|
 | 作者: best [best]
 论坛用户 |
登录 |
| 请教一下关闭135和445的方法,我的系统是XP专业.谢谢啊.呵呵. [此贴被 日月双星(abctm) 在 10月02日15时57分 编辑过] |
| 地主 发表时间: 04-10-02 15:30 |
 | 回复: abctm [abctm]  版主 |
登录 |
|
用防火墙关闭即可【参考精华区天网使用】 winxpip安全策略 winxp自带火墙 winxptcp/ip筛选 |
| B1层 发表时间: 04-10-02 15:56 |
| 回复: best [best] 论坛用户 |
登录 |
|
我的防火是Norton AntiVirus正板的,里面没有这些啊.我关了XP的防火墙,那两个我不知道怎么搞,手动要怎么搞啊?帮我一下.在这里谢谢你了. |
| B2层 发表时间: 04-10-02 16:00 |
| 回复: abctm [abctm] 版主 |
登录 |
|
参考
http://www.20cn.net/cgi-bin/club/readGpost.pl?id=416 |
| B3层 发表时间: 04-10-02 16:04 |
| 回复: best [best] 论坛用户 |
登录 |
|
这个我知道的.可我系统不是这个防火墙,是Norton AntiVirus的,都没有这些的,什么也没有.是正板的,我只好在管理工具,服务什么地方手动搞,可是一直没找到,你也找不到就算了,真的很感谢你啊.呵.谢谢! |
| B4层 发表时间: 04-10-02 16:10 |
| 回复: abctm [abctm] 版主 |
登录 |
|
使用“本地安全策略”关闭端口 默认安装windows,会有很多端口开放。然而很多病毒,黑客经常利用这些端口连接到你的计算机。如TCP 135.139.445.593.1025 UDP 135.137.138端口以及流行病毒的后门端口2745.3127.6129端口和3389远程控制,木马端口。这些端口都是用不到的。所以应该把不需要的端口关闭了。 关闭端口有很多方法,这里介绍一种使用系统自带工具进行屏蔽端口的方法。这里以封锁139为例。 系统要求:win2k,winxp,win2003 首先,打开控制面板找到管理工具里面的“本地安全策略”打开。 在左面一栏找到“IP安全策略,在本地计算机”右键点击,选择“创建IP安全策略”。 弹出向导填入“封锁端口”后点击下一步。然后把“激活默认相应规则”勾驱动,点击完成,这样就创建了一个新的IP安全策略。 打开这个“封锁端口”属性,在IP安全规则里面去掉“使用添加向导”后,选择“添加”。 此时弹出“新规则属性”设置。点击“IP筛选器列表”里面的添加新的IP筛选器列表。 进入“IP 筛选器列表属性”后,填入名称“过滤端口列表”和描述,方便以后查找。去掉“使用向导”后点击“添加”。 在“寻址”中把源地址修改为“任何IP地址”,目标地址“我的ip”。然后在“协议”的选择协议类型为tcp,然后设置IP协议端口为“从任一端口”“到此端口”“139”。最后在“描述”里面填入“封锁TCP139端口”。然后点击“确定”关闭对话框。 这个时候你可以在“IP筛选器列表”增加其他要封锁的端口。增加完毕后点击确定关闭对话框。 找到“新规则属性”的“筛选器操作”,去掉“使用添加向导”后选择“添加”进入“新筛选器操作属性设置” 设置安全措施为阻止,然后设置常规属性定义名称,这里我们定义为“封锁”。 然后在“封锁139”属性里面“IP筛选器列表”中选中“过滤139筛选器列表”,筛选器操作中选择“封锁”,连接类型选择“所有网络连接”。然后应用后确定。 在“封锁端口 属性”中选中”规则”中的“IP安全规则”“过滤端口列表”。然后应用后关闭。 选中“IP安全策略,在本地计算机”,在右面菜单找到刚才建立的“封锁端口”右键单击后选择指派。 这样我们就成功封锁了139端口。如果你还要封锁什么端口直接修改IP筛选器列表中的名单即可。 |
| B5层 发表时间: 04-10-02 16:43 |
| 回复: abctm [abctm] 版主 |
登录 |
|
【勿转,版权所有,日月双星】 [此贴被 日月双星(abctm) 在 10月02日16时50分 编辑过] |
| B6层 发表时间: 04-10-02 16:44 |
| 回复: best [best] 论坛用户 |
登录 |
|
双星啊.不知道是我笨还是我的机子和我有意做对啊.我把这些都改好了,结果我在CMD下netstat -an来查的时候看到135.445都还开着.我重起了一下机子,还是一样.我都快哭了.怎么办啊. |
| B7层 发表时间: 04-10-02 17:24 |
| 回复: best [best] 论坛用户 |
登录 |
|
双星快进来告诉我啊. |
| B8层 发表时间: 04-10-02 17:50 |
| 回复: abctm [abctm] 版主 |
登录 |
删除文件和打印机共享,就没有了,但是135还是会存在,不过别人扫不到的就不算数了,比如 Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING local adress 是 0.0.0.0 和127.0.0.1别人是看不见的了,表要害怕  |
| B9层 发表时间: 04-10-02 19:34 |
| 回复: best [best] 论坛用户 |
登录 |
|
哦.感谢双星啊.呵呵.双星真厉害.呵呵谢谢你. |
| B10层 发表时间: 04-10-02 20:11 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 请教一下关闭135和445的方法,我的系统是XP专业.