Windows XPをセキュリティ保護するために、Windows XP関連のポートを無効にするようになりました。もちろん、それを防ぐ最も簡単な方法はネットワークファイアウォールをインストールすることですが、ファイアウォールがない場合はどうなりますか? Windows XPで無駄なポートをオフにすると、システムがはるかに安全になります。まず、自分で開いているポートを見つけてください。ポートをスキャンしてから、脆弱性を見つけることが攻撃者の侵入の基本的な考え方です。マシン上で開いているポートが多ければ多いほど、攻撃者が侵入する可能性が高くなるため、使用しないポートをいくつかオフにすることでコンピューターのセキュリティを向上させることができます。では、Windows XPでどのポートが開いているのか、どのようにしてわかりますか? "Netstat"コマンドを使ってシステム内の開いているポートを見ることができます。このコマンドには、-a、-nの2つのパラメーターを使用する必要があります。パラメータ-aは現在のすべての接続とリスニングポートを表示し、パラメータ-nはアドレスとポート番号を(名前を検索する代わりに)数値形式で表示します。これらは組み合わせて使用できます。Netstatan(図1)ポートは開いています。図1このコマンドで、異常なポート番号がリスニングしていることが判明した場合は、オンラインで一般的なトロイの木馬のポート番号を見つけることができます。第二に、無駄なポートを閉じる
マシンのポートの状態を表示する方法を知って、次の質問はどのポートが必要です、どのポートを閉じることができますか? Windows XPのデフォルトのopen 135、137、138、139、445に加えて、ネットワーク関連のソフトウェアではいくつかのポートを使用する必要があるため、この問題はもう少し複雑です。QQなどの最も一般的に使用されるポートは4000のポートを使用します。ここで私は状況を最も単純なものとして想像してみてください。ウェブを閲覧するだけでよいコンピュータです。そのため、このシステムでは、セキュリティを向上させるために自分で構成します。 1.ソフトウェアが開くポートを閉じます。ローカル接続の[プロパティ]→[インターネットプロトコル(TCP /IP)]→[プロパティ]→[詳細設定]→[オプション]→[TCP /IPフィルタのプロパティ]の順に開き、[許可のみ]を選択します(図2)。一般的なネットワークツールが機能しないことがわかった場合、それがあなたのホスト上のどのポートであるかを見つけて、それから "TCP /IPフィルタ"に対応するポートを追加してください。図2 2. NetBIOSを無効にします。ローカル接続「プロパティ→インターネットプロトコル(TCP /IP)→プロパティ→詳細設定→WINS→TCP /IP上のNetBiOSを無効にする」を開きます(図3)。これはポート137、138、および139を閉じ、IPC $の侵入を防ぎます。図3 3. Windows XPに付属のネットワークファイアウォールを開きます。ローカル接続の[プロパティ]→[詳細設定]を開き、ファイアウォールを有効にした後、[設定]をクリックしてシステムがどのサービスを開いて閉じるかを設定します。これらのサービスを閉じた後は、これらのサービスに関連するポートを簡単に開くことはできません。 4.ポート445を無効にします。レジストリ "HKEY_LO-CAL_MacHINE \\ SYSTEM \\ CurrentControlSet \\ Servises \\ NetBT \\ Parameters"に "SMBDeviceEnabled"という名前のDWord値を追加し、0に設定します。上記の設定により、Windows XPシステムのセキュリティが大幅に向上します。さらに、この記事はインターネットに直接ダイヤルするマシンに関するものであり、ゲートウェイプロキシを介してインターネットにアクセスするマシンは含まれていません。