阻止端口扫描攻略
防范端口扫描的方法主要有两个
操作方法
- 01
1.关闭闲置和有潜在危险的端口这个方法有些死板,它的本质是―将所有用户需要用到的正常计算机端口外的其他端口都关闭掉。
- 02
换句话说,计算机的所有对外通讯的端口都存在潜在的危险,而一些系统必要的通讯端口,如访问网页需要的HTTp(80端口、8080端口)等不能被关闭。
- 03
在Windows系统中要关闭掉一些闲置端口是比较方便的,可以采用定向关闭指定服务的端口和只开放允许端口的方式。计算机的一些网络服务会由系统分配 默认的端口,将一些闲置的服务关闭掉,其对应的端口也会被关闭了。
- 04
进入“控制面板”、“管理工具”、“服务”项内,关闭掉计算机的一些没有使用的服务(如F丁p服务、ONS服务、}15Admi朋反务等等),它们对应的端口也被停用了。
- 05
至于只开放允许端口的方式,可以利用系统的下CP/IP筛选功能实现,设置的时候,只允许系统的一些基本网络通讯需要的端口即可
- 06
检查各端口,有端口扫描的症状时,立即屏蔽该端口
- 07
这种预防端口扫描的方式显然用户自己手工是不可能完成的,或者说完成起来相当困难,需要借助软件。这些软件就是我们常用的网络防火墙。
- 08
几乎所有网络防火墙都能够抵御端口扫描,在默认安装后,应该检查一些防火墙所拦截的端口扫描规则是否被选中,否则它会放行端口扫描,而只是在日志中留下信息而已。
赞 (0)