关闭TCP中135、139、445、593、1025 等端口的操作方法(图解)

关闭TCP中135、139、445、593、1025 等端口的操作方法(图解)

操作要领:封闭端口,杜绝网络病毒对这些端口的访问权,以保障计算机安全,减少病毒对上网速度的影响。
近日发现有些人感染了新的网络蠕虫病毒,该病毒使用冲击波病毒专杀工具无法杀除,请各位尽快升级计算机上的杀毒软件病毒库,在断开计算机网络连接的情况下扫描硬盘,查杀病毒。安装了防火墙软件的用户,请 封闭 TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口的出入连接,另外,你还可以封闭一些流行病毒的后门端口,如 TCP 2745、3127、6129 端口,所以也可以暂时屏蔽访问这些端口的传入连接。
目前,许多病毒会对计算机用户的用户名和密码进行猜测,并暴力破解,为了您计算机的安全,请为您的计算机设定一个安全的、不容易被猜中的密码。
操作步骤
打开“控制面板”(打开“控制面板”的连接可以在“我的电脑”或“开始菜单”的“设置”菜单中找到)
在“控制面板”中找到“管理工具”。
双击打开“管理工具”,找到“本地安全策略”。
双击打开“本地安全策略”,找到“IP 安全策略”,如图一。
20060930093937209
图一:找到“本地安全策略”的“IP 安全策略”
用鼠标右键点击右方窗格的空白位置,在弹出的快捷菜单中选择“ 创建 IP 安全策略”
20060930093938297
图二:创建新的策略
在向导中点击“下一步”按钮,到第二页为新的安全策略命名,或者直接再点“ 下一步”。
到达“安全通信请求”处,默认选中了“激活默认相应规则”,请用鼠标点击一下这个选项框,将选中状态改成 未选中状态,如图三,再点击“下一步”。
20060930093942478
图三:不要激活默认选中状态
点击“完成”按钮,“编辑属性”,如图四。
20060930093943594
图四:完成新策略添加
在“属性”对话框中,看看“使用添加向导”有没有选中,如果选中了,请用鼠标点击一下,使之变成 未被选中的状态,然后点击“添加”按钮。如图五。
20060930093951633
图五:点击“添加”按钮,添加新的连接规则
在“新规则属性”对话框中,点击“添加”按钮,如图六。
20060930093953558
图六:添加新的规则
在 IP 策略列表中,首先解除“使用添加向导”的选中状态,然后点击“ 添加”按钮。如图七。
20060930093955368
图七:添加新的筛选器
来到“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”,如图八。
20060930093956305
图八:筛选器属性
点击“协议”选项卡,首先在“选择协议类型”下的下拉列表中,选中“ TCP”,然后灰色的“设置协议端口”会变成有色,然后在“到此端口”下的文本框中输入“ 135”,然后点击“确定”按钮。如图九。
20060930093957424
图九:添加屏蔽 TCP 135(RPC)端口的筛选器
回到筛选器列表的对话框,可以看到已经添加了一条策略,重复步骤 11、12、13,继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口。由于目前某些蠕虫病毒会扫描你计算机的 TCP 1025、2745、3127、6129 端口,所以,你也可以暂时添加这些端口的屏蔽策略,丢弃访问这些端口的数据包,不作响应,减少由此对你上网造成的影响。点击“ 关闭”按钮。
如图十。
20060930094001410
图十:重复操作步骤,添加各端口筛选
到了“新规则属性”对话框中,点击“新 IP 筛选器列表”,其左边的圆圈会加了一个点,表示已经激活,然后点击“筛选器操作”选项卡,如图十一。
20060930094003478
图十一:激活“新 IP 筛选器列表”
在“筛选器操作”选项卡中,首先让“使用添加向导”不要被选中,然后点击“ 添加”按钮。如图十二。
20060930094004452
图十二:添加筛选器操作
在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“ 确定”按钮。如图十三。
20060930094005964
图十三:添加“阻止”操作
到“新规则属性”对话框中,可以看到有一个新的“筛选器操作”,点击这个“ 新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,然后可以点击“ 关闭”按钮,关闭对话框。如图十四。
20060930094006407
图十四:激活“新筛选器操作”
回到“新 IP 安全策略属性”对话框,按“关闭”按钮关闭对话框。如图十五。
20060930094006759
图十五:关闭“新 IP 安全策略 属性”对话框
最后,返回到“本地安全策略”窗口,用鼠标右键点击新添加的 IP 安全策略,然后选“指派”,如图十六。
20060930094012452
图十六:指派新的 IP 安全策略
这时,您的电脑已经具备的暂时防护 RPC 蠕虫病毒的能力了。
最后,请访这里提供的 RPC 漏洞、MS04-011 安全漏洞通告修补补丁下载网页,下载适合您的电脑的补丁,然后前往Windows Update 网站,为您的电脑下载 Windows 最新的更新补丁。

发表评论