"wave wave"ワームの特徴の1つは脆弱なオペレーティングシステムをポートの攻撃に使用することです。そのため、このようなウイルスを防ぐ簡単な方法は不要なポートを防御することです。実際、Windows 2003またはWindows XPを使用しているユーザーは、ハッカーによるインターネット接続ファイアウォールの攻撃を防ぐためにシステムを使用できるため、他のソフトウェアをインストールする必要はありません。
まず、基本設定
1、[マイネットワーク]を右クリックし、[属性]を選択します。
2、次に[ローカル接続]を右クリックして[プロパティ]を選択し、[詳細設定]オプションを選択して、[インターネット接続ファイアウォール]を選択します。ファイアウォールが決定したら機能
2番目に、基本設定をテストします。
1、このマシンを別のマシンにpingします。タイムアウトしたリクエストは異なるローカルに対してpingを実行します。
2、別のマシンでマシンが脆弱性スキャンツールでマシンをスキャンして、開いていないポートを見つけます。
両方のテストに合格した後、ファイアウォールが使用されました。
III。詳細設定
設定(G)...ボタンをクリックして詳細設定画面を表示します。
1.開くサービスを選択します。
対応するサービスを開く必要がある場合は、サービスを選択できますこの場合は、FTPサービスが選択され、他のマシンからそのマシンにFTPを送信できます。この装置をスキャンして、ポート21が開いていることを確認してください。 [追加]ボタンをクリックして、対応するサービスポートを増やすことができます。
2、ログを設定します。
記録する項目を選択します。ファイアウォールは対応するデータを記録します。ログのデフォルトはc:\\ windows \\ pfirewall.logです。メモ帳で開くことができます。
3、ICMPプロトコルを設定する
デフォルト設定の後、ICMPプロトコルがブロックされているため、pingはマシンを通過できません。応答リクエストを渡すことが許可されます - '
4つ、いくつかの質問
設定は非常に簡単ですが、他のユーザーを設定する過程で、次のような質問をする人がいます。次のような混乱もありますか。
1、ポートは他のコンピュータとの通信方法をブロックされていますか。
デフォルト設定が完了すると、ポートが追加されていないことがわかります。インターネット上の通信はTCP /IPプロトコルで行われ、Webページにアクセスすると、ローカルマシン上で1024以上のランダムなポートが開かれ、サーバーの80サービスポートに接続されます。他のデバイスにログインしても、ローカルマシンの1024より大きいポートがランダムに開かれ、サーバーの23サービスポートに接続されます。 「インターネット接続ファイアウォール」は、HTTPポート80、FTPポート21、TELNETポート23などのサービスポートによってブロックされています。システムがこれらのサービスを提供している限り、これらのポートは開いて他のコンピュータを待機します。サービスを提供するコンピュータに接続されている、それはこれらのポートは長期的に有効であると言うことができます。たとえば、Webサイトにオンラインでアクセスすると、コンピュータはポート1026をランダムに開いてWebサイトサーバーのポート80に接続し、アクセス後にWebページが閉じられると、ユニットのポート1026は閉じられます。サーバーのポート80は常にオンです。 「インターネット接続ファイアウォール」が一時的に開かれたポートではなく、封印されたサービスポートであることは明らかです。そのため、ポートを追加しなくてもアクセスできます。 WIN98はデフォルトではサービスを提供していません、オープンポートはありません、それでもインターネットにアクセスできますか?
一般に、インターネットユーザーはサービスを提供する必要がないのでポートを開く必要はありませんが、あなたがFTPサービスを開くなら、あなたは同様にポート "、"を開くべきです、あなたが一般的に使用されるネットワークツールが機能しないことを見つけるならば、それがマシンで開いているポートを調べてください。ファイアウォールにポートを追加してください。
2、netstat– naコマンドを実行した後に[インターネット接続ファイアウォール]を設定しますが、ポートはまだ開いていますか?
上記の設定の後、ポートが開いていないと考えられます。設定後、netstat– naコマンドを使用して、開いているポートが設定前と同じであることを確認します。動作していませんか。
実際には、ポートはサービスプロセスによって開かれます。ポートは対応するサービスを終了します。たとえば、80ポートを閉じると、WWWサービスは停止します。そして私たちは「インターネット接続ファイアウォール」を使用して、周囲にファイアウォールを構築し、簡単な例えをするために、家にはたくさんのドアがあり、安全性を確保するために2つの方法があります。ドアを歩いて家の周りに壁を作ります。 netstat - ndash; naはポートが開いていることを確認するために使用されますが、周囲には秘密が構築されています。不浸透性の壁
ファイアウォールが機能しているかどうかはどうすればわかりますか?最も簡単な方法は、xscanやsuperscanなどのスキャンツールを使用して別のコンピュータでスキャンすることです。抜け穴はありません。
3、スキャンソフトウェアなしローカルポートが開いているかどうかをリモートでテストする方法
スキャンソフトウェアが手元にない場合は、telnetコマンドを使用して対応するポートが開いているかどうかをテストできます。別のマシンでxxx.xxx.xxx.xxx 21とtelnet接続することができ、ポートが開いているとメッセージが表示され、開いていないと接続失敗のメッセージが表示されます。
LANを展開するとき、ISPオペレータに固定IP、すなわち public IP アドレス)を登録してから、このパブリックIPアドレスをLANユーザーに提供します。インターネットアクセスサービスです
Windows Server 2008 R2のリリース後、gOxiAは関連するテストと評価の作業を開始しました。 IISは重要なテストと評価の1つです。今日は、IIS 7を使用して認証用の資格情報を管
多くの企業にとって、MicrosoftのメールサーバーであるExchange Serverは、コミュニケーションおよびコラボレーションのプラットフォームとして最適です。その通信サーバー これで、新しい
私たちは通常、ルーターを使用してさまざまなネットワークに接続しますが、この時点ではもちろん、CiscoやHuaweiなどのハードウェアルーターをお勧めしますが、小規模ネットワークではWindow Se