Para evitar la seguridad de la red, debemos bloquear las brechas comunes en los piratas informáticos, comenzando con la restricción de puertos y la desactivación de servicios. A
, deshabilitar los puertos y protocolos innecesarios puerto
es una interfaz lógica y un ordenador externo conectado a la red, una primera barrera, es un ordenador, la configuración del puerto es correcta o no directamente afectar nuestra Seguridad del host. En general, es más seguro simplemente abrir los puertos que necesita usar, pero apagar los puertos significa reducir la funcionalidad, por lo que necesitamos equilibrar parte de la seguridad y la funcionalidad. Para aquellas características que no necesitamos en absoluto, no hay necesidad de abrir el puerto al pirata informático, por lo que como administrador, cierro los protocolos y puertos que no se usan comúnmente.
Al configurar el protocolo del sistema, se eliminan todos los protocolos innecesarios. Para servidores y hosts, generalmente es suficiente instalar solo el protocolo TCP /IP. Haga clic derecho en "Entorno de red", seleccione "Propiedades", luego haga clic derecho en "Conexión de área local" y seleccione "Propiedades" para desinstalar protocolos innecesarios (Figura 1). NETBIOS es la fuente de muchas fallas de seguridad. Para los hosts que no necesitan compartir archivos e impresoras, también puede desactivar NETBIOS vinculado al protocolo TCP /IP para evitar ataques contra NETBIOS. Seleccione [Protocolo TCP /IP] → [Propiedades] → [Avanzadas], ingrese al cuadro de diálogo "Configuración avanzada de TCP /IP", seleccione la pestaña "WINS", marque la opción "Deshabilitar NETBIOS en TCP /IP" (Figura 2 ), cierre NETBiOS.
Figura 1
Figura 2
Por supuesto, para los puertos 137, 138, 139 y 445 de los servicios de uso compartido de archivos e impresoras, también puede usar los siguientes métodos para cerrar. Haga clic derecho en "Entorno de red", seleccione "Propiedades", seleccione el menú "Avanzado" del cuadro de diálogo "Conexión de acceso telefónico y de red", seleccione el comando "Configuración avanzada", ingrese al cuadro de diálogo Configuración avanzada (Figura 3), la pantalla que aparece La parte superior de la selección selecciona la conexión deseada, y la parte inferior del elemento "Compartir archivos e impresoras" (mantener la selección vacía) está deshabilitada para deshabilitar estos puertos. La figura
tres puertos y protocolos adicionales para la restricción, se puede emplear los métodos siguientes: [Entorno de red] → [Propiedades] → [Conexión de área local] → [Propiedades] → [Protocolo de Internet (TCP /IP )] → [Propiedades] → [Avanzadas] → [Opciones] → [Filtro TCP /IP] → [Propiedades], marque “Habilitar filtrado TCP /IP” para permitir solo los puertos y protocolos TCP, UDP requeridos. Sin embargo, para el filtrado de puertos de Windows 2000, hay una mala característica: solo puede especificar qué puertos abrir, y no puede especificar qué puertos cerrar. Esto es doloroso para los usuarios que necesitan abrir una gran cantidad de puertos, y el filtrado de puertos a veces bloquea los legítimos. La conexión, que ocupa demasiados recursos, tiene cierto impacto en el rendimiento del host. Por lo tanto, el filtrado de puertos generalmente se realiza solo en la puerta de enlace del límite de la red. Esto se puede hacer en un host general de Windows.
En segundo lugar, deshabilitar los servicios innecesarios método
desactivar servicios: Ir al Control "Herramientas administrativas" del panel, ejecute "servicio" para entrar en la interfaz de servicio, haga doble clic en la lista de la derecha necesidad de desactivar Servicio, en la pestaña General de las propiedades abiertas del servicio, en la columna "Tipo de inicio", haga clic en el botón del triángulo pequeño para seleccionar "Desactivado" (Figura 4), luego haga clic en el botón [Detener] y finalmente haga clic en Aceptar. Deshabilitar el servicio no solo hará que su sistema sea más seguro, sino que también hará que la computadora funcione más rápido.
Figura 4
Windows 2000 necesita deshabilitar algunos de los siguientes servicios
Tabla 1
Se recomienda el sistema Win2003 para deshabilitar la lista de servicios
Tabla 2
Se recomienda el sistema Windows XP para deshabilitar la lista de servicios
Tabla 3