" Shockwave " Una de las características de los gusanos es usar un sistema operativo vulnerable para ataques a puertos, por lo que la forma más sencilla de prevenir este tipo de virus es proteger puertos innecesarios. El software de firewall tiene esta característica, de hecho, para adopción. Los usuarios de Windows 2003 o Windows XP no necesitan instalar ningún otro software, ya que pueden usar el propio "firewall de conexión a Internet" del sistema para evitar ataques de piratas informáticos.
Primero, la configuración básica de
1, haga clic derecho en "Mis sitios de red", seleccione "Atributos".
2, luego haga clic con el botón derecho en "" conexión local", seleccione "propiedades", seleccione la opción "avanzada", seleccione "Servidor de seguridad de conexión a Internet", después de determinar el servidor de seguridad Funcion
En segundo lugar, pruebe la configuración básica
1, haga ping a la máquina en otra máquina, el tiempo de espera agotado significa hacer ping a diferentes
2 locales, en otra Una máquina escanea la máquina con una herramienta de exploración de vulnerabilidades para encontrar puertos que no están abiertos.
Después de que pasaron las dos pruebas, se usó el firewall.
III. Configuración avanzada
Haga clic en el botón " Configuración (G) ... " para mostrar la interfaz avanzada.
1. Seleccione el servicio que se abrirá.
Si la máquina necesita abrir el servicio correspondiente, puede seleccionar el servicio. En este caso, se selecciona el servicio FTP, de modo que se pueda enviar FTP a la máquina desde otras máquinas. Escanee esta unidad para encontrar que el puerto 21 está abierto. Puede aumentar el puerto de servicio correspondiente presionando el botón " Agregar "
2, configure el registro
Seleccione el elemento que desea grabar, el cortafuegos registrará los datos correspondientes, el registro predeterminado es c: \\ windows \\ pfirewall.log, puede abrirlo con el Bloc de notas.
3, configure el protocolo ICMP
El ping más utilizado es el protocolo ICMP. Después de la configuración predeterminada, el ping no puede pasar la máquina porque el protocolo ICMP está bloqueado. Si desea hacer ping a la máquina, simplemente Se le permitirá pasar la solicitud de respuesta y "
Cuatro, algunas preguntas
La configuración es muy simple, pero en el proceso de configurar otras, algunas personas han planteado las siguientes preguntas. Me pregunto si tiene la siguiente confusión.
1, el puerto está bloqueado, ¿cómo comunicarse con otras computadoras?
Una vez completada la configuración predeterminada, puede ver que no se ha agregado ningún puerto, el puerto está sellado. ¿Cómo comunicarse con otras computadoras? ?
La intercomunicación en Internet se realiza mediante el protocolo TCP /IP. Al acceder a la página web, se abre un puerto aleatorio de más de 1024 en la máquina local para conectarse al puerto de servicio 80 del servidor. Al iniciar sesión en otros dispositivos, también se abre aleatoriamente un puerto más grande que 1024 en la máquina local para conectarse al puerto de servicio 23 del servidor. El "firewall de conexión a Internet" está bloqueado por el puerto de servicio, como el puerto HTTP 80, el puerto 21 de FTP, el puerto 23 de TELNET, etc. Mientras el sistema proporcione estos servicios, estos puertos están abiertos, esperando a otras computadoras Conectado a la computadora que proporciona el servicio, se puede decir que estos puertos son efectivos a largo plazo. El puerto abierto aleatoriamente es temporal. Por ejemplo, cuando accede a un sitio web en línea, su computadora abre aleatoriamente un puerto 1026 para conectarse al puerto 80 del servidor del sitio web. Cuando se cierra la página web después de que se completa el acceso, se cierra el puerto 1026 de la unidad. El puerto 80 del servidor está siempre encendido. Es obvio que el "Servidor de seguridad de conexión a Internet" es un puerto de servicio sellado, no un puerto abierto temporalmente, por lo que se puede acceder a un puerto sin agregarlo. WIN98 no proporciona ningún servicio por defecto, no hay un puerto abierto, ¿puede seguir accediendo a Internet?
En general, los usuarios de Internet no necesitan proporcionar ningún servicio, por lo que no es necesario abrir ningún puerto, sino usar algunas herramientas de comunicación de red, como Si abre el servicio FTP, debe abrir el puerto de "1" y el mismo motivo. Si encuentra que una herramienta de red común no funciona, averigüe qué puerto está abierto en la máquina y luego en la conexión a Internet. Agregue un puerto al firewall.
2, configure el "firewall de conexión a Internet" después del comando netstat – na para ver, pero el puerto todavía está abierto.
Algunas personas piensan que después de las configuraciones anteriores, no hay ningún puerto abierto, puede Después de la configuración, use el comando netstat – na para verificar que el puerto abierto sea el mismo que antes de la configuración. ¿No funciona?
En realidad, el proceso se abre mediante un proceso de servicio, y debe cerrar completamente algunos El puerto finalizará el servicio correspondiente, por ejemplo, para cerrar el puerto 80, se detendrá el servicio WWW. Y utilizamos "firewall de conexión a Internet" para construir un firewall en la periferia, para hacer una simple analogía, una casa tiene muchas puertas, para garantizar la seguridad hay dos formas, una es bloquear la puerta con ladrillos, la segunda es quedarse Camina por la puerta y construye un muro alrededor de la casa. El primer método es usar el proceso final para cerrar el puerto. El segundo método se usa para usar el firewall de conexión a Internet. Aunque el puerto está abierto con netstat – na, se ha creado un secreto en el exterior. Muro impermeable.
¿Cómo puedo saber si el firewall está funcionando? La forma más sencilla es escanear la máquina con una herramienta de escaneo como xscan o superscan en otra máquina. Si no hay un puerto abierto, significa construir una pared alrededor de la casa. No hay lagunas.
3, no hay software de escaneo cómo probar de forma remota si el puerto local está abierto.
Si no hay un software de escaneo a mano, puede usar el comando telnet para probar si el puerto correspondiente está abierto, por ejemplo, probar si el puerto 21 está abierto. Puede telnet xxx.xxx.xxx.xxx 21 en otra máquina. Si el puerto está abierto, aparecerá un mensaje. Si no está abierto, aparecerá un mensaje de error de conexión.
Escritorio remoto es una característica excelente en Windows Server 2003 que le per
Supongamos que una gran empresa tiene miles de datos de usuario en la base de datos
a menudo escucho que los amigos se quejan de que los archivos de actualización automática por lotes
Todos están familiarizados con el uso compartido de la red. Todos saben que está ba
Qiaozhi win2003 sistema de rechazo e inicio de sesión
Win2003 agrega fácilmente la configuración de usuario personalizada
Tres excelentes maneras de obtener la contraseña del usuario que inició sesión en win 2003
Explicar la configuración de Remote Desktop for Win 2003
Win2003 potente herramienta de administración de inicio de sesión -LimitLogin
¿Cuánto ve la función remota de win2003?
Win2003 escritorio remoto en el mágico mundo de
El controlador de la tarjeta de red inalámbrica Win2003 no se puede instalar cómo hacerlo
Solución de escasez de espacio en el disco c del servidor Windows2003 Raiders
Las tres medidas principales para lograr una gestión eficiente del servidor win2003
Windows10 abre las indicaciones del software "no se puede abrir esta aplicación" ¿cómo resolverlo?
Cómo recuperar las miniaturas de la barra de tareas de Windows 7 desaparecieron
Nuevas características de Win2000 Notepad
Cómo eliminar las opciones adicionales en el menú del botón derecho de Win8
Los problemas de inicio de Windows 8 entrarán automáticamente en el entorno de recuperación
Win8 aún no se ha utilizado, Win9 llegará el
¿Qué debo hacer con Win10 Thunder? Método de reparación del flashback de Thunder
La contraseña del indicador de inicio del sistema Win7 ha caducado cómo hacerlo