您现在的位置是:首页 > IT基础架构 > 网络与安全 >
设置TCP/IP筛选 将入侵据之门内外
摘要自己使用的电脑经常受到别人攻击,其实很多时候并不是入侵者的技术本领有多高,而是因为我们自己主动打开无数扇大门,让入侵者自由出入。...
自己使用的电脑经常受到别人攻击,其实很多时候并不是入侵者的技术本领有多高,而是因为我们自己主动打开无数扇大门,让入侵者自由出入。任何入侵,都得与计算机建立联系,而建立联系都是通是通过开放的端口来完成的。例如我们访问网页,需要开放80端口,访问FTP服务器需开放21端口。在TCP/IP协议中的端口,其范围从0-65535,每一个端口都可能被利用,事实上入侵者也正是利用我们默认开放的端口进入的。
那么我们的电脑到底开了哪些端口呢?我们只需要打开命令提示符窗口,输入“netstat -a -n”并回车,看到这么多的端口是不是挺危险的呢!其实作为普通用户,我们并不需要开放如此多的端口中,因此我们可以将其关闭。
在桌面上右击“网上邻居”,选择“属性”,在打开的网络连接窗口中右击“本地连接”或“拨号连接”,打开其属性窗口,双击“Internet协议(TCP/IP)”,在打开的窗口中单击“高级”按钮,将打开的窗口切换到“选项”选项卡,选中“TCP/IP筛选”,单击“属性”按钮,选中“启用TCP/IP筛选”选项,然后将TCP端口和UDP端口全部设为“只允许”选项,然后单吉“添加”按钮,将TCP的80端口添加进来,这样即可以访问网页,将UDP的4000端口添加进来即可以使用QQ,用这样的方法将其它需要用到的端口添加进来即可。
经过这样的设置,只有我们允许开放的端口才可以使用,而原本众多默认开放的端口全部被关闭,这就等于关闭了入侵者的大门,保证了计算机的安全。
(本文不涉密)
责任编辑: