端口是計算機與外界通訊的“窗口”， 各類數據包都會在封裝的時候填加進端口的信息， 以便在數據包接受后拆包識別 。 計算機和蠕蟲病毒等常常利用端口信息來作惡， 有必要把一些危險而又不常用到的端口關閉或是封鎖， 以保證信息安全 。
一、利用系統本身的功能設置
優點：可以熟悉操作系統的安全管理方法 。
缺點：操作較為煩瑣和危險， 對于初級用戶有一定的難度 。
解決辦法：用第三方軟件來替代煩瑣的系統操作 。
每一項服務都對應相應的端口， 比如眾如周知的安裝中默認的都是這些服務開啟的 。 對于個人用戶來說確實沒有必要， 關掉端口也就是關閉無用的服務 。 “控制面板”的“管理工具”中的“服務”中來配置 。
1、關閉7.9等等端口:關閉Simple TCP/IP Service,支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day 。
2、關閉80口:關掉 連接和管理 。
3、關掉25端口:關閉Simple Mail Transport Protocol (SMTP)服務， 它提供的功能是跨網傳送電子郵件 。
4、關掉21端口:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理 。
5、關掉23端口:關閉Telnet服務， 它允許遠程用戶登錄到系統并且使用命令行運行控制臺程序 。
6、還有一個很重要的就是關閉server服務， 此服務提供 RPC 支持、文件、打印以及命名管道共享 。 關掉它就關掉了win2k的默認共享， 比如ipc$、c$、admin$等等， 此服務關閉不影響您的共他操作 。
7、還有一個就是139端口， 139端口是NetBIOS　Session端口， 用來文件和打印共享， 注意的是運行samba的unix機器也開放了139端口， 功能一樣 。 關閉139口聽方法是在“網絡和撥號連接”中“本地連接”中選取“Internet協議(TCP/IP)”屬性， 進入“高級TCP/IP設置”“WINS設置”里面有一項“禁用TCP/IP的NETBIOS”， 打勾就關閉了139端口 。 對于個人用戶來說， 可以在各項服務屬性設置中設為“禁用”， 以免下次重啟服務也重新啟動， 端口也開放了 。
二、利用瑞星個人防火墻設置
在眾多防火墻產品中， 瑞星個人防火墻是值得推崇的一款產品， 它獨特的幾大特點使它在實際的使用過程中優勢表現明顯 。 當前網絡狀況令人擔憂， 虛擬財產的失竊問題越來越成為關注的焦點， 瑞星防火墻兩大技術方案對癥下藥， 效果較為明顯地解決了這些問題， 一是內嵌“木馬墻”技術， 從底層解決了賬號、密碼丟失問題 。 二是獨特的密碼保護功能， 在“密碼保護”的功能設置中， 可以把諸如QQ、網游等的程序添加進規則區域中， 可自動識別程序防止其它進程非法訪問程序， 用法得當可以有效防范ID、密碼的丟失問題 。
防火墻有相當多實用的功能， 不一一列出， 在這里， 我們看一下如何用瑞星防火墻來封鎖端口 。
優點：方法簡便靈活， 效果明顯 。 針對性強， 不局限于特定端口， 事實上任何端口都可封閉 。
缺點：需要安裝有瑞星個人防火墻 。
在“詳細設置”的窗口中， 有“規則設置”的相關選項， 其中“端口開關”就是我們要用到的封鎖端口的功能 。 點擊“增加規則”彈出規則界面， 可以一目了然地做出相應設置 。 它功能的強大表現在可以定制多個端口或是端口范圍， 同時可以設定允許該端口通信或是禁止通信， 靈活運用可以隨心所欲地打造出堅固的系統屏障 。
不僅是封閉端口防止泄密及惡意攻擊這么簡單， 舉一反三， 可以由這個功能來實現很多技巧性的效果， 如屏蔽了遠程的80端口， 本地計算機將無法正常瀏覽網頁， 等等 。 只要肯動腦， 相信讀者朋友會想出絕妙的方法來 。

猜你喜歡

• [安全技術]網絡安全知識
• 轉載 安全防護知識:網絡安全要素——合理的配置防火墻
• 轉載 [網絡天地]不可不知的網絡管理安全知識
• 轉載 [網絡互助]緊急!!!國家安全知識通知
• 轉載 無線網絡安全的八條小技巧_電腦知識網 www.mz180.com
• 有哪些網絡安全的的事實，沒有一定安全知識
• 「網絡安全」網絡安全小知識你都了解嗎？| 網絡安全小課堂
• 這份網絡安全知識！請一定查收！
• 以案說法！重鐵民警這樣普及網絡安全知識
• 飛機仍是最安全的交通工具？