 篩選器列表」,然後點擊其左邊的圓圈上加一個點,表示已經激活,最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中,把「使用添加向導」左邊的鉤去掉,點擊「添加」按鈕,添加「阻止」操作,在「新篩選器操作屬性」的「安全措施」選項卡中,選擇「阻止」,然後點擊「確定」按鈕。
第五步:
進入「新規則屬性」對話框,點擊「新篩選器操作」,其左邊的圓圈會加了一個點,表示已經激活,點擊「關閉」按鈕,關閉對話框;最後回到「新IP安全策略屬性」對話框,在「新的IP篩選器列表」左邊打鉤,按「確定」按鈕關閉對話框。在「本地安全策略」窗口,用滑鼠右擊新添加的 IP 安全策略,然後選擇「指派」。重新啟動後,電腦中上述網路埠就被關閉了,從而保護了你的電腦。
編輯參考:http://wenku..com/link?url=a5-tPvybiBr6vR-_atxF-_w0JXkfrA8__-KsAQ2htK3Ue