Desactive los puertos relacionados con Windows XP para asegurar

  
        Como un sistema ampliamente utilizado, Windows XP ahora ha sido "favorecido" por más y más atacantes. Por supuesto, la forma más fácil de evitarlo es instalar un firewall de red, pero ¿qué sucede si no tenemos un firewall? Apagar los puertos inútiles en Windows XP puede hacer que el sistema sea mucho más seguro. Primero, descubra el puerto que está abierto para usted mismo. Escanee el puerto y luego descubra que la vulnerabilidad es la idea básica de la invasión del atacante. Se puede decir que cuantos más puertos se abran en la máquina, mayor será la posibilidad de que un atacante invada, por lo que podemos mejorar la seguridad de la computadora apagando algunos puertos que no usamos. Entonces, ¿cómo saber qué puertos están abiertos en nuestro Windows XP? Podemos usar el comando "Netstat" para ver los puertos abiertos en el sistema. Necesitamos usar dos parámetros de este comando: -a, -n. El parámetro -a muestra todas las conexiones actuales y los puertos de escucha, mientras que el parámetro -n muestra la dirección y el número de puerto en formato numérico (en lugar de tratar de encontrar el nombre), que se puede usar en combinación: Netstatan (Figura 1), puede ver el El puerto está abierto. Figura 1 A través de este comando, si encontramos que un número de puerto anormal está escuchando, puede conectarse al Internet para encontrar el número de puerto del troyano común. Si encuentra un puerto utilizado por el troyano, debe verificar el sistema con el software que mata al troyano. En segundo lugar, cierre el puerto inútil. Si sabe cómo ver el estado del puerto de la máquina, la siguiente pregunta es qué puertos son necesarios, qué puertos se pueden cerrar. Este problema es un poco más complicado, ya que además del Windows 135, 137, 138, 139, 445 y 445 predeterminados de Windows XP, algunos programas relacionados con la red necesitan usar algunos puertos, el más comúnmente utilizado, como QQ usa 4000 puertos. Aquí me imagino la situación como la más simple: una computadora que solo necesita navegar por la web. Así que para este sistema, lo configuramos nosotros mismos para mejorar la seguridad. 1. Cierre el puerto que abre el software. Puede abrir las "Propiedades → Protocolo de Internet (TCP /IP) → Propiedades → Avanzadas → Opciones → Propiedades del filtro TCP /IP" de la conexión local y luego seleccionar "Permitir solo" (Figura 2). Tenga en cuenta que si encuentra que una herramienta de red común no funciona, averigüe qué puerto está en su host y luego agregue el puerto correspondiente en "Filtro TCP /IP". Figura 2 2. Deshabilite NetBIOS. Abra la conexión local "Propiedades → Protocolo de Internet (TCP /IP) → Propiedades → Avanzadas → WINS → deshabilite NetBiOS en TCP /IP" (Figura 3). Esto cierra los puertos 137, 138 y 139, lo que evita las intrusiones de IPC $. Figura 3 3. Abra el firewall de red que viene con Windows XP. Abra la conexión local "Propiedades → Avanzadas", después de habilitar el firewall, haga clic en Configuración para configurar los servicios que el sistema está abierto para cerrar. En general, estos servicios no son necesarios. Después de cerrar estos servicios, los puertos involucrados en estos servicios no se abrirán fácilmente. 4. Deshabilite el puerto 445. Agregue un valor DWord denominado "SMBDeviceEnabled" al registro "HKEY_LO-CAL_MacHINE \\ SYSTEM \\ CurrentControlSet \\ Servi ces \\ NetBT \\ Parameters" y configúrelo en 0, simplemente bien. Con la configuración anterior, la seguridad de su sistema Windows XP mejorará enormemente. Para agregar, el artículo es para aquellas máquinas que marcan directamente a Internet y no incluye las máquinas que acceden a Internet a través de un proxy de puerta de enlace.
Copyright © Conocimiento de Windows All Rights Reserved