- Shockwave'ワームの特徴の1つは、ポート攻撃に脆弱なオペレーティングシステムを使用することです。実際、Windows 2003またはWindows XPを使用しているユーザーは、ハッカーによるインターネット接続ファイアウォールの攻撃を防ぐためにシステムを使用できるため、他のソフトウェアをインストールする必要はありません。
まず、基本設定
1、[マイネットワーク]を右クリックし、[属性]を選択します。
2、次に[ローカル接続]を右クリックして[プロパティ]を選択し、[詳細設定]オプションを選択して、[インターネット接続ファイアウォール]を選択します。ファイアウォールが決定したら機能
2番目に、基本設定をテストします。
1、このマシンを別のマシンにpingします。タイムアウトしたリクエストは異なるローカルに対してpingを実行します。
2、別のマシンでマシンが脆弱性スキャンツールでマシンをスキャンして、開いていないポートを見つけます。
両方のテストに合格した後、ファイアウォールが使用されました。
III。詳細設定
設定(G)...ボタンをクリックして詳細設定画面を表示します。
1.開くサービスを選択します。
対応するサービスを開く必要がある場合は、サービスを選択できますこの場合は、FTPサービスが選択され、他のマシンからそのマシンにFTPを送信できます。この装置をスキャンして、ポート21が開いていることを確認してください。 [追加]ボタンをクリックして、対応するサービスポートを増やすことができます。
2、ログを設定します。
記録する項目を選択します。ファイアウォールは対応するデータを記録します。ログのデフォルトはc:\\ windows \\ pfirewall.logです。メモ帳で開くことができます。
3、ICMPプロトコルを設定する
デフォルト設定の後、ICMPプロトコルがブロックされているため、pingはマシンを通過できません。応答リクエストを渡すことが許可されます - '
4つ、いくつかの質問
設定は非常に簡単ですが、他のユーザーを設定する過程で、次のような質問をする人がいます。次のような混乱もありますか。
1、ポートは他のコンピュータとの通信方法をブロックされていますか。
デフォルト設定が完了すると、ポートが追加されていないことがわかります。インターネット上の通信はTCP /IPプロトコルで行われ、Webページにアクセスすると、ローカルマシン上で1024以上のランダムなポートが開かれ、サーバーの80サービスポートに接続されます。他のデバイスにログインしても、ローカルマシンの1024より大きいポートをランダムに開き、サーバーの23サービスポートに接続します。 「インターネット接続ファイアウォール」は、HTTPポート80、FTPポート21、TELNETポート23などのサービスポートによってブロックされています。システムがこれらのサービスを提供している限り、これらのポートは開いて他のコンピュータを待機します。サービスを提供するコンピュータに接続されている、それはこれらのポートは長期的に有効であると言うことができます。たとえば、Webサイトにオンラインでアクセスすると、コンピュータはポート1026をランダムに開いてWebサイトサーバーのポート80に接続し、アクセス後にWebページが閉じられると、ユニットのポート1026は閉じられます。サーバーのポート80は常にオンです。 「インターネット接続ファイアウォール」が一時的に開かれたポートではなく、封印されたサービスポートであることは明らかであるため、ポートを追加することなくアクセスすることができます。 WIN98はデフォルトではサービスを提供していません、オープンポートはありません、それでもインターネットにアクセスできますか?
一般に、インターネットユーザーはサービスを提供する必要がないのでポートを開く必要はありませんが、あなたがFTPサービスを開くなら、あなたは同様にポート "、"を開くべきです、あなたが一般的に使用されるネットワークツールが機能しないことを見つけるならば、それがマシンで開いているポートを調べてください。ファイアウォールにポートを追加してください。
2、netstat– naコマンドを実行した後に[インターネット接続ファイアウォール]を設定しますが、ポートはまだ開いていますか?
上記の設定の後、ポートが開いていないと考えられます。設定後、netstat– naコマンドを使用して、開いているポートが設定前と同じであることを確認します。動作していませんか。
実際には、ポートはサービスプロセスによって開かれます。ポートは対応するサービスを終了します。たとえば、80ポートを閉じると、WWWサービスは停止します。そして私たちは「インターネット接続ファイアウォール」を使用して、周囲にファイアウォールを構築し、簡単な例えをするために、家にはたくさんのドアがあり、安全性を確保するために2つの方法があります。ドアを歩いて家の周りに壁を作ります。 netstat - ndash; naはポートが開いていることを確認するために使用されますが、周囲には秘密が構築されています。不浸透性の壁
ファイアウォールが機能しているかどうかはどうすればわかりますか?最も簡単な方法は、xscanやsuperscanなどのスキャンツールを使用して別のコンピュータでスキャンすることです。抜け穴はありません。
3、スキャンソフトウェアなしローカルポートが開いているかどうかをリモートでテストする方法
スキャンソフトウェアが手元にない場合は、telnetコマンドを使用して対応するポートが開いているかどうかをテストできます。別のマシンでxxx.xxx.xxx.xxx 21とtelnet接続することができ、ポートが開いているとメッセージが表示され、開いていないと接続失敗のメッセージが表示されます。
多くのユーザーが認識してXPのシステムは、システムの復元機能を持っている、システムが簡単に高速リカバリシステムの前に特定のポイントに復元することができます。しかし、誰内
フィッシングを支援するIE 6アンチフィッシングプラグインは、「フィッシング」を扱うことで、詐欺のために詐欺的な電子メールや偽のWebサイトを使用している攻撃者です。 Internet Explore
アプリケーションの強化に伴い、キャンパスネットワーク機能が徐々に向上し、キャンパスネットワークWebサイトの重要性がますます高まっています。 。現在、WebサーバーとしてWindows 2003を使用
今日はどのように巧妙な&ldquoの使用を教えてくれsmallll操作はもっと便利です。それは理解されている、のWin2000 /XP“管理ツール”システムは非常に実用的なシス