众所周知,计算机之间的通信是通过端口进行的。泉州宏碁电脑维修点例如,当您访问网站时,Windows将打开计算机上的端口(例如,端口1025),然后连接到远程网站服务器的端口。当其他人拜访您时也是如此。 。默认情况下,Windows将在计算机上打开许多服务端口。黑客经常使用这些端口进行入侵。因此,掌握端口知识是安全冲浪的必要技能。
1.常用端口及其分类
计算机需要使用TCP / IP协议在Internet上相互通信。根据TCP / IP协议,计算机具有256×256(65536)端口。这些端口可以分为两种类型:TCP端口和UDP端口。如果按端口号划分,则可以分为以下两类:
1.系统保留端口(从0到1023)
您不允许使用这些端口。它们具有确切的定义,并且与Internet上的某些常见服务相对应。此类型的每个打开的端口代表一个系统服务。例如,端口80代表Web服务。 21对应于FTP,25对应于SMTP,110对应于POP3,依此类推。
2.动态端口(从1024到65535)
当您需要与其他人进行通信时,Windows将在此计算机上从1024开始分配一个动态端口。如果未关闭端口1024,则将在需要该端口时分配端口1025供您使用,依此类推。
但是,存在绑定到端口1024到49151的单个系统服务,例如端口3389(远程终端服务)。从49152到65535的端口通常不与系统服务捆绑在一起,从而使Windows可以将其动态分配给您。
2.如何检查本机上打开了哪些端口
默认情况下,Windows将打开许多“服务端口”。如果要检查本机上打开了哪些端口以及与本机连接的计算机,可以使用以下两种方法。
1.使用netstat命令
Windows提供了netstat命令,该命令可以显示当前的TCP / IP网络连接。注意:仅当安装了TCP / IP协议时,才可以使用netstat命令。
操作方法:单击“开始→程序→附件→命令提示符,进入DOS窗口,然后输入命令网络stat -na按Enter,然后将显示计算机的连接状态和打开的端口。其中,“本地地址”代表本地IP地址和打开的端口号(在图中,机器已打开端口135),“外部地址”代表远程计算机的IP地址和端口号,“状态”代表当前的TCP连接状态,“侦听”图中是聆听状态。表示机器正在打开端口135进行监视,以等待远程计算机的连接。
如果在DOS窗口中输入netstat -nab命令,它还将显示哪个程序创建了每个连接。在上面的图2中,计算机监听svchost.exe程序创建的端口135。该程序总共调用5个组件(WS2_32.dll,RPCRT4.dll,rpCSS.dll,svchost.exe,ADVAPI32.dll)。完成创建工作。如果发现计算机已打开可疑端口,则可以使用此命令查看其调用的组件,然后检查每个组件的创建时间和修改时间。如果发现异常,则可能是特洛伊木马。
2.使用端口监控软件
与netstat命令类似,端口监视软件也可以检查计算机打开了哪些端口。有很多这样的软件。著名的是TcpvIEw,Port Reporter,Green Eagle PC通用向导,网络端口查看器等。建议您在联机时启动它。Tcpview密切监视本地端口的连接,以便防止非法连接和确保您自己的网络安全。
3,关闭机器不使用的端口
默认情况下,Windows打开了许多端口。泉州宏碁电脑维修点上网后,黑客可以通过这些端口连接到您的计算机,因此您应该关闭这些端口。主要包括:TCP139、445、593、1025端口和UDP123、137、138、445、1900端口,一些流行的病毒后门端口(例如TCP 2513、2745、3127、6129端口)和远程服务访问端口3389。关闭方式是:
①端口137、138、139和445:它们均开放供共享。您应该禁止其他人共享您的计算机,因此请通过单击“开始→控制面板→系统→硬件→设备管理器,在“视图”菜单下单击“显示隐藏的设备”,双击“非即插即用驱动程序”,在打开的Tcpip上找到并双击NetBIOS “通过Tcpip的NetBios”在属性窗口中,单击以选中“常规”选项卡下的“不使用此设备(禁用)”,单击“确定”按钮,然后重新启动它。
②关闭UDP123端口:单击“开始→设置→控制面板”,双击“管理工具→服务”,停止Windows Time服务。关闭UDP端口123可以防止某些蠕虫。
③关闭UDP1900端口:双击控制面板中的“管理工具→服务”,停止SSDP Discovery Service。关闭此端口以防止DDos攻击。
④其他端口:您可以使用网络防火墙将其关闭,或者在“控制面板”中双击“管理工具→本地安全策略”,选择“ IP安全策略”,然后在本地计算机上创建IP安全策略以关闭它。
4.重定向计算机的默认端口以保护系统安全
如果无法关闭计算机的默认端口,则应重定向它。将端口重定向到另一个地址,以便可以隐藏识别的默认端口,降低损坏的可能性,并保护系统。
例如,如果您的计算机打开了一个远程终端服务器端口(默认为3389),则可以通过以下方式将其重定向到另一个端口(例如1234):
1.在这台机器上修改(服务器端)
找到以下两个注册表项,并将“端口号”更改为自定义端口(例如1234):
[HKEY_LOCAL_MacHINE / SYSTEM / CurrentControlSet / Control /终端服务器
/ Wds / rdpwd / Tds / tcp]
[HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Control /终端服务器
/ WinStation / RDP-Tcp]
2.在客户端上修改
连续点击在“开始→程序→附件→通讯→远程桌面连接”中,打开“远程桌面连接”窗口,单击选项按钮以展开窗口,填写相关参数,单击“常规”下的“另存为”按钮进行导出连接参数这是一个.rdp文件,请使用记事本打开该文件,并在文件末尾添加一行:服务器端口:i:1234(在此处填写服务器的自定义端口)。 .rdp文件连接到此自定义端口。
对于卡巴斯基是否是用户心中最好的防病毒软件的问题,如果您去百度和谷歌搜索与“ Kaba激活码”相关的关键字,则可能会得到更真实可靠的答案。卡巴斯基是否可以在“主机”上顺利运行,只需看看作者介绍的方法即可。
通常情况下,大多数用户在下载Kaspersky之后选择使用默认设置进行安装。此时,卡巴斯基将全面保护系统并使用更多的系统资源。但是,如果您对防病毒软件有所了解,则通过以下设置,卡巴斯基将“轻松加载”,并且不会在主计算机上变慢!
小提示:
进行以下更改,如果机器供个人使用,更改后的系统安全性不会受到很大影响;如果多人共享一台机器,建议您不要进行此类修改,以免给您的系统带来潜在的潜在隐患。
1.将常用的应用程序添加到信任区域
卡巴斯基启动时将监视和扫描该应用程序,但是对于那些经常使用的应用程序,似乎没有必要。因此,我们可以将那些受信任且经常使用的应用程序添加到信任列表中,以阻止Kaspersky启动和扫描它们。
打开卡巴斯基的设置界面,单击“扫描→威胁与排除→可信区域项目”,打开“可信区域窗口”。在“可信程序栏”中,我们可以将那些常用的应用程序添加到“可信程序列表”中,然后选择“不扫描打开的文件,”和“不限制程序活动”。
有两种添加可信程序的方法。泉州宏碁电脑维修点选择“浏览项”以手动找到要添加的应用程序的启动程序;选择“程序项目”,然后将弹出所有正在运行的程序的列表,选择要添加的项目以将其添加到受信任的程序中清单。
