当前位置: 首页 > 图文教程 > 操作系统 > Windows > 令系统更快更安全的网友小技巧

Windows
让Windows XP、2003、2008自动登录的设置
ARP攻击的解决方法常用解决办法
IIS6.0 下ASP配置 http 500内部服务器错误
如何删除Windows2003的wmpub文件夹
如何让IIS与Apache共用80端口方法
IIS备份和还原方法
Windows 2003 蓝屏的问题说明
让windows server 2003 32位支持8G内存大内存
磁盘分区格式变成RAW格式怎么办
sql server 2005 的卸载和自动备份 说明
win2003安装卡巴斯基的方法
如何备份还原 IIS 配置
windows系统需要禁止的服务
序列号不正确无法安装Win2003 SP1 解决办法
windows系统常见端口关闭方法
Windows系统进程说明
Windows 2003 系统加速****
Windows 2003系统网络负载均衡的实现
Windows Server 2003服务器安全设置
Win2003下APACHE+PHP5+MYSQL4+PHPMYADMIN 的简易配置方法

Windows 中的 令系统更快更安全的网友小技巧


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 62 ::
收藏到网摘: n/a

  网络安全的防范,我们需要堵住黑客常用缺口,从禁止端口和禁用服务入手。  

  一、禁用不必要的端口和协议   

  端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,所以端口配置正确与否直接影响到我们主机的安全。一般来说,仅打开需要使用的端口会比较安全,不过关闭端口意味着减少功能,所以我们需要在安全和功能上面做一些平衡。对于那些我们根本用不着的功能,就没必要将端口开给黑客了,所以作为管理员,我关闭了平时不常使用的协议和端口。   

  在配置系统协议时,不需要的协议统统删除。对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议(如图1)。NETBIOS是很多安全缺陷的源泉,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS给关闭,避免针对NETBIOS的攻击。选择[TCP/IP协议]→[属性]→[高级],进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项(如图2),关闭NETBIOS。
图一
  
图二

  当然,对于文件和打印共享服务的137、138、139和445端口,还可以采用以下的方法来关闭。鼠标右击“网络邻居”,选择“属性”,选择“网络和拨号连接”对话框的“高级”菜单,选择“高级设置”命令,进入高级设置对话框(如图3),在出现的画面中的上部选择所需的连接,下部取消“文件和打印机共享”项(保持空选),即可禁止这几个端口。
  
图三

  另外对于协议和端口的限制,也可采用以下方法:[网上邻居]→[属性]→[本地连接] →[属性]→[Internet 协议(TCP/IP)]→[属性]→[高级]→[选项]→[TCP/IP筛选]→[属性],勾选“启用TCP/IP筛选”,只允许需要的TCP ,UDP端口和协议即可。不过对于Windows 2000的端口过滤来说,有一个不好的特性:只能规定打开哪些端口,不能规定关闭哪些端口,这样对于需要开大量端口的用户就比较痛苦,而且由于端口过滤有时会阻塞合法的连接,占用的资源太多,对主机性能有些影响,所以一般只在网络边界的网关上进行端口过滤,在一般的Windows主机上可以不做。

  二、禁用不必要的服务   

  禁用服务的方法:进入控制面板的“管理工具”,运行“服务”,进入服务界面,双击右侧列表中需要禁用的服务,在打开的服务属性的常规标签页“启动类型”一栏,点击小三角形按钮选择“已禁用”(如图4),再点击[停止]按钮,最后确定即可。禁用服务不但可以让您的系统更加安全,也可以让电脑速度运行得更加快哦,一举两得。
图四

  Windows 2000需要禁用以下一些服务
  
表一

  Win2003系统建议禁用服务列表
表二

  Windows XP系统建议禁用服务列表

表三