現如今病毒、木馬攻擊的方式是多種多樣,尤其是計算機端口更是病毒"攻占"的重點部位,你是否曾遇到這樣的情況,當我們安裝上諸如天網防火牆上網時,隻見感歎号跳個不停。打開一看都是類似于"xxx.xxx.xxx.xxx 試圖連接配接本機的xxx端口,該操作被拒絕"之類的操作提示,這就是一些病毒、木馬攻擊端口的表現。 今天就來教大家如何用系統的IP安全政策來防止病毒入侵。
概念常識
在上述情況進行解決之前,我們先要對一些常識性概念進行一番了解,尤其是涉及到端口方面的知識。什麼是端口?在網絡技術中,端口(Port)大緻有兩種意思:一是實體意義上的端口,比如,ADSL Modem、集線器、交換機、路由器用于連接配接其他網絡裝置的接口,如RJ-45端口、SC端口等等。二是邏輯意義上的端口,一般是指TCP/IP協定中的端口,端口号的範圍從0到65535,比如用于浏覽網頁服務的80端口,用于FTP服務的21端口等等。
本文所講的端口指的是邏輯意義上的端口,它是計算機和外部網絡相連的邏輯接口,也是計算機的第一道屏障。預設情況下,Windows有很多端口是開放的,上網的時候,網絡病毒和黑客可以通過這些端口連上你的電腦。為了讓你的系統變為銅牆鐵壁,我們除了一些重要的端口,如80端口為Web網站服務;21端口為FTP服務;25端口為E-mail SMTP服務;110端口為E-mail POP3服務;1433端口為SQL Server服務等外,一些沒有服務的端口都可以關閉,如TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的後門端口(如 TCP 2745、3127、6129 端口),以及遠端服務通路端口3389等。對于一些沒有服務的端口,除了使用一些網絡防火牆來關閉外,借助IP安全政策來進行關閉可以說是一個阻止入侵者入侵的好辦法,下面我們就來定制IP政策。
了解IP安全政策
IP安全政策是一個給予通訊分析的政策,它将通訊内容與設定好的規則進行比較以判斷通訊是否與預期相吻合,然後決定是允許還是拒絕通訊的傳輸,它彌補了傳統TCP/IP設計上的"随意信任"重大安全漏洞,可以實作更仔細更精确的TCP/IP安全,也就是說,當我們配置好IP安全政策後,就相當于擁有了一個免費,但功能完善的個人防火牆。
實戰IP安全政策
1、 建立一個IP安全政策
第一步:單擊"開始"菜單,然後選擇"設定→控制台",在彈出的"控制台"中,輕按兩下"管理工具"圖示,進入到"管理工具"中,再次輕按兩下其中的"本地安全政策"圖示并進入到"本地安全政策"對話框中。
第二步:用滑鼠右擊"IP安全政策",選擇"建立IP安全政策"指令
在彈出的"IP安全政策向導"對話框中,單擊"下一步"按鈕,輸入IP安全政策的名稱
如"屏蔽135端口",再次單擊"下一步"按鈕,保持預設參數設定不變,直至完成位置,這樣就建立出來了一個"屏蔽135端口"的安全政策,單擊"确定"按鈕傳回。
2、設定IP篩選器
滑鼠右擊"IP安全政策",選擇"管理IP篩選器和篩選器操作",進入到相應得對話框中,在"管理IP篩選器清單"頁面中,點選"添加"按鈕,在彈出的"IP篩選器清單"中輸入名稱"屏蔽135端口",單擊"添加"按鈕,再點選"下一步"按鈕。在目标位址中選擇"我的IP位址",點選"下一步"按鈕,在協定中選擇"TCP"(一般選擇此項,根據具體的端口設定,如關閉ICMP協定時,這裡選擇ICMP),如圖3所示,點選"下一步"按鈕,在設定IP協定端口中選擇從任意端口到此端口,在此端口中輸入135,點選"下一步"按鈕,即可完成屏蔽135端口的設定,單擊"确定"按鈕傳回。其他端口的設定與此類似。
3、篩選器操作
還是在"管理IP篩選器和篩選器操作"對話框,進入到"管理篩選器操作"頁面,點選"添加"按鈕後,再單擊"下一步"按鈕,在名稱中輸入"拒絕",點選"下一步"按鈕。在篩選器操作中選擇"阻止"項,點選"下一步"按鈕,這樣在管理篩選器操作中就會增加"拒絕"一項了。
單擊"關閉"按鈕傳回到"本地安全設定"對話框中。
在"本地安全設定"對話框中輕按兩下左側視窗中的"IP安全政策 在本地計算機",我們可以看到右側視窗中會出現"屏蔽135端口"字樣,用滑鼠右擊這個建立的IP安全政策"屏蔽135端口",選擇"屬性"。在規則中選擇"添加",點選"下一步"按鈕,選擇"此規則不指定隧道",接着點選"下一步"按鈕,在選擇網絡類型中選擇"所有網絡連接配接",點選"下一步"按鈕,在IP篩選器清單中選擇"屏蔽135端口。
點選"下一步"按鈕,在出現的視窗中選中前面操作中添加的"拒絕",單擊"下一步"按鈕,這樣就将篩選器加入到了名為 "屏蔽135端口"的IP安全政策中了,單擊"确定"按鈕傳回。
4、指派
完成了"屏蔽135端口"的IP安全政策的建立,但是在未被指派之前,它并不會起作用。用滑鼠右擊"屏蔽135端口",選擇"指派"後,IP安全政策就生效了。 還要關閉電腦上其它無用端口隻要重複上述步驟就行了,這樣我們就親手建立一個了安全的網絡防火牆。
![Oracle的基本操作[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)