ネットワークセキュリティを保護するための新しい対策：不要なポートをオフにする

インターネットにアクセスしているユーザーは、ネットワークポートがあるときはネットワークポートを認識しています。そしてウイルスはポートから侵入するので、通常いくつかの不要なポートはオフにするのが最善です。たとえば、よく知られているWWWサービスポートは80、smtpは25、ftpは21、デフォルトではこれらのサービスはwin2000インストールで開かれます。個々のユーザーにとっては本当に不必要ですポートをオフにすることは無駄なサービスをオフにすることを意味します。 [設定]の[コントロールパネル]、[管理ツール]、[サービス]の順にクリックします。

1.ポート7.9などを閉じます。Simple TCP /IP Serviceを閉じて、Character Generator、Daytime、Discard、Echo、Quote of the DayのTCP /IPサービスをサポートします。

2、閉じる80：WWWサービスを無効にします。 「World Wide Web発行サービス」という名前が「サービス」に表示され、インターネットインフォメーションサービスのスナップインを通じてWebの接続性と管理を提供します。

3.ポート25を無効にします。SMTP（Simple Mail Transport Protocol）サービスを無効にします。これにより、ネットワーク経由で電子メールを送信できます。

4.ポート21をオフにします。FTPPublishing Serviceを閉じます。FTPPublishing Serviceは、インターネットインフォメーションサービスの管理ユニットを介してFTP接続と管理のためのサービスを提供します。

5.ポート23をオフにします。リモートユーザーがシステムにログインしてコマンドラインを使用してコンソールプログラムを実行できるようにするTelnetサービスをオフにします。

6.もう1つ重要なことは、RPCサポート、ファイル、印刷、および名前付きパイプ共有を提供するサーバーサービスを無効にすることです。オフにすると、ipc $、c $、admin $などのwin2kのデフォルトの共有がオフになります。このサービスの終了は、共有操作には影響しません。

7、139ポート、139ポートがNetBIOSセッションポートです。ファイルとプリンタの共有に使用されます。sambaを実行しているUnixマシンも139ポート、同じ機能を開いていることに注意してください。これまで、Streamer 2000は相手のホストタイプが正確ではないと判断するために使用されていましたが、ポート139は開いていてNTマシンであると見なされています。 139リスニング方法を終了するには、[ローカルエリア接続]の[ネットワークとダイヤルアップ接続]で[インターネットプロトコル（TCP /IP）]属性を選択し、[TCP /IPの詳細設定]と入力します。 TCP /IPを無効にするための設定「あり」があり、139ポートが閉じています。個々のユーザーの場合は、次回のサービス再起動を回避するために各サービス属性設定で[無効]に設定すると、ポートも開かれます。

これらのポートが何であるかを知っているか、ネットワークセキュリティを維持するための良い方法があれば、シャットダウンする必要はありません。これらのポートが役に立たないと思われる場合は、無効にすることもできます。