Windows system >> Windowsの知識 > >> コンピュータソフトウェアのチュートリアル >> サーバー技術 >> サーバーについて >> ポートを閉じるには？サーバーをより安全にします。

ポートを閉じるには？サーバーをより安全にします。

各サービスは対応するポートに対応していますたとえば、既知のWWWサービスポートは80、smtpは25、ftpは21です。デフォルトでは、これらのサービスはwin2000のインストール時に開きます。個々のユーザーにとっては本当に不要ですポートをオフにすることは無駄なサービスをオフにすることを意味します。 [設定]の[コントロールパネル]、[管理ツール]、[サービス]の順にクリックします。

1. 7.9などを閉じます。SimpleTCP /IPServiceを閉じて、TCP /IPサービス（CharacterGenerator、Daytime、Discard、Echo、QuoteoftheDay）をサポートします。

2、閉じる80：WWWサービスを無効にします。「サービス」に「WorldWideWebPublishingService」という名前を表示して、インターネットインフォメーションサービスの管理ユニットを介してWeb接続と管理を提供します。

3.ポート25を無効にします。SimpleMailTransportProtocol（SMTP）サービスを無効にします。これにより、ネットワーク経由で電子メールを送信できます。

4、ポート21をオフにします。FTPPublishingServiceを閉じます。これは、インターネットインフォメーションサービスの管理ユニットを介してFTP接続と管理を提供するサービスを提供します。

5.ポート23をオフにします。これにより、リモートユーザーがシステムにログインしてコマンドラインを使用してコンソールプログラムを実行できるようにするTelnetサービスがオフになります。

6.もう1つ重要なことは、RPCサポート、ファイル、印刷、名前付きパイプ共有を提供するサーバーサービスを無効にすることです。オフにすると、ipc $、c $、admin $などのwin2kのデフォルトの共有がオフになります。このサービスの停止は、共有操作には影響しません。

7、139ポート、139ポートがNetBIOSSessionポートで、ファイルとプリンタの共有に使用されます。sambaを実行しているUnixマシンも139ポート、同じ機能を開いていることに注意してください。これまで、Streamer 2000は相手のホストタイプが正確ではないと判断するために使用されていましたが、ポート139は開いていてNTマシンと見なされています。 139リスニング方法を終了するには、[ローカルエリア接続]の[ネットワークとダイヤルアップ接続]で[インターネットプロトコル（TCP /IP）]属性を選択し、[TCP /IPの詳細設定]と入力します。 TCP /IPを無効にするための設定「There are a NETBIOS」があり、139ポートは閉じられています。個々のユーザーの場合は、次回のサービス再起動を回避するために各サービス属性設定で[無効]に設定することができ、ポートも開かれます。

各サービスは対応するポートに対応していますたとえば、既知のWWWサービスポートは80、smtpは25、ftpは21です。デフォルトでは、これらのサービスはwin2000のインストール時に開かれます。個々のユーザーにとっては本当に不要ですポートをオフにすることは無駄なサービスをオフにすることを意味します。

'コントロールパネル> 管理ツール>;<quo;サービス'

1. 7.9などを閉じます。SimpleTCP /IPServiceを閉じて、TCP /IPサービス（CharacterGenerator、Daytime、Discard、Echo、QuoteoftheDay）をサポートします。

3.ポート25を無効にします。SimpleMailTransportProtocol（SMTP）サービスを無効にします。これにより、ネットワーク経由で電子メールを送信できます。

4、ポート21をオフにします。FTPPublishingServiceを閉じます。これは、インターネット情報サービスの管理ユニットを介してFTP接続と管理を提供するサービスを提供します。

[ローカルエリア接続]ダイアログボックスの[ネットワークとダイヤルアップ接続]で[インターネットプロトコル（TCP /IP）]属性を選択して[詳細TCP /IP]と入力し、リスニング方法を閉じます。 WINS設定を設定します。139番ポートにチェックマークを付けて、「NetBIOSを無効にするUDP /IP」があります。

個々のユーザーの場合は、次回のサービスの再起動を回避するために各サービスプロパティ設定で[無効]に設定すると、ポートも開かれます。

システムのセキュリティを確保するために、一般的に強力なアンチブラックウェアとファイアウォールを使用していますが、上記の条件を満たさないユーザーもいます。どうすればいいですか。これを行う簡単な方法は、ポートを制限することで違法な侵入を防ぐのに役立ちます。

不正侵入の方法

簡単に言うと、不正侵入の方法は大きく4つのタイプに分けられます。

1.ポートをスキャンして既知のシステムのバグを突き抜けます。ホスト

2、トロイの木馬を植え付け、トロイの木馬によって開かれたバックドアを使ってホストに侵入する。

3、データオーバーフロー手段を使用して、ホストにバックドアを提供するように強制します。

4、ソフトウェアによって設計された脆弱性を使用して、直接的または間接的にホストを制御します。

違法な侵入の主な方法は、最初の2つ、特にいくつかの一般的なハッキングツールの使用です。これら2つの問題が発生するとすぐに、ソフトウェアサービスプロバイダは間もなくシステムを修復するためのパッチを提供するでしょう。

したがって、最初の2種類の不正侵入を制限できれば、ハッキングツールの不正使用を効果的に防ぐことができます。そして、最初の2つの違法侵入は、共通点が1つあります。つまり、ポートを介してホストに侵入します。

ポートは家（サーバー）への扉のようなもので、さまざまなドアがさまざまな部屋（サーバーによって提供されるさまざまなサービス）につながっています。私たちが使用するデフォルトのFTPポートは21です、そしてWWWウェブページのためのデフォルトポートは80です。ただし、139のように侵入しやすいポートサービスを開くことが多いと気付くことのないポートを自動的に開くことができる氷河、BO、およびGuangwaiなどのトロイの木馬プログラムもあります。それで、私たちが使うことができないすべてのポートをブロックする限り、私たちはこれら2種類の違法な侵入を排除しないでしょうか？

ポートを制限する方法

マシンにサービスをまったく提供させる必要がないため外部のネットワークサービスを提供するサーバーに、すべてのポートを制限することができます。使用しなければならないポート（WWWポート80、FTPポート21、メールサービスポート25、110など）を開く必要があり、他のすべてのポートは閉じています。

ここでは、Windows 2000またはWindows XPを使用している場合、他のソフトウェアをインストールする必要はありません。また、 "TCP /IPフィルタ"機能を使用してサーバーのポートを制限することができます。具体的な設定は次のとおりです。

1. [マイネットワーク]を右クリックして[属性]を選択し、[ローカルエリア接続]をダブルクリックします（ダイヤルアップユーザーの場合は[マイ接続]を選択します）。;アイコン）、ポップアップ「ローカル接続ステータス」ダイアログボックス。

2 [プロパティ]ボタンをクリックし、[ローカル接続のプロパティ]をポップアップ表示し、[インターネットプロトコル（TCP /IP）]で[この接続は次の項目を使用します]を選択し、[]をクリックします。,null,null,3],プロパティ]ボタンをクリックします。

3.ポップアップの[インターネットプロトコル（TCP /IP）]ダイアログボックスの[詳細]ボタンをクリックします。ポップアップの「TCP /IP詳細設定」で、「オプション」タブを選択し、「TCP /IPフィルタ」を選択して、[プロパティ]ボタンをクリックします。

4、ポップアップの[TCP /IPスクリーニング]ダイアログボックスで[TCP /IPフィルタを有効にする]チェックボックスをオンにしてから、左側の[TCPポート]をクリックします。選択のみ許可します（写真を参照）。

この方法で、TCPポート、UDPポート、またはIPポートを追加または削除できます。

追加または削除した後、サーバーはコンピュータの再起動後に保護されます。

インターネットを閲覧するだけでは、ポートを追加できません。ただし、OICQなどのネットワーク通信ツールを使用する場合は、「' 4000」というポートを開く必要があります同様に、一般的なネットワークツールでは機能しない場合は、ホスト上のものを調べてください。 [ポート]をクリックし、[TCP /IPフィルタ]にポートを追加します。