Desactive los puertos relacionados con Windows XP para asegurar

Windows XP, como un sistema ampliamente utilizado, ahora ha sido "favorecido" por más y más atacantes. Por supuesto, la forma más fácil de evitarlo es instalar un firewall de red, pero ¿qué sucede si no tenemos un firewall? Apagar los puertos inútiles en Windows XP puede hacer que el sistema sea mucho más seguro.

Primero, descubra el puerto que está abierto.

Escanee el puerto y luego descubra que la vulnerabilidad es la idea básica de la invasión del atacante. Se puede decir que cuantos más puertos se abran en la máquina, mayor será la posibilidad de que un atacante invada, por lo que podemos mejorar la seguridad de la computadora apagando algunos puertos que no usamos.

¿Cómo sabes qué puertos están abiertos en nuestro Windows XP? Podemos usar el comando "Netstat" para ver los puertos abiertos en el sistema.

Necesitamos usar dos parámetros de este comando: -a, -n. El parámetro -a muestra todas las conexiones actuales y los puertos de escucha, mientras que el parámetro -n muestra la dirección y el número de puerto en formato numérico (en lugar de tratar de encontrar el nombre), que se puede usar en combinación: Netstatan (Figura 1), puede ver el El puerto está abierto.


Figura 1

Con este comando, si descubrimos que un número de puerto anormal está escuchando, puede conectarse en línea para encontrar el número de puerto del troyano común, si encuentra un troyano El puerto debe verificarse con el software que mata al troyano.

Segundo, cierre el puerto inútil

Después de saber cómo verificar el estado del puerto de la máquina, la siguiente pregunta es: ¿qué puertos son necesarios y qué puertos se pueden cerrar? Este problema es un poco más complicado, ya que además del Windows 135, 137, 138, 139, 445 y 445 predeterminados de Windows XP, algunos programas relacionados con la red necesitan usar algunos puertos, el más comúnmente utilizado, como QQ usa 4000 puertos. Aquí me imagino la situación como la más simple: una computadora que solo necesita navegar por la web. Así que para este sistema, lo configuramos nosotros mismos para mejorar la seguridad.

1. Cierre el puerto que abre el software. Puede abrir las "Propiedades → Protocolo de Internet (TCP /IP) → Propiedades → Avanzadas → Opciones → Propiedades del filtro TCP /IP" de la conexión local y luego seleccionar "Permitir solo" (Figura 2). Tenga en cuenta que si encuentra que una herramienta de red común no funciona, averigüe qué puerto está en su host y luego agregue el puerto correspondiente en "Filtro TCP /IP".


Figura 2

2. Desactive NetBIOS. Abra la conexión local "Propiedades → Protocolo de Internet (TCP /IP) → Propiedades → Avanzadas → WINS → deshabilite NetBiOS en TCP /IP" (Figura 3). Esto cierra los puertos 137, 138 y 139, lo que evita las intrusiones de IPC $.


Figura 3

3, abra el firewall de red que viene con Windows XP. Abra la conexión local "Propiedades → Avanzadas", después de habilitar el firewall, haga clic en Configuración para configurar los servicios que el sistema está abierto para cerrar. En general, estos servicios no son necesarios. Después de cerrar estos servicios, los puertos involucrados en estos servicios no se abrirán fácilmente.

4. Deshabilita el puerto 445. Agregue un valor DWord llamado "SMBDeviceEnabled" al registro "HKEY_LO-CAL_MacHINESYSTEMCurrentControlSetiervNet cesNetBTParameters" y configúrelo en 0, simplemente está bien.

Con la configuración anterior, la seguridad de su sistema Windows XP mejorará enormemente. Para agregar, el artículo es para máquinas que marcan directamente a Internet y no incluye máquinas que se conectan en línea a través de un proxy de puerta de enlace.