应用加密的关闭端口Word格式.docx
- 文档编号:20255912
- 上传时间:2023-01-21
- 格式:DOCX
- 页数:15
- 大小:839.30KB
应用加密的关闭端口Word格式.docx
《应用加密的关闭端口Word格式.docx》由会员分享,可在线阅读,更多相关《应用加密的关闭端口Word格式.docx(15页珍藏版)》请在冰豆网上搜索。
一、实训目的
实验目的:
掌握常用安全端口的关闭方法
二、实训环境
网络环境
三、实训内容
1、利用本地安全策略来关闭端口
2、利用关闭服务来实现端口的关闭
3、利用网络属性来关闭端口
四、实训步骤
一)利用本地安全策略来关闭端口
1、点击"
开始菜单/设置/控制面板/管理工具"
,双击打开"
本地策略"
,选中"
ip安全策略,在本地计算机“右边的空白位置右击鼠标,弹出快捷菜单,选择"
创建ip安全策略”,弹出向导。
2、在向导中点击下一步,下一步,当显示“安全通信请求”画面时,把“激活默认相应规则”左边的钩去掉,点“完成”就创建了一个新的ip安全策略。
3、完成之后的界面如下:
4、右击该ip安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按纽添加新的规则。
5、随后弹出“新规则属性”对话框,在画面上点击“添加”按纽,弹出ip筛选器列表窗口。
在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的"
添加"
按纽添加新的筛选器。
6、进入“筛选器属性”对话框,首先看到的是寻地址,源地址选“任何ip地址”,目标地址选“我的ip地址”。
7、点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“tcp”,然后在“到此端口”的下的文本框中输入“137”,点击确定。
这样就添加了一个屏蔽tcp137端口的筛选器,可以防止外界通过135端口连上你的电脑。
8、点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策略。
阻止了所有的访问137端口的访问,即关闭了137端口。
9、重复以上步骤继续添加tcp135139445593端口和udp135139445端口,为它们建立相应的筛选器。
10、重复以上步骤添加tcp1252745312761293389端口的屏蔽策略,建立好上述端口的筛选器,最后点击确定按纽。
下图为最终所有的端口关闭情况。
11、在“新规则属性”对话框中,选择“新ip筛选器列表”然后点击其左边的复选框,表示已经激活。
然后选中它,单击编辑按钮,进行设置。
12、选中新IP筛选器列表,然后点击“筛选器操作”选项卡中。
13、把“使用添加向导”左边的钩去掉。
点击“添加”按钮。
14、进行“阻止”操作,在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”。
15、在“本地安全策略”窗口,用鼠标右击新添加的ip安全策略,然后选择“指派”。
重新启动后,上述端口就可以关闭了!
电脑就安全多了!
!
二)利用关闭服务来实现端口的关闭
对于接在网络上的个人电脑来说开放的端口越少,受到的攻击的可能性也就越小!
但是我们怎么关闭这些没有用的端口呢?
其实关闭端口就是关闭相应的服务。
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000及2003中安装中默认的都是这些服务开启的。
对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。
步骤如下:
1、打开“控制面板”的“管理工具”中的“服务”来设置。
2、关闭80口:
在“服务”中显示名称为"
WorldWideWebPublishingService"
,通过Internet信息服务的管理单元提供Web连接和管理。
关掉WWW服务,将启动类型设置为“已禁用”,服务状态设置为“停止”。
如下图所示:
3、关掉25端口:
关闭SimpleMailTransportProtocol(SMTP)服务,它提供的功能是跨网传送电子邮件。
用同样的方法关闭服务。
4、关掉21端口:
关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。
5、关掉23端口:
关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供RPC支持、文件、打印以及命名管道共享。
关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的其他操作。
三)利用网络属性来关闭端口
对于139端口是NetBIOS Session端口,用来文件和打印共享。
1、关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性。
2、进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
附:
危险端口
21(FTP)端口
22(SSH)端口
23(TELNET)端口
25(SMTP)端口
67(DHCP)端口
70(gopher)端口
80(WWW)端口
111(SUNRPC)端口
135端口
139端口
161(SNMP)端口
406端口
443(SSL)端口
445端口
515(LPD)端口
554(REAL)端口
617端口
631端口
1433(MS-SQL)端口
1755(MEDIA)端口
3268(RPCLOCATOR)端口
3389(远程服务)端口
3306(MY-SQL)端口
5000(UPNP)端口
5308端口
6129(DAMEWARE)端口
8000端口
8001端口
09284端口
14002端口
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 应用 加密 关闭 端口