SiS001! Board - [第一会所关闭注册]

标题: [交流] 网络安全知识:教你用瑞星防火墙巧妙封锁网络 [打印本页]

作者: mxf82 时间: 2007-4-8 18:33 标题: 网络安全知识:教你用瑞星防火墙巧妙封锁网络

端口是计算机与外界通讯的“窗口”，各类数据包都会在封装的时候填加进端口的信息，以便在数据包接受后拆包识别。计算机和蠕虫病毒等常常利用端口信息来作恶，有必要把一些危险而又不常用到的端口关闭或是封锁，以保证信息安全。
一、利用系统本身的功能设置
　　优点：可以熟悉操作系统的安全管理方法。
　　缺点：操作较为烦琐和危险，对于初级用户有一定的难度。
　　解决办法：用第三方软件来替代烦琐的系统操作。
　　每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。
　　1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
　　2、关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service"，通过 Internet 信息服务的管理单元提供 Web 连接和管理。
　　3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。
　　4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
　　5、关掉23端口:关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。
　　6、还有一个很重要的就是关闭server服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。
　　7、还有一个就是139端口，139端口是NetBIOS　Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。
二、利用瑞星个人防火墙设置
　　在众多防火墙产品中，瑞星个人防火墙是值得推崇的一款产品，它独特的几大特点使它在实际的使用过程中优势表现明显。当前网络状况令人担忧，虚拟财产的失窃问题越来越成为关注的焦点，瑞星防火墙两大技术方案对症下药，效果较为明显地解决了这些问题，一是内嵌“木马墙”技术，从底层解决了账号、密码丢失问题。二是独特的密码保护功能，在“密码保护”的功能设置中，可以把诸如QQ、网游等的程序添加进规则区域中，可自动识别程序防止其它进程非法访问程序，用法得当可以有效防范ID、密码的丢失问题。
　　防火墙有相当多实用的功能，不一一列出，在这里，我们看一下如何用瑞星防火墙来封锁端口。
　　优点：方法简便灵活，效果明显。针对性强，不局限于特定端口，事实上任何端口都可封闭。
　　缺点：需要安装有瑞星个人防火墙。
　　解决办法：瑞星个人防火墙下载地址：http://fw.rising.com.cn/download/index.shtml

　　如图所示，在“详细设置”的窗口中，有“规则设置”的相关选项，其中“端口开关”就是我们要用到的封锁端口的功能。点击“增加规则”弹出规则界面，可以一目了然地做出相应设置。它功能的强大表现在可以定制多个端口或是端口范围，同时可以设定允许该端口通信或是禁止通信，灵活运用可以随心所欲地打造出坚固的系统屏障。
　　不仅是封闭端口防止泄密及恶意攻击这么简单，举一反三，可以由这个功能来实现很多技巧性的效果，如屏蔽了远程的80端口，本地计算机将无法正常浏览网页，等等。

作者: sxqlhg 时间: 2007-4-9 20:14

我是菜鸟一个，不过看来是很好用，支持楼主。:s_8:

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://154.84.5.198/luntan/)