❶ 思科交換機安全埠設置
Switch#config terminal
Switch(config)#interface interface-id(相應埠號)
Switch(config-if)#switchport mode access(改變埠模式)
Switch(config-if)#switchport port-security(啟用埠安全功能)
Switch(config-if)#switchport port-security violation (選擇當有非法電腦接入時埠進入的狀態)
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security aging static //打開靜態映射,手工來指定MAC
Switch(config-if)#switchport port-security mac-address sticky XXXX.XXXX.XXXX //為埠輸入特定的允許通過的mac地址
Switch#config terminal
Switch(config)#arp 1.1.1.1 0001.0001.1111 arpa (利用ARP功能)
❷ win7系統安全設置在哪裡
方法/步驟
1、配置帳戶策略
1).依次進入「開始」-「控制面板」-「管理工具」-「本地安全策略」
2).展開「帳戶策略」-找到「密碼最長存留期」-將其修改為「60 天」-找到「密碼最短存留期」-將其修改為「10 天」
3).展開「帳戶鎖定策略」-找到「帳戶鎖定閥值」-將其值設為「5 次」-按「確定」-
修改「帳戶鎖定時間」的值為「60 分鍾」-修改「復位帳戶鎖定計數器」的值為「50分鍾」。
2、配置審核策略及日誌
步驟:
1).依次進入「開始」-「控制面板」-「管理工具」-「本地安全策略」
2).展開「本地策略」-「審核策略」-找到「審核登錄事件」-將其值改為 「成功,失敗」-找到「審核策略更改」-將其值改為「成功,失敗」
3).依次進入「開始」-「控制面板」-「管理工具」-「事件查看器」-右擊「安全日誌」-選擇「屬性」-選擇「篩選器」-將「事件來源」改為「LSA」-將「類別」改為「策略改動」(不要關閉窗口)。
3、關閉埠
步驟:
1).右擊「網路鄰居」-「屬性」-「本地連接」-「屬性」-選擇「Internet 協議(Tcp/ip)」-點擊「屬性」-選擇「高級」-「選項」-「TCP/IP 篩選」-「屬性」
2).在「TCP 埠」一欄中選擇「只允許」項-點擊「添加」-依次添加「25」、「110」、「80」埠-點擊「確定」。
4、修改注冊表
步驟:
1).不顯示上次登錄用戶名:
HKEY_LOCAL_lastusername,把 REG_DWORD 值改為 1(或者使用組策略配置:GPEDIT.MSC->在「計算機配置」->「Windows 設置」->「安全設置」->「本地策略」->「安全選項」->「不顯示上次的用戶名」改為已啟用。)
2).禁用注冊表:
HKEY_CURRENT_yTools 將其值改為 1(Reg_DWORD)(或者使用組策略配置:GPEDIT.MSC->在「用戶配置」->「管理模板」->「系統」->「阻止訪問注冊表編輯工具」改為「已啟用」)
3).禁止空連接:
HKEY_LOCAL_
LsaRestrictAnonymous 將其值改為 1(Reg_DWORD) (或者使用本地安全策略:「控制面板」→「管理工具」→「本地安全策略」→「本地策略」→「安全選
項」→「對匿名連接的額外限制」里,設置為「不允許枚舉 SAM 賬號和共享」 )
Windows7系統安全配置
Windows7系統安全配置
Windows7系統安全配置
5、分布式文件系統
步驟:
1).單擊「開始」,指向「程序」,指向「管理工具」,然後單擊「分布式文件系統」。
2).在「操作」菜單上,單擊「新建 DFS 根目錄」以啟動新建 DFS 根目錄向導。單擊「下一步」。
3).在「選擇 DFS 根目錄類型」頁面中,單擊「創建一個獨立的 DFS 根目錄」,然後單擊「下一步」
4).在「為此 DFS 根目錄選擇主持伺服器」頁面上的「伺服器名稱」框中鍵入此 DFS根目錄的主持計算機的名稱。(默認)
5).在「指定 DFS 根目錄共享」頁面上,單擊一個現有的共享文件夾 dfs-test,然後單擊「下一步」
6).接受 DFS 根目錄的默認名稱 dfs-test」
7).單擊「完成」
Windows7系統安全配置
❸ 怎麼設置(開啟)網路埠
Windows客戶端的做法是:
開始--所有程序--管理工具--服務--(或直接在運行中輸入service.exe)找到telnet並雙擊,在登陸選項卡中選本地系統帳戶,在常規選項卡中的啟動類型,選「手動」再點擊下面的啟動即可
在桌面上..網上鄰居..屬性..本地連接 ..屬性 TCP/IP ..屬性..高級..選項 .. 屬性 將所有的 埠 都選中;
在路由器上的操作是:
1、sys或conf t 進入編輯模式;
2、填寫你要開放埠號的IP,補上掩碼,如:192.168.120.10 255.255.255.255 443
上面這個例子就是典型的開放192.168.120.10這個IP的443埠(也就是https)。
❹ 計算機在連接internet時,埠設置是怎麼設置的
這是什麼系統!?可以嘗試一下方法解決:
1、重新安裝ie或升級ie版本!
2、檢查ie的區域網設置是否有代理ip地址?右鍵點擊ie-屬性-連接-區域網設置
3、修復本地連接,關閉本地連接防火牆再試!
4、用安全衛士修復ie
❺ 遠程埠怎樣設置才是最安全
網路埠安全防護技巧 遠程桌面埠設置2009-03-24 21:02眾所周知,計算機之間通信是通過埠進行的,例如你訪問一個網站時,Windows就會在本機開一個埠(例如1025埠),然後去連接遠方網站伺服器的一個埠,別人訪問你時也是如此。默認狀態下,Windows會在你的電腦上打開許多服務埠,黑客常常利用這些埠來實施入侵,因此掌握埠方面的知識,是安全上網必備的技能。一、常用埠及其分類電腦在Internet上相互通信需要使用TCP/IP協議,根據TCP/IP協議規定,電腦有256×256(65536)個埠,這些埠可分為TCP埠和UDP埠兩種。如果按照埠號劃分,它們又可以分為以下兩大類:1.系統保留埠(從0到1023)這些埠不允許你使用,它們都有確切的定義,對應著網際網路上常見的一些服務,每一個打開的此類埠,都代表一個系統服務,例如80埠就代表Web服務。21對應著FTP,25對應著SMTP、110對應著POP3等。2.動態埠(從1024到65535)當你需要與別人通信時,Windows會從1024起,在本機上分配一個動態埠,如果1024埠未關閉,再需要埠時就會分配1025埠供你使用,依此類推。但是有個別的系統服務會綁定在1024到49151的埠上,例如3389埠(遠程終端服務)。從49152到65535這一段埠,通常沒有捆綁系統服務,允許Windows動態分配給你使用。二、如何查看本機開放了哪些埠在默認狀態下,Windows會打開很多「服務埠」,如果你想查看本機打開了哪些埠、有哪些電腦正在與本機連接,可以使用以下兩種方法。1.利用netstat命令Windows提供了netstat命令,能夠顯示當前的TCP/IP網路連接情況,注意:只有安裝了TCP/IP協議,才能使用netstat命令。操作方法:單擊「開始→程序→附件→命令提示符」,進入DOS窗口,輸入命令netstat-na回車,於是就會顯示本機連接情況及打開的埠。其中LocalAddress代表本機IP地址和打開的埠號,ForeignAddress是遠程計算機IP地址和埠號,State表明當前TCP的連接狀態,LISTENING是監聽狀態,表明本機正在打開135埠監聽,等待遠程電腦的連接。如果你在DOS窗口中輸入了netstat-nab命令,還將顯示每個連接都是由哪些程序創建的。本機在135埠監聽,就是由svchost.exe程序創建的,該程序一共調用了5個組件(WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll)來完成創建工作。如果你發現本機打開了可疑的埠,就可以用該命令察看它調用了哪些組件,然後再檢查各組件的創建時間和修改時間,如果發現異常,就可能是中了木馬。2.使用埠監視類軟體與netstat命令類似,埠監視類軟體也能查看本機打開了哪些埠,這類軟體非常多,著名的有Tcpview、PortReporter、綠鷹PC萬能精靈、網路埠查看器等,推薦你上網時啟動Tcpview,密切監視本機埠連接情況,這樣就能嚴防非法連接,確保自己的網路安全。三、關閉本機不用的埠默認情況下Windows有很多埠是開放的,一旦你上網,黑客可以通過這些埠連上你的電腦,因此你應該封閉這些埠。主要有:TCP139、445、593、1025埠和UDP123、137、138、445、1900埠、一些流行病毒的後門埠(如TCP2513、2745、3127、6129埠),以及遠程服務訪問埠3389。關閉的方法是:①137、138、139、445埠:它們都是為共享而開放的,你應該禁止別人共享你的機器,所以要把這些埠全部關閉,方法是:單擊「開始→控制面板→系統→硬體→設備管理器」,單擊「查看」菜單下的「顯示隱藏的設備」,雙擊「非即插即用驅動程序」,找到並雙擊NetBiosoverTcpip,在打開的「NetBiosoverTcpip屬性」窗口中,單擊選中「常規」標簽下的「不要使用這個設備(停用)」,單擊「確定」按鈕後重新啟動後即可。②關閉UDP123埠:單擊「開始→設置→控制面板」,雙擊「管理工具→服務」,停止WindowsTime服務即可。關閉UDP123埠,可以防範某些蠕蟲病毒。③關閉UDP1900埠:在控制面板中雙擊「管理工具→服務」,停止SSDPDiscoveryService服務即可。關閉這個埠,可以防範DDoS攻擊。④其他埠:你可以用網路防火牆來關閉,或者在「控制面板」中,雙擊「管理工具→本地安全策略」,選中「IP安全策略,在本地計算機」,創建IP安全策略來關閉。四、重定向本機默認埠,保護系統安全如果本機的默認埠不能關閉,你應該將它「重定向」。把該埠重定向到另一個地址,這樣即可隱藏公認的默認埠,降低受破壞機率,保護系統安全。例如你的電腦上開放了遠程終端服務(TerminalServer)埠(默認是3389),可以將它重定向到另一個埠(例如1234),方法是:1.在本機上(伺服器端)修改定位到下列兩個注冊表項,將其中的PortNumber,全部改成自定義的埠(例如1234)即可:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp]2.在客戶端上修改依次單擊「開始→程序→附件→通訊→遠程桌面連接」,打開「遠程桌面連接」窗口,單擊「選項」按鈕擴展窗口,填寫完相關參數後,單擊「常規」下的「另存為」按鈕,將該連接參數導出為.rdp文件。用記事本打開該文件,在文件最後添加一行:serverport:i:1234(這里填寫你伺服器自定義的埠)。以後,直接雙擊這個.rdp文件即可連接到伺服器的這個自定義埠了。
❻ 伺服器加了安全訪問埠,但是安全組該怎麼設置
設置安全策略:「控制面板」——〉「管理工具」——〉「本地安全策略」選擇IP安全策略—創建IP安全策略—建立名稱—默認下一步中國_網管聯盟OK建立新的策略完成選擇你新建的策略–屬性然後填加下一步中國網管聯盟選擇WIN2000默認值(KerberosV5協議)繼續下一步選擇是選擇所有IP通訊繼續下一步完成選中「所有IP通訊」——〉點「編輯」按鈕,打開「IP篩選器列表」——〉繼續點「編輯」按鈕,打開「篩選器屬性」完成上面配置後在你剛配置的策略有鍵指派驗證安全策略指派「控制面板」——〉「網路和撥號連接」——〉選中本機使用的網卡,比如「本地連接」——〉雙擊打開「屬性」——〉選中「Internet協議(TCP/IP)」,打開其「屬性」——〉「高級」看到「高級TCP/IP設置」——〉選中「選項」標簽——〉選中「IP安全機制」——〉打開其「屬性」中國網管論壇——〉「使用此IP安全策略」的下拉框中選中是否就是剛才設置的「SQL1433」配置完成後重新啟動機器。方法二:區域網內找一個機器(非本機),在dos控制台下,輸入telnetEP伺服器IP1433如果安全策略應用成功的話,應該不能夠連接,會出現如下的話:正在連接到xxxxxxx無法打開到主機的連接在埠:連接失敗。
❼ 計算機網路中有哪些安全設置
1、對於計算機的網路安全可以加強和更新計算機中的防火牆來增加相應的系數,點擊——控制面板——系統和安全。
❽ 怎麼設置手機網路埠
怎麼設置手機網路埠:
1、菜單-》手機設定-》連接-》數據通信-》數據賬戶-》添加賬戶-》PS數據-》輸入CMWAP點左鍵繼續,
APN :cmwap 點確定 點保存。
2、 手機設定-》連接-》互聯網設定-》 互聯網模式 -》新模式
在點 添加,名 稱:WAP連接方式:CMWAP 點 保存,提示新的模式已經建立。
3、往下移動到WAP : 然後點
更多,選擇設置,連接方式:CMWAP使用代理: 是代理地址:010.000.000.172
埠: 8就這樣可以了。
❾ 一般網路安全都需要禁用那些埠呀怎樣設置幫幫忙各位高手大家
個人電腦安全設置攻略
一、禁止默認共享
1.先察看本地共享資源
運行-cmd-輸入net share
2.刪除共享(每次輸入一個)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以繼續刪除)
3.刪除ipc$空連接
在運行內輸入regedit
在注冊表中找到 HKEY-LOCAL_
項里數值名稱RestrictAnonymous的數值數據由0改為1.
4.關閉自己的139埠,ipc和RPC漏洞存在於此.
關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」
屬性,進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關
閉了139埠,禁止RPC漏洞.
二、設置服務項,做好內部防禦
A計劃.服務策略:
控制面板→管理工具→服務
關閉以下服務:
1.Alerter[通知選定的用戶和計算機管理警報]
2.ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享]
3.Distributed File System[將分散的文件共享合並成一個邏輯名稱,共享出去,關閉後遠程計算機無法訪問共享
4.Distributed Link Tracking Server[適用區域網分布式鏈接跟蹤客戶端服務]
5.Human Interface Device Access[啟用對人體學介面設備(HID)的通用輸入訪問]
6.IMAPI CD-Burning COM Service[管理 CD 錄制]
7.Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性,泄露信息]
8.Kerberos Key Distribution Center[授權協議登錄網路]
9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止]
10.Messenger[警報]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]
12.Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換]
13.Network DDE DSDM[管理動態數據交換 (DDE) 網路共享]
14.Print Spooler[列印機服務,沒有列印機就禁止吧]
15.Remote Desktop Help Session Manager[管理並控制遠程協助]
16.Remote Registry[使遠程計算機用戶修改本地注冊表]
17.Routing and Remote Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息]
18.Server[支持此計算機通過網路的文件、列印、和命名管道共享]
19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支持
而使用戶能夠共享文件、列印和登錄到網路]
21.Telnet[允許遠程用戶登錄到此計算機並運行程序]
22.Terminal Services[允許用戶以交互方式連接到遠程計算機]
23.Windows Image Acquisition (WIA)[照相服務,應用與數碼攝象機]
B計劃.帳號策略:
一.打開管理工具.本地安全設置.密碼策略
1.密碼必須符合復雜要求性.啟用
2.密碼最小值.我設置的是10
3.密碼最長使用期限.我是默認設置42天
4.密碼最短使用期限0天
5.強制密碼歷史 記住0個密碼
6.用可還原的加密來存儲密碼 禁用
-------------------
C計劃.本地策略:
打開管理工具
找到本地安全設置.本地策略.審核策略
1.審核策略更改 成功失敗
2.審核登陸事件 成功失敗
3.審核對象訪問 失敗
4.審核跟蹤過程 無審核
5.審核目錄服務訪問 失敗
6.審核特權使用 失敗
7.審核系統事件 成功失敗
8.審核帳戶登陸時間 成功失敗
9.審核帳戶管理 成功失敗
然後再到管理工具找到
事件查看器
應用程序 右鍵 屬性 設置日誌大小上限 我設置了512000KB 選擇不覆蓋事件
安全性 右鍵 屬性 設置日誌大小上限 我也是設置了512000KB 選擇不覆蓋事件
系統 右鍵 屬性 設置日誌大小上限 我都是設置了512000KB 選擇不覆蓋事件
D計劃.安全策略:
打開管理工具
找到本地安全設置.本地策略.安全選項
1.互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,啟用比較好,但是我個人是不需要直接輸入密碼登陸的]
2.網路訪問.不允許SAM帳戶的匿名枚舉 啟用
3.網路訪問.可匿名的共享 將後面的值刪除
4.網路訪問.可匿名的命名管道 將後面的值刪除
5.網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除
6.網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除
7.網路訪問.限制匿名訪問命名管道和共享
8.帳戶.重命名來賓帳戶guest [最好寫一個自己能記住中文名]讓黑客去猜解guest吧,而且還得刪除這個帳戶,後面有詳細解釋]
9.帳戶.重命名系統管理員帳戶[建議取中文名]
E計劃.用戶許可權分配策略:
打開管理工具
找到本地安全設置.本地策略.用戶許可權分配
1.從網路訪問計算機 裡面一般默認有5個用戶,除Admin外我們刪除4個,當然,等下我們還得建一個屬於自己的ID
2.從遠程系統強制關機,Admin帳戶也刪除,一個都不留
3.拒絕從網路訪問這台計算機 將ID刪除
4.從網路訪問此計算機,Admin也可刪除,如果你不使用類似3389服務
5.通過終端允許登陸 刪除Remote Desktop Users
F計劃.終端服務配置
打開管理工具
終端服務配置
1.打開後,點連接,右鍵,屬性,遠程式控制制,點不允許遠程式控制制
2.常規,加密級別,高,在使用標准windows驗證上點√!
3.網卡,將最多連接數上設置為0
4.高級,將裡面的許可權也刪除.[我沒設置]
再點伺服器設置,在Active Desktop上,設置禁用,且限制每個使用一個會話
G計劃.用戶和組策略
打開管理工具
計算機管理.本地用戶和組.用戶
刪除Support_388945a0用戶等等
只留下你更改好名字的adminisrator許可權
計算機管理.本地用戶和組.組
組.我們就不組了.分經驗的(不管他.默認設置)
X計劃.DIY策略[根據個人需要]
1.當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透.
2.登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務,別人登陸時,就不會殘留有你登陸的用戶名.讓他去猜你的用戶名去吧.
3.對匿名連接的額外限制
4.禁止按 alt+crtl+del
5.允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動]
6.只有本地登陸用戶才能訪問cd-rom
7.只有本地登陸用戶才能訪問軟碟機
8.取消關機原因的提示
1、打開控制面板窗口,雙擊「電源選項」圖標,在隨後出現的電源屬性窗口中,進入到「高級」標簽頁面;
2、在該頁面的「電源按鈕」設置項處,將「在按下計算機電源按鈕時」設置為「關機」,單擊「確定」按鈕,來退出設置框;
3、以後需要關機時,可以直接按下電源按鍵,就能直接關閉計算機了。當然,我們也能啟用休眠功能鍵,來實現快速關機和開機;
4、要是系統中沒有啟用休眠模式的話,可以在控制面板窗口中,打開電源選項,進入到休眠標簽頁面,並在其中將「啟用休眠」選項選中就可以了。
9.禁止關機事件跟蹤
開始「Start ->」運行「 Run ->輸入」gpedit.msc 「,在出現的窗口的左邊部分,
選擇 」計算機配置「(Computer Configuration )-> 」管理模板「
(Administrative Templates)-> 」系統「(System),在右邊窗口雙擊
「Shutdown Event Tracker」 在出現的對話框中選擇「禁止」(Disabled),
點擊然後「確定」(OK)保存後退出這樣,你將看到類似於windows 2000的關機窗口
三、修改許可權防止病毒或木馬等破壞系統
winxp、windows2003以上版本適合本方法.
因為目前的木馬抑或是病毒都喜歡駐留在system32目錄下,如果我們用命令限制system32的寫入和修改許可權的話
那麼,它們就沒有辦法寫在裡面了.看命令
A命令
cacls C:windowssystem32 /G administrator:R 禁止修改、寫入C:windowssystem32目錄
cacls C:windowssystem32 /G administrator:F 恢復修改、寫入C:windowssystem32目錄
呵呵,這樣病毒等就進不去了,如果你覺得這個還不夠安全,
還可以進行修改覺得其他危險目錄,比如直接修改C盤的許可權,但修改c修改、寫入後,安裝軟體時需先把許可權恢復過來才行
B命令
cacls C: /G administrator:R 禁止修改、寫入C盤
cacls C: /G administrator:F 恢復修改、寫入C盤
這個方法防止病毒,
如果您覺得一些病毒防火牆消耗內存太大的話
此方法稍可解決一點希望大家喜歡這個方法^_^
X命令
以下命令推薦給高級管理員使用[因為win版本不同,請自行修改參數]
cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止網路用戶、本地用戶在命令行和gui下使用cmd
cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用cmd
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止網路用戶、本地用戶在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止網路用戶、本地用戶在命令行和gui下使用tftp32.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢復網路用戶、本地用戶在命令行和gui下使用tftp32.exe
四、重要文件名加密[NTFS格式]
此命令的用途可加密windows的密碼檔,QQ密碼檔等等^.^
命令行方式
加密:在DOS窗口或「開始」 | 「運行」的命令行中輸入「cipher /e 文件名(或文件夾名)」。
解密:在DOS窗口或「開始」 | 「運行」的命令行中輸入「cipher /d 文件名(或文件夾名)」。
五、修改注冊表防禦D.D.O.S
在注冊表中更改以下值可以幫助你防禦一定強度的DoS攻擊
SynAttackProtect REG_DWORD 2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
更多新的防禦技巧請搜索其他信息,
由於本人不敢拿自己的硬碟開玩笑,所以沒做實驗... ...
六、打造更安全的防火牆
只開放必要的埠,關閉其餘埠.因為在系統安裝好後預設情況下,一般都有預設的埠對外開放,
黑客就會利用掃描工具掃描那些埠可以利用,這對安全是一個嚴重威脅。 本人現將自己所知道的埠公布如下(如果覺得還有危險需要過濾的,請聯系本人:OICQ 250875628
埠 協議 應用程序
21 TCP FTP
25 TCP SMTP
53 TCP DNS
80 TCP HTTP SERVER
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
6(非埠) IP協議
8(非埠) IP協議
那麼,我們根據自己的經驗,將下面的埠關閉
TCP
21
22
23
25 TCP SMTP
53 TCP DNS
80
135 epmap
138 [沖擊波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389
4444[沖擊波]
4489
UDP
67[沖擊波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
關於UDP一般只有騰訊OICQ會打開4000或者是8000埠,那麼,我們只運行本機使用4000埠就行了
七、保護個人隱私
1、TT瀏覽器
選擇用另外一款瀏覽器瀏覽網站.我推薦用TT,使用TT是有道理的.
TT可以識別網頁中的腳本,JAVA程序,可以很好的抵禦一些惡意的腳本等等,而且TT即使被感染,你刪除掉又重新安裝一個就是.[TT就是騰訊的瀏覽器](不過有些人喜歡用MyIE,因為我使用的時間和對他的了解不是很深吧,感覺不出他對安全方面有什麼優勢一_一~,希望支持MyIE的朋友不要揍我,否則我會哭... ...)
2、移動「我的文檔」
進入資源管理器,右擊「我的文檔」,選擇「屬性」,在「目標文件夾」選項卡中點「移動」按鈕,
選擇目標盤後按「確定」即可。在Windows 2003中「我的文檔」已難覓芳蹤,桌面、開始等處都看不到了,
建議經常使用的朋友做個快捷方式放到桌面上。
3、移動IE臨時文件
進入「開始→控制面板→Internet 選項」,在「常規」選項卡的「Internet 文件」欄里點「設置」按鈕,
在彈出窗體中點「移動文件夾」按鈕,選擇目標文件夾後,點「確定」,在彈出對話框中選擇「是」,
系統會自動重新登錄。點本地連接,高級,安全日誌,把日誌的目錄更改專門分配日誌的目錄,
不建議是C:再重新分配日誌存儲值的大小,我是設置了10000KB
八、第三方軟體的幫助
防火牆:天網防火牆(建議)[二道販子注:winxp以上可以考慮用系統自帶的防火牆,win2000可以考慮用IPSEC,是個鍛煉的機會)
殺毒軟體:卡巴斯基
❿ 在電腦哪個地方可以設置埠號
80埠
埠說明:80埠是為HTTP(HyperText Transport Protocol,超文本傳輸協議)開放的,這是上網沖浪使用最多的協議,主要用於在WWW(World Wide Web,萬維網)服務上傳輸信息的協議。我們可以通過HTTP地址加「:80」(即常說的「網址」)來訪問網站的,比如http://www.cce.com.cn:80,因為瀏覽網頁服務默認的埠號是80,所以只要輸入網址,不用輸入「:80」。
埠漏洞:有些木馬程序可以利用80埠來攻擊計算機的,比如Executor、RingZero等。
操作建議:為了能正常上網沖浪,我們必須開啟80埠。
在Windows2000/XP/Server2003中要查看埠,可以使用NETSTAT命令:
「開始">"運行」>「cmd」,打開命令提示符窗口。在命令提示符狀態下鍵入「NETSTAT-a-n」,按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的埠號及狀態.
命令格式:Netstat�-a��-e��-n��-o��-s�
-a表示顯示所有活動的TCP連接以及計算機監聽的TCP和UDP埠。
-e表示顯示乙太網發送和接收的位元組數、數據包數等。
-n表示只以數字形式顯示所有活動的TCP連接的地址和埠號。
-o表示顯示活動的TCP連接並包括每個連接的進程ID(PID)。
-s表示按協議顯示各種連接的統計信息,包括埠號。
關閉埠
比如在Windows2000/XP中關閉SMTP服務的25埠,可以這樣做:首先打開「控制面板」,雙擊「管理工具」,再雙擊「服務」。接著在打開的服務窗口中找到並雙擊「SimpleMailTransferProtocol(SMTP)」服務,單擊「停止」按鈕來停止該服務,然後在「啟動類型」中選擇「已禁用」,最後單擊「確定」按鈕即可。這樣,關閉了SMTP服務就相當於關閉了對應的埠。
開啟埠
如果要開啟該埠只要先在「啟動類型」選擇「自動」,單擊「確定」按鈕,再打開該服務,在「服務狀態」中單擊「啟動」按鈕即可啟用該埠,最後,單擊「確定」按鈕即可。
另外在網路連接屬性中,選擇「TCP/IP協議」屬性,打開高級TCP/IP設置,在選項的那個頁面打開TCP/IP篩選,在出現的設置窗口中也可以根據實現情況設置埠的打開和關閉,默認是未啟用TCP/IP篩選。
參考資料:http://www.pconline.com.cn/pcjob/system/microsoft/article/0411/482266_9.html