ネットワークセキュリティのための秘訣は、禁止ポートから始めてサービスを無効にすることで、ハッカーの一般的なギャップをブロックする必要があるということです。
は、で
ポートは、論理インタフェースとネットワーク、最初の障壁に接続された外部コンピュータであり、不必要なポートおよびプロトコルを無効にする、コンピュータが、ポート設定が正しいかどうか、直接私達の影響しますホストセキュリティ一般的には、使用する必要があるポートを開くだけで安全ですが、ポートをオフにすると機能が低下するため、セキュリティと機能のバランスをとる必要があります。まったく必要ない機能については、ハッカーへのポートを開く必要はありません。管理者として、私は一般的には使用されないプロトコルとポートを閉じます。システムプロトコルを設定するとき、不要なプロトコルはすべて削除されます。サーバーとホストの場合、通常はTCP /IPプロトコルをインストールするだけで十分です。 [ネットワークコンピュータ]を右クリックして[プロパティ]を選択し、[ローカルエリア接続]を右クリックして[プロパティ]を選択して不要なプロトコルをアンインストールします(図1)。ファイルとプリンタの共有を提供する必要がないホストでは、NETBIOSに対する攻撃を避けるためにTCP /IPプロトコルにバインドされたNETBIOSを無効にすることもできます。 [TCP /IPプロトコル]→[プロパティ]→[詳細設定]を選択し、[TCP /IP詳細設定]ダイアログボックスを開き、[WINS]タブを選択し、[TCP /IPでNETBIOSを無効にする]をチェックします。 NETBiOSを閉じます。図1図2図2もちろん、ファイルおよびプリント共有サービスのポート137、138、139、および445の場合は、次の方法で閉じることもできます。 [ネットワークコンピュータ]を右クリックして[プロパティ]を選択し、[ネットワークとダイヤルアップ接続]ダイアログボックスの[詳細]メニューを選択し、[詳細設定]コマンドを選択して[詳細設定]ダイアログボックスに入ります(図3)。これらのポートを無効にするには、選択の上部で目的の接続を選択し、[ファイルとプリンタの共有]項目の下部(空の選択を維持)を無効にします。図
制限するための3つの追加のポートとプロトコルは、以下の方法を用いることができる:[ネットワークコンピュータ]→[プロパティ]→[ローカルエリア接続]→[プロパティ]→[インターネットプロトコル(TCP /IP )]→[プロパティ]→[詳細設定]→[オプション]→[TCP /IPフィルタ]→[プロパティ]を選択し、「TCP /IPフィルタを有効にする」にチェックを入れ、必要なTCP、UDPポート、プロトコルのみを許可します。ただし、Windows 2000のポートフィルタリングには、開いているポートしか指定できず、どのポートを閉じるかを指定できないため、多くのポートを開く必要があるユーザーにとっては面倒であり、ポートフィルタリングによって正当でない場合があります。あまりにも多くのリソースを占有する接続は、ホストのパフォーマンスに何らかの影響を与えるため、ポートフィルタリングは一般にネットワーク境界のゲートウェイでのみ実行され、一般的なWindowsホストでは省略できます。
第二には、サービスを無効にする不要なサービスで
方法を無効にします。無効にする権利の必要性をダブルクリックし、サービス・インターフェースを入力して実行「サービス」、コントロールパネルの「管理ツール」にリストを行きますサービス、開いているサービスプロパティの[全般]タブの[スタートアップの種類]列で、小さい三角形のボタンをクリックして[無効]を選択し(図4)、[停止]ボタンをクリックして、最後に[OK]をクリックします。このサービスを無効にすると、システムの安全性が高まるだけでなく、コンピュータの動作も速くなります。図4 Windows 2000では、以下のサービスのいくつかを無効にする必要があります。表1サービスリストを無効にすることをお勧めするWin2003システム表2サービスリストを無効にすることをお勧めするWindows XPシステム
表3zh-CN"],null,[1],zh-TW"]]]