因为防火墙有拦截数据的功能怎样预防ddos攻击,所以如果我们利用该功能将通往135端口的接收和发送数据全部拦截下来,就可以阻止他人连接我们的135端口了~ 我们以天网防火墙为例子,因为用的人多,操作也简单,一看就明白了~立刻行动吧代备案! a。打开天网防火墙,可以见到如图所示的界面,单击“自定义规则”,我们要自己来增加一个规则, 所以再单击“增加规则”。 b。现在可以看到一个增加IP规则的对话框。 规则的名称和说明没有限制,喜欢就好~不过为了方便查看,我们就叫“拦截135端口” 数据包方向:接收或发送(同时阻止通过135端口接收和发送数据) 对方IP地址:任何地址 数据包协议类型:TCP (因为135端口是一种TCP协议端口) 本地端口:从135到135(定义了要拦截的端口只为135端口) 对方端口:从0到0 (端口为0时为对方的任何端口) TCP标志:SYN 当满足上面条件时:拦截 好了,一个IP规则制作完成~确定! c:把我们刚刚制作好的规则放到同类规则的最顶端 使用向上箭头直到不能再向上,并选上勾,然后保存(这一步忘记就白辛苦了|||) 其它端口的关闭设置方法类似,如要开放端口,把‘拦截’改为‘通行’就可以了。 方法2 自定义安全策略 如果我们手头暂时没有防火墙工具的话,那么可以利用Windows服务器自身的IP安全策略功能,来自定义一个拦截135端口的安全策略。 a。打开控制面板,找到管理工具里面的本地安全设置。 b。看到界面,我们选择左边的IP安全策略,在本地机器。 然后在右边空白处单击右键,选择创建IP安全策略。出现了一个设置向导。点击下一步 名称也是看自己喜欢了,我们还是叫拦截135端口~下一步 去掉激活默认响应规则的勾,下一步 点击完成,我们就创建好了, 接下来设置我们用这个规则来干什么,我们是拦截135端口所以添加一个IP安全规则,单击添加(不需要向导所以去掉添加向导的勾) 在IP筛选器列表中,我们添加一个新的。 单击添加。。。 在这个对话框中名称还是自定义,去掉添加向导的勾,然后单击添加。。。 准备开始设置规则了:) 在寻址标签中,设置: 源地址:任何IP地址 目标地址:我的IP地址 在协议标签中,设置: 选择协议类型:TCP 设置IP协议端口: 从任意端口,到此端口:135 确定后可以看到筛选器中多出了一条。 关闭后在IP筛选器列表中选择我们刚刚建立的拦截135端口。 我们建立好了可是电脑还不知道我们要怎么使用这个规则,不要紧,只要在筛选器操作标签中添加一个操作就完成了~ 单击添加。。。只用在安全措施种选择阻止就ok了(可以在描述中设置名称) 同样选上这个操作。 确定后我们就完成了99%! 由于windows默认IP安全策略中的项目是没有激活的,所以我们要指派一下,点击指派。完成99。9% 重新启动!100% 其它的端口设置类似,多试试看~ PS:如果没有IP安全策略可以在控制台中新建 在运行中输入:mmc回车 然后在控制台按钮中选择添加删除管理单元 然后单击添加。 。。 在其中选择:IP安全策略,再添加即可,这时的操作就和上面一样了。 方法 3 筛选TCP端口 我们还可以利用Windows系统的筛选TCP端口功能,将来自于135网络端口的数据包,全部过滤掉。 先打开“Internet协议(TCP/IP)”属性设置对话框 可以在控制面板中的网络连接找到本地连接,打开,点击属性。 选择TCP/IP协议,再单击属性 在右下脚找到高级,单击进入后找到选项标签,选择其中的TCP/IP筛选,进入属性 选中启用TCP/IP筛选选项,同时在TCP端口处,选中只允许,并单击添加按钮,填入常用的21,23,80,110端口,最后单击确定按钮,这样的话其余端口就会被自动排除了。 以后如果要添加或者删除都可以同样操作。 何关闭3389的端口要想玩马,首先是不能让电脑中马或即使有马也让它起不了作用–今天浅谈如何关3389端口防止别人浸入你的电脑 第一步: 开始—运行 输入services。msc 找到Terminal Services关掉 这里我已经关掉了~你们自己关吧~ 第二步 开始—运行 输入regedit打开注册表 [HKEY_LOCAL_MACHINESystemcontrolTerminalserverwds怎样预防ddos攻击,如何预防黑客DdoS攻击(如何防止ddos攻击)dpwddscp分支,选中名为portnumber的键值,将其3389改为其他(如1234)看我操作这里control有2个分别为controlSET001 和controlSET002我一个一个来 先进controlSET001在来controlSET002 下面我们在看currentcontrolset [HKEY_LOCAL_MACHINESystemcurrentcontrolsetcontrolTerminalserverwinstationsRDP-TcpPortNumber分支里应该有一个或者很多类似的子键,一样的改他的值3389为其他(如1234) 好了`~这样就把你电脑上的3389端口完全关闭了~~ 如何关闭端口防止病毒与黑客入侵 如何关闭端口防止病毒与黑客入侵 注:关闭的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,还有tcp。 第一步,控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。 第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。 第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。 第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。 第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。 金山防火墙有的时候是很敏感的,如果打开的网页过多也会提示有来自网络的PING 攻击。预防最好的办法就是打全系统补丁,关闭敏感端口,这个你可以下载一个端口关闭软件。受到攻击,只是入侵的前奏,不一定有什么后果,只是有人在网络上扫描网络主机IP段。但是严重的后果就是机器被远程控制。
本文出自快速备案,转载时请注明出处及相应链接。