防范黑客入侵,關(guān)閉端口封鎖大門 黑客無法入侵
2024-07-05 11:19 作者:18723323311 閱讀量:4047問:黑客通常是怎樣入侵我們的電腦的?如何阻止黑客入侵呢?要做哪些防范工作?
答:所謂病從口入,黑客入侵我們的電腦,必先進入電腦的“口”,這里所謂電腦的“口”,指的就是端口。我們知道,電腦與互聯(lián)網(wǎng)進行通信都是通過端口來傳輸數(shù)據(jù)的,無論是正常的數(shù)據(jù),還是黑客入侵時產(chǎn)生的數(shù)據(jù),無一例外都需要經(jīng)過端口。因此,只要我們封堵了一臺電腦的危險端口,那么黑客想要入侵我們的電腦就很困難了。下面讓我們一起來學(xué)習(xí)一下關(guān)閉電腦端口的方法。
什么是端口?
端口是計算機與外部通信的途徑,計算機需要它與外界進行溝通交流。服務(wù)器采用不同的端口提供不同的服務(wù),因此,只需要一個IP地址就可以接收不同的數(shù)據(jù)包。正因為有了端口,當(dāng)一個數(shù)據(jù)包到達該計算機時,它才知道該把哪個數(shù)據(jù)包送到哪個服務(wù)程序去。因此,通過不同端口,計算機與外界就可以進行互不干擾的通信。簡單地說,端口就像是一扇門,只有我們打開這扇門,計算機才能與外界進行通信,所有數(shù)據(jù)都要通過門才能進入我們的系統(tǒng)。例如我們所熟知的“沖擊波”、“魔波”病毒就是通過139、445端口傳播的,而著名的木馬“冰河”則是通過7626端口控制我們的計算機。所以,只要我們了解一些病毒木馬常用的端口,并將之關(guān)閉,就能避免很多病毒木馬的攻擊。
一、使用系統(tǒng)自帶功能關(guān)閉端口
關(guān)閉系統(tǒng)端口并不是一項高深的技術(shù),Windows本身就內(nèi)置有管理端口的功能,只是我們很少用到它,這項功能名叫“TCP/IP篩選”。
1)進入“控制面板”→“網(wǎng)絡(luò)連接”。我們可以在其中找到一個“本地連接”,在“本地連接”上點右鍵,選擇“屬性”,接著會出現(xiàn)屬性窗口。
2)在窗口中央處有一個“此連接使用下列選定組件”選項,其中可以找到“Internet 協(xié)議(TCP/IP)”,選中它后再次點擊鼠標右鍵,在新出現(xiàn)的屬性窗口中單擊“高級”按鈕,進入高級TCP/IP設(shè)置。切換到“選項”標簽,在“可選設(shè)置”中就可以發(fā)現(xiàn)我們的主角“TCP/IP篩選”。雙擊“TCP/IP篩選”,即可對其進行設(shè)置。
使用“TCP/IP篩選”
3)我們先來設(shè)置TCP端口。在TCP端口設(shè)置處選中“只允許”選項,下方的“添加”按鈕會被激活,我們單擊后即可開始添加端口。這里我們只需根據(jù)自身的情況添加常用的端口,例如需要瀏覽網(wǎng)頁就添加80端口,用Foxmail等郵件客戶端收信則添加110端口。至于需要關(guān)閉的端口,只要不添加進來就是了。同樣的,UDP端口的設(shè)置類似。最后別忘了勾選“啟用TCP/IP 篩選(所有適配器)”,這樣才能讓設(shè)置生效。
設(shè)置需要關(guān)閉的端口
二、使用網(wǎng)絡(luò)防火墻
關(guān)閉端口是一般的網(wǎng)絡(luò)防火墻都具有的功能。使用網(wǎng)絡(luò)防火墻也是關(guān)閉端口最簡便、最快捷的途經(jīng)。以“天網(wǎng)防火墻”為例,點擊其“IP規(guī)則管理”,選擇“增加規(guī)則”。規(guī)則的“名稱”和“說明”可以隨意填。在“數(shù)據(jù)包方向”下拉框中選擇“接收”,“對方IP地址”中選擇“任何地址”,“數(shù)據(jù)包協(xié)議類型”選擇“TCP”,在“本地端口”處填上139-139,最后在“滿足上面條件時”選擇“攔截。這樣就可以防止別人連接本機139的端口。如果想防止本機向外連接,例如防止一些反彈連接型的木馬,那么只要在“數(shù)據(jù)包方向”下拉框中選擇“發(fā)送”,并在端口填寫處選擇“對方端口”即可。
用防火墻關(guān)閉端口