安全にするためにWindows XP関連のポートを無効にする

広く使用されているシステムとしてのWindows XPは、ますます多くの攻撃者から「支持」されています。もちろん、それを防ぐ最も簡単な方法はネットワークファイアウォールをインストールすることですが、ファイアウォールがない場合はどうなりますか？ Windows XPで無駄なポートをオフにすると、システムがはるかに安全になります。

まず、開いているポートを見つけます。

ポートをスキャンしてから、脆弱性を見つけることが攻撃者の基本的な考え方です。マシン上で開いているポートが多ければ多いほど、攻撃者が侵入する可能性が高くなるため、使用しないポートをいくつかオフにすることでコンピューターのセキュリティを向上させることができます。

Windows XPでどのポートが開かれているか、どうやってわかりますか？ "Netstat"コマンドを使ってシステム内の開いているポートを見ることができます。

このコマンドには、-a、-nの2つのパラメータを使用する必要があります。パラメータ-aは現在のすべての接続とリスニングポートを表示し、パラメータ-nはアドレスとポート番号を（名前を検索する代わりに）数値形式で表示します。これらは組み合わせて使用​​できます。Netstatan（図1）ポートは開いています。


図1

このコマンドで、異常なポート番号がリッスンしていることがわかった場合は、オンラインで一般的なトロイの木馬のポート番号を探すことができます。ポートはトロイの木馬を殺すソフトウェアでチェックされるべきです。

次に、無駄なポートを閉じる

マシンのポートの状態を確認する方法を知った後、次の質問はどのポートが必要か、どのポートを閉じることができるかです。 Windows XPのデフォルトのOpen 135、137、138、139、445に加えて、ネットワーク関連のソフトウェアではいくつかのポートを使用する必要があるため、この問題はもう少し複雑です。QQなどの最も一般的に使用されるポートは4000ポートを使用します。ここで私は状況を最も単純なものとして想像してみてください。ウェブを閲覧するだけでよいコンピュータです。そのため、このシステムでは、セキュリティを向上させるために自分で構成します。

1.ソフトウェアが開いているポートを閉じます。ローカル接続の[プロパティ]→[インターネットプロトコル（TCP /IP）]→[プロパティ]→[詳細設定]→[オプション]→[TCP /IPフィルタのプロパティ]の順に開き、[許可のみ]を選択します（図2）。一般的なネットワークツールが機能しないことがわかった場合、それがあなたのホスト上のどのポートであるかを見つけて、それから "TCP /IPフィルタ"に対応するポートを追加してください。


図2

2. NetBIOSを無効にします。ローカル接続「プロパティ→インターネットプロトコル（TCP /IP）→プロパティ→詳細設定→WINS→TCP /IP上のNetBiOSを無効にする」を開きます（図3）。これはポート137、138、および139を閉じ、IPC $の侵入を防ぎます。


図3

3. Windows XPに付属のネットワークファイアウォールを開きます。ローカル接続の[プロパティ]→[詳細設定]を開き、ファイアウォールを有効にした後、[設定]をクリックしてシステムがどのサービスを開いて閉じるかを設定します。これらのサービスを閉じた後は、これらのサービスに関連するポートを簡単に開くことはできません。

4.ポート445を無効にします。 "SMBDeviceEnabled"という名前のDWord値をレジストリ "HKEY_LO-CAL_MacHINESYSTEMCurrentControlSetServ cesNetBTParameters"に追加し、0に設定します。

上記の設定により、Windows XPシステムのセキュリティが大幅に向上します。さらに、この記事はインターネットに直接ダイヤルするマシンに関するものであり、ゲートウェイプロキシを介してインターネットにアクセスするマシンは含まれていません。