¿Cómo cerrar el puerto? Hacer el servidor más seguro!

Cada servicio corresponde al puerto correspondiente. Por ejemplo, el conocido puerto de servicio WWW es 80, smtp es 25 y ftp es 21. El valor predeterminado es abrir estos servicios en la instalación de win2000. Realmente es innecesario para usuarios individuales. Apagar el puerto significa apagar servicios inútiles. " Panel de control "   Herramientas administrativas " " Servicio " en la configuración.

1. Cierre 7.9 y así sucesivamente: cierre el servicio SimpleTCP /IPS y admita los siguientes servicios TCP /IP: CharacterGenerator, Daytime, Discard, Echo and QuoteoftheDay.

2, cierra 80: desactiva el servicio WWW. El nombre "" WorldWideWebPublishingService " se muestra en " Servicio ", proporcionando conexión y administración web a través de la unidad de administración de los Servicios de información de Internet.

3. Desactive el puerto 25: desactive el servicio SimpleMailTransportProtocol (SMTP), que permite enviar correos electrónicos a través de la red.

4, cierre el puerto 21: cierre el Servicio de publicación de FTP, proporciona el servicio para proporcionar conexión y administración de FTP a través de la unidad de administración del servicio de información de Internet.

5. Apague el puerto 23: desactive el servicio Telnet, que permite a los usuarios remotos iniciar sesión en el sistema y ejecutar el programa de la consola utilizando la línea de comandos.

6. Otra cosa importante es desactivar el servicio del servidor, que proporciona soporte para RPC, archivos, impresión y distribución de tuberías con nombre. Al desactivarlo, se desactiva el recurso compartido predeterminado de Win2k, como ipc $, c $, admin $, etc. Este cierre del servicio no afecta sus operaciones compartidas.

7, hay uno es el puerto 139, el puerto 139 es el puerto NetBIOSSession, utilizado para compartir archivos e impresoras, tenga en cuenta que la máquina Unix que ejecuta samba también abre el puerto 139, la misma función. En el pasado, Streamer 2000 se usaba para juzgar que el tipo de host de la otra parte no es exacto. Se estima que el puerto 139 está abierto y se considera que es una máquina NT. Ahora es bueno. Para cerrar el método de escucha 139, seleccione el atributo "Protocolo de Internet (TCP /IP)" en "Conexión de red y de acceso telefónico" en la "Conexión de área local", ingrese "<quo; Configuración avanzada de TCP /IP" "   WINS "Configuración" tiene un "NETBIOS" para deshabilitar TCP /IP, y marcado el puerto 139. Para usuarios individuales, puede configurarlo para "deshabilitar" en cada configuración de propiedad del servicio para evitar reiniciar el servicio la próxima vez, y el puerto también está abierto.

Cada servicio corresponde al puerto correspondiente. Por ejemplo, el conocido puerto de servicio WWW es 80, smtp es 25 y ftp es 21. El valor predeterminado es abrir estos servicios en la instalación de win2000. Realmente es innecesario para usuarios individuales. Apagar el puerto significa apagar servicios inútiles.

" Panel de control >   Herramientas administrativas >; <quo; Servicio "

1. Cierre 7.9 y así sucesivamente: cierre el servicio SimpleTCP /IPS y admita los siguientes servicios TCP /IP: CharacterGenerator, Daytime, Discard, Echo and QuoteoftheDay.

2, cierra 80: desactiva el servicio WWW. El nombre "" WorldWideWebPublishingService " se muestra en " Servicio ", proporcionando conexión y administración web a través de la unidad de administración de los Servicios de información de Internet.

3. Desactive el puerto 25: desactive el servicio SimpleMailTransportProtocol (SMTP), que permite enviar correos electrónicos a través de la red.

4, cierre el puerto 21: cierre el Servicio de publicación de FTP, proporciona el servicio para proporcionar conexión y administración de FTP a través de la unidad de administración del servicio de información de Internet.

5. Apague el puerto 23: desactive el servicio Telnet, que permite a los usuarios remotos iniciar sesión en el sistema y ejecutar el programa de la consola utilizando la línea de comandos.

6. Otra cosa importante es desactivar el servicio del servidor, que proporciona soporte para RPC, archivos, impresión y distribución de tuberías con nombre. Al desactivarlo, se desactiva el recurso compartido predeterminado de Win2k, como ipc $, c $, admin $, etc. Este cierre del servicio no afecta sus operaciones compartidas.

7, hay uno es el puerto 139, el puerto 139 es el puerto NetBIOSSession, utilizado para compartir archivos e impresoras, tenga en cuenta que la máquina Unix que ejecuta samba también abre el puerto 139, la misma función. En el pasado, Streamer 2000 se usaba para juzgar que el tipo de host de la otra parte no es exacto. Se estima que el puerto 139 está abierto y se considera que es una máquina NT. Ahora es bueno.

Cierre el método de escucha 139 seleccionando el atributo "Protocolo de Internet (TCP /IP)" en "Conexión de red y acceso telefónico" en el cuadro de diálogo "Conexión de área local" para ingresar "TCP /IP avanzado". Establezca " " Configuración WINS " dentro hay un "NETBIOS TCP /IP deshabilitado", marque el puerto 139.

Para usuarios individuales, puede configurarlo en " deshabilitar " en cada configuración de propiedad del servicio para evitar reiniciar el servicio la próxima vez, y el puerto también está abierto.

Por lo general, usamos un poderoso sistema anti-blackware y firewall para garantizar la seguridad de nuestro sistema, pero algunos usuarios no tienen las condiciones anteriores. ¿Qué debo hacer? Aquí hay una forma sencilla de hacerlo (mdash; —) para ayudar a prevenir intrusiones ilegales al limitar los puertos.

El camino de la intrusión ilegal

En pocas palabras, la forma de invadir ilegalmente se puede dividir en cuatro tipos:

1. Escanee el puerto y rompa el error conocido del sistema. Anfitrión

2, siembra un troyano, utilizando la puerta trasera abierta por el troyano para ingresar al host.

3, utilizando medios de desbordamiento de datos, lo que obliga al host a proporcionar la puerta trasera al host.

4, utilizando algunas vulnerabilidades diseñadas por software, controla directa o indirectamente el host.

Los principales métodos de intrusión ilegal son los dos primeros, especialmente el uso de algunas herramientas populares de pirateo. La primera forma de atacar al host es la más común y la más común; para las dos últimas, solo Algunos piratas informáticos altamente calificados lo utilizan y la cobertura no es extensa. Tan pronto como surjan estos dos problemas, los proveedores de servicios de software pronto proporcionarán parches para reparar el sistema a tiempo.

Por lo tanto, si puede limitar los dos primeros tipos de intrusión ilegal, puede prevenir efectivamente el uso ilegal de las herramientas de pirateo. Y las dos primeras intrusiones ilegales tienen una cosa en común, es decir, ingresan al host a través del puerto.

Un puerto es como una puerta a una casa (servidor), con diferentes puertas que conducen a diferentes habitaciones (diferentes servicios proporcionados por el servidor). El puerto FTP predeterminado que utilizamos es 21, y el puerto predeterminado para las páginas web de WWW es 80. Pero algunos administradores de red descuidados a menudo abren servicios de puertos que son fácilmente invadidos, como el 139, y algunos troyanos, como los glaciares, BOs y Guangwai, abren automáticamente puertos que no se notan. Entonces, mientras bloqueemos todos los puertos que no podemos usar, ¿no eliminaremos estos dos tipos de intrusiones ilegales?

Cómo restringir puertos

Para usuarios individuales, puede restringir todos los puertos porque no tiene que dar ningún servicio a su máquina, para servidores que brindan servicios de red externos Necesitamos abrir los puertos que se deben usar (como el puerto WWW 80, el puerto FTP 21, el puerto de servicio de correo 25, 110, etc.), y todos los demás puertos están cerrados.

Aquí, para los usuarios que usan Windows 2000 o Windows XP, no es necesario instalar ningún otro software, puede usar la función "Filtro TCP /IP" para limitar el puerto del servidor. La configuración específica es la siguiente:

1. Haga clic con el botón derecho en "Mis sitios de red", seleccione "Atributos" y luego haga doble clic en "Conexión de área local" (si es un usuario de acceso telefónico, seleccione " Mis conexiones "; icono), cuadro de diálogo emergente "estado de conexión local".

2, haga clic en el botón [Propiedades], en la ventana emergente "Propiedades de conexión local", seleccione "Esta conexión utiliza los siguientes elementos" en el "Protocolo de Internet (TCP /IP)", y luego haga clic en [ ,null,null,3],Propiedades] botón.

3. Haga clic en el botón [Avanzado] en el cuadro de diálogo emergente "Protocolo de Internet (TCP /IP)". En la ventana emergente "Configuración avanzada de TCP /IP", seleccione la pestaña "Opciones", seleccione "Filtro TCP /IP" y haga clic en el botón [Propiedades].

4, en el cuadro de diálogo emergente "TCP /IP Screening", seleccione la casilla de verificación "Habilitar filtro TCP /IP" y luego a la izquierda " TCP puerto " Solo permitir " seleccionar (ver foto).

De esta manera, puede agregar o eliminar sus puertos TCP o UDP o IP.

Después de agregar o eliminar, su servidor estará protegido después de reiniciar la máquina.

Si solo navegas por Internet, no puedes agregar ningún puerto. Sin embargo, si desea utilizar algunas herramientas de comunicación de red, como OICQ, debe abrir el puerto de "" 4000". Del mismo modo, si encuentra que una herramienta de red común no puede funcionar, averigüe qué es lo que está en su host. Puerto, luego agregue el puerto en " Filtro TCP /IP ".