預設情況下windows有很多埠是開放的,一旦你上網,駭客可以透過這些埠連上你的電腦,因此你應該封閉這些埠。主要有:tcp139、445、593、1025埠和udp123、137、138、445、1900埠、一些流行病毒的後門埠(如tcp2513、2745、3127、6129埠),以及遠端服務訪問埠3389。關閉埠的方法很多,這裡介紹一點:①137、138、139、445埠:它們都是為共享而開放的,你應該禁止別人共享你的機器,所以要把這些埠全部關閉,方法是:單擊“開始→控制面板→系統→硬體→裝置管理器”,單擊“檢視”選單下的“顯示隱藏的裝置”,雙擊“非即插即用驅動程式”,找到並雙擊netbiosovertcpip,在開啟的“netbiosovertcpip屬性”視窗中,單擊選中“常規”標籤下的“不要使用這個裝置(停用)”,如圖3,單擊“確定”按鈕後重新啟動後即可。②關閉udp123埠:單擊“開始→設定→控制面板”,雙擊“管理工具→服務”,停止windowstime服務即可。關閉udp123埠,可以防範某些蠕蟲病毒。③關閉udp1900埠:在控制面板中雙擊“管理工具→服務”,停止ssdpdiscoveryservice服務即可。關閉這個埠,可以防範ddos攻擊。④其他埠:你可以用網路防火牆來關閉,或者在“控制面板”中,雙擊“管理工具→本地安全策略”,選中“ip安全策略,在本地計算機”,建立ip安全策略來關閉。
預設情況下windows有很多埠是開放的,一旦你上網,駭客可以透過這些埠連上你的電腦,因此你應該封閉這些埠。主要有:tcp139、445、593、1025埠和udp123、137、138、445、1900埠、一些流行病毒的後門埠(如tcp2513、2745、3127、6129埠),以及遠端服務訪問埠3389。關閉埠的方法很多,這裡介紹一點:①137、138、139、445埠:它們都是為共享而開放的,你應該禁止別人共享你的機器,所以要把這些埠全部關閉,方法是:單擊“開始→控制面板→系統→硬體→裝置管理器”,單擊“檢視”選單下的“顯示隱藏的裝置”,雙擊“非即插即用驅動程式”,找到並雙擊netbiosovertcpip,在開啟的“netbiosovertcpip屬性”視窗中,單擊選中“常規”標籤下的“不要使用這個裝置(停用)”,如圖3,單擊“確定”按鈕後重新啟動後即可。②關閉udp123埠:單擊“開始→設定→控制面板”,雙擊“管理工具→服務”,停止windowstime服務即可。關閉udp123埠,可以防範某些蠕蟲病毒。③關閉udp1900埠:在控制面板中雙擊“管理工具→服務”,停止ssdpdiscoveryservice服務即可。關閉這個埠,可以防範ddos攻擊。④其他埠:你可以用網路防火牆來關閉,或者在“控制面板”中,雙擊“管理工具→本地安全策略”,選中“ip安全策略,在本地計算機”,建立ip安全策略來關閉。