安全でないポートを使用せずにXPを閉じる方法

デフォルトでは、Windowsには多数のポートが開いていますが、オンラインのときはネットワークウイルスやハッカーがこれらのポートを介してコンピュータに接続できます。主にtcp 135、139、445、593、1025ポート、udp135、137、138、445ポート、tcp 2745、3127、6129ポートなどの一般的なウイルスバックドアポート、およびリモートサービスアクセスポート3389があります。次に、xp /2k /2003で手動で設定する方法について説明します。 1. [スタート]メニュー、[設定]、[コントロールパネル]、[管理ツール]の順にクリックし、[ローカルポリシー]をダブルクリックして[ip security policy]を選択し、ローカルコンピュータの右側にある空白の場所を右クリックします。マウスを使ってショートカットメニューを表示し、[ポップアップのセキュリティポリシーを作成]を選択します。ウィザードの[次へ]をクリックし、[セキュリティ保護された通信要求]画面が表示されたら、[アクティブにする]をクリックします。左側のフックを外し、[完了]をクリックして新しいIPセキュリティポリシーを作成します。2. IPセキュリティポリシーを右クリックして、[プロパティ]ダイアログボックスで[次へ]をクリックします。ウィザードの左側にあるフックを外し、右側の[追加]ボタンをクリックして新しい規則を追加し、[新しい規則のプロパティ]ダイアログボックスをポップアップして、画面の[追加]ボタンをクリックしてポップアップしますIPフィルタリストウィンドウリストで、最初に[追加ウィザードを使用]左側のフックを外し、次に右側の[追加]ボタンをクリックして新しいフィルタを追加します。3、[フィルタのプロパティ]に進みます。 'ダイアログボックス、最初に表示されるアドレス、送信元アドレスが選択されている「任意のIPアドレス」、ターゲットアドレスが選択されている「私のIPアドレス」、[プロトコルの選択]タブの[プロトコル]タブをクリックします。 [ドロップダウンリスト]で[TCP]を選択し、[このポートへ]の下のテキストボックスに[135]と入力して[OK]をクリックします。これにより、tcp135ポートをブロックするフィルタが追加されます。 [OK]をクリックしてフィルタリストダイアログボックスに戻り、ポリシーが追加されたことを確認できます上記の手順を繰り返して、tcp 137 139 445 593ポートとudp 135 139 445ポートを追加します。それのために対応するフィルタを作成し、上記の手順を繰り返してtcp 125 2745 3127 6129 3389ポートシールドポリシーを追加し、上記のポートにフィルタを設定して、最後に[OK]ボタンをクリックします4 [新しいルールのプロパティ]ダイアログボックス最後に[フィルタ操作]タブをクリックし、[削除]をクリックします。追加ウィザードを使用して削除し、[新しいIPフィルタリスト]を選択して左のチェックボックスをオンにします。 [新しいフィルタアクションのプロパティ]の[セキュリティ]タブで[追加]ボタン、[ブロック]アクションを選択し、[ブロック]をクリックして[OK]をクリックします。 5. [新しいルールのプロパティ]ダイアログボックスに移動し、[新しいフィルタ操作]をクリックし、アクティブになっていることを示す左側のチェックボックスをオンにして、[閉じる]ボタンをクリックしてダイアログボックスを閉じます。 [新しいIPセキュリティポリシーの属性]ダイアログボックスで、[新しいIPフィルタリスト]の左側にチェックマークを付け、[OK]をクリックしてダイアログボックスを閉じます。[ローカルセキュリティポリシー]ウィンドウで、新しく追加したIPを右クリックします。セキュリティポリシー、そして&qを選択再起動後、上記のポートを閉じることができます！コンピュータは非常に安全です!!!ポートを閉じるにはどうすればいいですか？たとえば、よく知られているWWWサービスポートは80、smtpは25、ftpは21、デフォルトではこれらのサービスはwin2000インストールで開かれます。個々のユーザーにとっては本当に不要ですポートをオフにすることは無駄なサービスをオフにすることを意味します。 [設定]の[コントロールパネル]、[管理ツール]、[サービス]の順にクリックします。 1.ポート7.9などを閉じます。SimpleTCP /IPServiceを閉じて、CharacterGenerator、Daytime、Discard、Echo、QuoteoftheDayのTCP /IPサービスをサポートします。 2.ポート80を閉じます。WWWサービスを無効にします。 「サービス」に「WorldWideWebPublishingService」という名前を表示して、インターネットインフォメーションサービスの管理ユニットを介してWeb接続と管理を提供します。 3.ポート25を無効にします。SimpleMailTransportProtocol（SMTP）サービスを無効にします。これにより、ネットワーク経由で電子メールを送信することができます。 4.ポート21をオフにします。FTPPublishingServiceを閉じます。これは、インターネット情報サービスの管理ユニットを介してFTP接続と管理を提供するサービスを提供します。 5.ポート23をオフにします。Telnetサービスをオフにします。これにより、リモートユーザーはシステムにログインし、コマンドラインを使用してコンソールプログラムを実行できます。 6.もう1つ重要なことは、RPCサポート、ファイル、印刷、および名前付きパイプ共有を提供するサーバーサービスを無効にすることです。オフにすると、ipc $、c $、admin $などのwin2kのデフォルトの共有がオフになります。このサービスの終了は、共有操作には影響しません。 7、139ポート、139ポート、NetBIOSSessionポート、ファイルと印刷の共有に使用されていることに注意、sambaを実行しているUnixマシンも139ポート、同じ機能を開くことに注意してください。これまで、Streamer 2000は相手のホストタイプが正確ではないと判断するために使用されていましたが、ポート139は開いていてNTマシンであると見なされています。 139リスニング方法を終了するには、[ローカルエリア接続]の[ネットワークとダイヤルアップ接続]で[インターネットプロトコル（TCP /IP）]属性を選択し、[TCP /IPの詳細設定]と入力します。 TCP /IPを無効にするための設定「There are a NETBIOS」があり、139ポートは閉じられています。個々のユーザーの場合は、次回のサービス再起動を回避するために各サービス属性設定で[無効]に設定することができ、ポートも開かれます。私たちは一般的に私たちのシステムのセキュリティを確保するためにいくつかの強力なアンチブラックウェアとファイアウォールを使用しますが、何人かのユーザーは上記の条件を持っていません。どうすればいいですか。これを行う簡単な方法は、ポートを制限することで違法な侵入を防ぐのに役立ちます。不正侵入の方法簡単に言うと、不正侵入の方法は大きく4つのタイプに分けられます。1.ポートをスキャンし、既知のシステムのバグを通してホストを攻撃する。 2、トロイの木馬を植え、ホストに入るためにトロイの木馬によって開かれたバックドアを使用する。 3.データオーバーフローを使用するとは、ホストにバックドアを提供させてホストに侵入させることです。 4.ホストを直接または間接的に制御するために、いくつかのソフトウェア設計の脆弱性を使用します。