一、找出自身開放的端口
掃描端口,然後找漏洞是攻擊者入侵的基本思路。可以說,機器上開放的端口越多,攻擊者入侵的機會就越大,是以我們可以通過關閉一些我們不用的端口來提高電腦的安全性。
那如何知道我們的Windows XP開放了哪些端口呢?我們可以用指令“Netstat”來檢視系統中開放的端口。
我們需要用到這個指令的兩個參數:-a、-n。參數-a顯示目前所有連接配接和偵聽端口,而參數-n以數字格式顯示位址和端口号(而不是嘗試查找名稱),兩者可以結合起來使用:Netstatan(如圖1),就能檢視目前端口的開放情況。
通過這個指令,如果我們發現一個異常的端口号在監聽,可以先去網上查找常見木馬的端口号對照一下,如果發現有木馬使用的端口,就應該用殺除木馬的軟體檢查系統了。
二、關閉無用端口
知道怎麼檢視機器的端口情況之後,接下來一個問題是,哪些端口是必需的,哪些端口是可以關閉的?這個問題稍微複雜一點,因為除了Windows XP預設開放的135、137、138、139和445,有些跟網絡有關的軟體需要使用到一些端口,最常用的比如QQ使用4000端口。這裡筆者把情況想像成最簡單:一台隻需要浏覽網頁的電腦。那麼針對這個系統,我們自己來配置一下以提高安全性。
1、關閉軟體開啟的端口。可以打開本地連接配接的“屬性→Internet協定(TCP/IP)→屬性→進階→選項→TCP/IP篩選屬性”,然後都選上“隻允許”(如圖2)。請注意,如果發現某個常用的網絡工具不能起作用的時候,請搞清它在你主機所開的端口,然後在“TCP/IP篩選”中添加相應的端口。
2、禁用NetBIOS。打開本地連接配接的“屬性→Internet協定(TCP/IP)→屬性→進階→WINS→禁用TCP/IP上的NetBIOS”(如圖3)。這樣一來就關閉了137、138以及139端口,進而預防IPC$入侵。
3、開啟Windows XP自帶的網絡防火牆。打開本地連接配接的“屬性→進階”,啟用防火牆之後,單擊設定可以設定系統開放關閉哪些服務。一般來說,這些服務都可以不要,關閉這些服務後,這些服務涉及的端口就不會被輕易打開了。
4、禁用445端口。向系統資料庫“HKEY_LO-CAL_MACHINE/SYSTEM/CurrentControlSet/Servi ces/NetBT/Parameters”中追加名為“SMBDeviceEnabled”的DWORD值,并将其設定為0,就好了。
通過以上設定,你的Windows XP系統的安全性将大大提高。要補充的是,文章是針對那些直接撥号上網的機器,而不包括通過網關代理上網的機器。
![淺談使用Fiddler工具進行弱網測試[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)