Como cerrar en XP, no se necesita un puerto no seguro

Por defecto, Windows tiene muchos puertos abiertos. Cuando está en línea, los virus de la red y los piratas informáticos pueden conectarse a su computadora a través de estos puertos. Existen principalmente tcp 135, 139, 445, 593, 1025 puertos y udp135, 137, 138, 445 puertos, algunos puertos de puerta trasera de virus populares, como tcp 2745, 3127, 6129 puertos y puerto de acceso de servicio remoto 3389. A continuación se describe cómo hacerlo manualmente en xp /2k /2003 Cierre estos puertos de red. 1. Haga clic en " Menú Inicio /Configuración /Panel de control /Herramientas administrativas ", haga doble clic para abrir " Políticas locales ", seleccione " política de seguridad de ip, haga clic con el botón derecho en la ubicación en blanco en el lado derecho de la computadora local " Ratón, hable sobre el menú de acceso directo, seleccione " crear política de seguridad de ip ", asistente emergente. Haga clic en Siguiente en el asistente, cuando se muestre la pantalla " solicitud de comunicación segura, active " active la regla correspondiente predeterminada " Quite el enlace de la izquierda y haga clic en " Completar " para crear una nueva política de seguridad de IP. 2. Haga clic con el botón derecho en la política de seguridad de ip y en el cuadro de diálogo " Propiedades " utilice " Quite el enlace del lado izquierdo del asistente " luego haga clic en el botón " Agregar " a la derecha para agregar una nueva regla, luego aparezca el cuadro de diálogo " New Rule Properties " haga clic en el botón " Agregar " en la pantalla para que aparezca Ventana de lista de filtros de IP. En la lista, primero elimine el " Usar Asistente para agregar " gancho de la izquierda, luego haga clic en el botón " Agregar " a la derecha para agregar un nuevo filtro. 3, Vaya a " Propiedades del filtro En el cuadro de diálogo, lo primero que se debe ver es la dirección, se selecciona la dirección de origen " cualquier dirección IP ", la dirección de destino se selecciona " mi dirección ip ", haga clic en la pestaña 'protocol', en " seleccione el tipo de protocolo En la lista desplegable " seleccione " tcp ", luego escriba " 135 " en el cuadro de texto debajo de este puerto, haga clic en Aceptar. Esto agrega un filtro que bloquea el puerto tcp135, lo que lo impide. El mundo exterior está conectado a su computadora a través del puerto 135. Haga clic en Aceptar para volver al cuadro de diálogo de la lista de filtros, puede ver que se ha agregado una política. Repita los pasos anteriores para continuar agregando el puerto tcp 137 139 445 593 y el puerto udp 135 139 445. Por ello Creamos el filtro correspondiente. Repita los pasos anteriores para agregar la política de protección de puertos tcp 125 2745 3127 6129 3389, configure el filtro para el puerto anterior y finalmente haga clic en el botón Aceptar. 4, en el cuadro de diálogo " Propiedades de la nueva regla " , seleccione " Nueva lista de filtros ip 'y haga clic en la casilla de verificación a la izquierda para indicar que se ha activado. Por último, haga clic en la pestaña " Acción del filtro " elimine " Use el Asistente para agregar " en el gancho izquierdo para eliminarla, haga clic en " Botón ", " Acción " Bloquear ", en la pestaña " Seguridad " de la " Nuevas propiedades de la acción del filtro ", seleccione " Bloquear ", a continuación, haga clic en " OK " 5. Vaya al cuadro de diálogo " Propiedades de la nueva regla " haga clic en " Nueva acción del filtro "., seleccione la casilla de verificación a la izquierda para indicar que se ha activado, haga clic en el botón " Cerrar " para cerrar el cuadro de diálogo. Finalmente " En el cuadro de diálogo nuevo atributo de política de seguridad de IP, marque el lado izquierdo de la nueva lista de filtros de IP, presione Aceptar para cerrar el cuadro de diálogo. En la ventana Política de seguridad local, haga clic con el botón derecho en la nueva IP agregada Política de seguridad, luego seleccione &q Uot; Asignar ". ¡Después de reiniciar, se puede cerrar el puerto anterior! ¡La computadora es muy segura! ¿Cómo cerrar el puerto? Cada servicio corresponde al puerto correspondiente. Por ejemplo, el puerto de servicio WWW conocido es 80, smtp es 25 y ftp es 21. El valor predeterminado es abrir estos servicios en la instalación de win2000. Realmente es innecesario para usuarios individuales. Apagar el puerto significa apagar servicios inútiles. " Panel de control "   Herramientas administrativas " " Servicio " en la configuración. 1. Cierre el puerto 7.9 y así sucesivamente: cierre el servicio SimpleTCP /IPS y admita los siguientes servicios TCP /IP: CharacterGenerator, Daytime, Discard, Echo y QuoteoftheDay. 2. Apague el puerto 80: desactive el servicio WWW. El nombre "" WorldWideWebPublishingService " se muestra en " Servicio ", proporcionando conexión y administración web a través de la unidad de administración de los Servicios de información de Internet. 3. Desactive el puerto 25: desactive el servicio SimpleMailTransportProtocol (SMTP), que permite enviar correos electrónicos a través de la red. 4. Apague el puerto 21: Cierre el Servicio de publicación de FTP, que proporciona el servicio para proporcionar conexión y administración de FTP a través de la unidad de administración del servicio de información de Internet. 5. Apague el puerto 23: desactive el servicio Telnet, que permite a los usuarios remotos iniciar sesión en el sistema y ejecutar el programa de la consola utilizando la línea de comandos. 6. Otra cosa importante es desactivar el servicio del servidor, que proporciona soporte para RPC, archivos, impresión y compartición de tuberías con nombre. Al desactivarlo, se desactiva el recurso compartido predeterminado de Win2k, como ipc $, c $, admin $, etc. Este cierre del servicio no afecta sus operaciones compartidas. 7, hay uno es el puerto 139, el puerto 139 es el puerto NetBIOSSession, utilizado para compartir archivos e impresoras, tenga en cuenta que la máquina Unix que ejecuta samba también abre el puerto 139, la misma función. En el pasado, Streamer 2000 se usaba para juzgar que el tipo de host de la otra parte no es exacto. Se estima que el puerto 139 está abierto y se considera que es una máquina NT. Ahora es bueno. Para cerrar el método de escucha 139, seleccione el atributo "Protocolo de Internet (TCP /IP)" en "Conexión de red y de acceso telefónico" en la "Conexión de área local", ingrese "<quo; Configuración avanzada de TCP /IP" "   WINS "Configuración" tiene un "NETBIOS" para deshabilitar TCP /IP, y marcado el puerto 139. Para usuarios individuales, puede configurarlo para "deshabilitar" en cada configuración de propiedad del servicio para evitar reiniciar el servicio la próxima vez, y el puerto también está abierto. Por lo general, usamos un poderoso sistema anti-blackware y firewall para garantizar la seguridad de nuestro sistema, pero algunos usuarios no tienen las condiciones anteriores. ¿Qué debo hacer? Aquí hay una forma sencilla de hacerlo (mdash; —) para ayudar a prevenir intrusiones ilegales al limitar los puertos. La manera de invadir ilegalmente En pocas palabras, la forma de intrusión ilegal se puede dividir en cuatro tipos: 1. Escanee el puerto y ataque al host a través de un error conocido del sistema. 2, plantar un troyano, utilizando la puerta trasera abierta por el troyano para ingresar al host. 3. Usar medios de desbordamiento de datos para forzar al host a proporcionar la puerta trasera para ingresar al host. 4. Utilice algunas vulnerabilidades diseñadas por software para controlar directa o indirectamente el host.