" shock wave " una de las características de los gusanos es usar un sistema operativo vulnerable para ataques de puerto, por lo que la forma más sencilla de prevenir este tipo de virus es proteger puertos innecesarios, software de firewall Esta función está disponible. De hecho, para los usuarios que usan Windows 2003 o Windows XP, no es necesario instalar ningún otro software, ya que el sistema puede usarse para evitar que los piratas informáticos ataquen el firewall de conexión a Internet.
Primero, la configuración básica de
1, haga clic derecho en "Mis sitios de red", seleccione "Atributos".
2, luego haga clic con el botón derecho en "" conexión local", seleccione "propiedades", seleccione la opción "avanzada", seleccione "Servidor de seguridad de conexión a Internet", después de determinar el servidor de seguridad Funcion
En segundo lugar, pruebe la configuración básica
1, haga ping a la máquina en otra máquina, el tiempo de espera agotado significa hacer ping a diferentes
2 locales, en otra Una máquina escanea la máquina con una herramienta de exploración de vulnerabilidades para encontrar puertos que no están abiertos.
Después de que pasaron las dos pruebas, se usó el firewall.
III. Configuración avanzada
Haga clic en el botón " Configuración (G) ... " para mostrar la interfaz avanzada.
1. Seleccione el servicio que se abrirá.
Si la máquina necesita abrir el servicio correspondiente, puede seleccionar el servicio. En este caso, se selecciona el servicio FTP, de modo que se pueda enviar FTP a la máquina desde otras máquinas. Escanee esta unidad para encontrar que el puerto 21 está abierto. Puede aumentar el puerto de servicio correspondiente presionando el botón " Agregar "
2, configure el registro
Seleccione el elemento que desea grabar, el cortafuegos registrará los datos correspondientes, el registro predeterminado es c: \\ windows \\ pfirewall.log, puede abrirlo con el Bloc de notas.
3, configure el protocolo ICMP
El ping más utilizado es el protocolo ICMP. Después de la configuración predeterminada, el ping no puede pasar la máquina porque el protocolo ICMP está bloqueado. Si desea hacer ping a la máquina, simplemente Se le permitirá pasar la solicitud de respuesta y "
Cuatro, algunas preguntas
La configuración es muy simple, pero en el proceso de configurar otras, algunas personas han planteado las siguientes preguntas. Me pregunto si tiene la siguiente confusión.
1, el puerto está bloqueado, ¿cómo comunicarse con otras computadoras?
Una vez completada la configuración predeterminada, puede ver que no se ha agregado ningún puerto, el puerto está sellado. ¿Cómo comunicarse con otras computadoras? ?
La intercomunicación en Internet se realiza mediante el protocolo TCP /IP. Al acceder a la página web, se abre un puerto aleatorio de más de 1024 en la máquina local para conectarse al puerto de servicio 80 del servidor. Al iniciar sesión en otros dispositivos, también se abre aleatoriamente un puerto más grande que 1024 en la máquina local para conectarse al puerto de servicio 23 del servidor. El "firewall de conexión a Internet" está bloqueado por el puerto de servicio, como el puerto HTTP 80, el puerto 21 de FTP, el puerto 23 de TELNET, etc. Mientras el sistema proporcione estos servicios, estos puertos están abiertos, esperando a otras computadoras Conectado a la computadora que proporciona el servicio, se puede decir que estos puertos son efectivos a largo plazo. El puerto abierto aleatoriamente es temporal. Por ejemplo, cuando accede a un sitio web en línea, su computadora abre aleatoriamente un puerto 1026 para conectarse al puerto 80 del servidor del sitio web. Cuando se cierra la página web después de que se completa el acceso, se cierra el puerto 1026 de la unidad. El puerto 80 del servidor está siempre encendido. Es obvio que el "Servidor de seguridad de conexión a Internet" es un puerto de servicio sellado, no un puerto abierto temporalmente, por lo que se puede acceder a un puerto sin agregarlo. WIN98 no proporciona ningún servicio por defecto, no hay un puerto abierto, ¿puede seguir accediendo a Internet?
En general, los usuarios de Internet no necesitan proporcionar ningún servicio, por lo que no es necesario abrir ningún puerto, sino usar algunas herramientas de comunicación de red, como Si abre el servicio FTP, debe abrir el puerto de "1" y el mismo motivo. Si encuentra que una herramienta de red común no funciona, averigüe qué puerto está abierto en la máquina y luego en la conexión a Internet. Agregue un puerto al firewall.
2, configure el "firewall de conexión a Internet" después del comando netstat – na para ver, pero el puerto todavía está abierto.
Algunas personas piensan que después de las configuraciones anteriores, no hay ningún puerto abierto, puede Después de la configuración, use el comando netstat – na para verificar que el puerto abierto sea el mismo que antes de la configuración. ¿No funciona?
En realidad, el proceso se abre mediante un proceso de servicio, y debe cerrar completamente algunos El puerto finalizará el servicio correspondiente, por ejemplo, para cerrar el puerto 80, se detendrá el servicio WWW. Y utilizamos "firewall de conexión a Internet" para construir un firewall en la periferia, para hacer una simple analogía, una casa tiene muchas puertas, para garantizar la seguridad hay dos formas, una es bloquear la puerta con ladrillos, la segunda es quedarse Camina por la puerta y construye un muro alrededor de la casa. El primer método es usar el proceso final para cerrar el puerto. El segundo método se usa para usar el firewall de conexión a Internet. Aunque el puerto está abierto con netstat – na, se ha creado un secreto en el exterior. Muro impermeable.
¿Cómo puedo saber si el firewall está funcionando? La forma más sencilla es escanear la máquina con una herramienta de escaneo como xscan o superscan en otra máquina. Si no hay un puerto abierto, significa construir una pared alrededor de la casa. No hay lagunas.
3, no hay software de escaneo cómo probar de forma remota si el puerto local está abierto.
Si no hay un software de escaneo a mano, puede usar el comando telnet para probar si el puerto correspondiente está abierto, por ejemplo, probar si el puerto 21 está abierto. Puede telnet xxx.xxx.xxx.xxx 21 en otra máquina. Si el puerto está abierto, aparecerá un mensaje. Si no está abierto, aparecerá un mensaje de error de conexión.
Como sabe, el uso de la impresión en segundo plano garantiza que el sistema Windows devuelva rápidam
Al implementar una red, usualmente usamos un enrutador para conectarnos a diferentes redes. El dispo
Recientemente, los estudiantes a menudo preguntan sobre los problemas de inicio de Win2008 y los pro
Todo el mundo sabe que Word es el mejor software de procesamiento de textos, pero ¿sabe? También pue
No se pueden abrir soluciones para compartir recursos
Contramedidas de seguridad del sistema Win2003
Cómo lograr la restauración de la red compartida en Win2003
Resolver la falla de los recursos compartidos de Win2008 no se puede abrir
Aprenda a usar el comando Regsvr32 en Windows XP
Cuatro malentendidos típicos en el diseño del entorno de dominio de Windows 2008
Aplicación del servidor VPN de conexión remota en Win2003
Open Direct Acceleration en Win 2003
Configuración del servidor web Windows2003
Tecnología de clúster de Windows Server (secreta) tecnología revelada
Windows 7 rendimiento de impresión parche de reparación bajo KB2295825
Varias acciones permiten que el sistema arranque automáticamente en línea
Algunas operaciones llevan al método pequeño de recuperación de pérdida de datos
3 formas de permitir que win7 logre el efecto de página de conmutación 3D
La página de inicio de Win7 IE8 fue alterada con el proceso de reparación
Cómo particionar la nueva computadora win10 tutorial
El sistema Windows 2000 /XP /2003 se establece por defecto en
Consejos de Windows Live MSN Beta
Cómo prohibir la actualización de win7 /8 win10
Win10 computadora pantalla azul error código 0x0000003B solución