【摘要】:在Windows系统中有很多端口是平时没有使用的,可以将这些端口关闭,防止黑客病毒利用这些端口对系统扫描。可以采用“定向关闭指定服务的端口”和“只开放允许端口的方式”的方法。计算机的一些网络服务会由系统分配默认的端口,将一些闲置的服务关闭掉,其对应的端口也会关闭掉。
4.2.11 阻止黑客和病毒对系统服务端口的扫4.2.11 描
想要阻止对系统服务端口的扫描,可以通过下面的两种方法实现:
方法一:关闭闲置和有潜在危险的端口
在Windows系统中有很多端口是平时没有使用的,可以将这些端口关闭,防止黑客病毒利用这些端口对系统扫描。可以采用“定向关闭指定服务的端口”和“只开放允许端口的方式”的方法。计算机的一些网络服务会由系统分配默认的端口,将一些闲置的服务关闭掉,其对应的端口也会关闭掉。至于“只开放允许端口的方式”可利用系统的“TCP/IP筛选”来实现。设置为“只允许”系统对一些基本网络通信需要的端口就可以了。
方法二:检查端口,发现有端口被扫描立即屏蔽端口
使用这种方法需要利用防火墙软件才能实现,目前市面上的防火墙都能抵御端口扫描,应该检查一些防火墙所拦截的端口扫描规则是否被选中,否则会放行端口,并在日志中留下信息。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
