电脑技术学习

如何让您的Windows系统变得更快更安全经验技巧

dn001

  网络安全的防范,我们需要堵住黑客常用缺口,从禁止端口和禁用服务入手。

  一、禁用不必要的端口和协议

  端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,所以端口配置正确与否直接影响到我们主机的安全。一般来说,仅打开需要使用的端口会比较安全,不过关闭端口意味着减少功能,所以我们需要在安全和功能上面做一些平衡。对于那些我们根本用不着的功能,就没必要将端口开给黑客了,所以作为管理员,我关闭了平时不常使用的协议和端口。

  在配置系统协议时,不需要的协议统统删除。对于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居,选择“属性,再鼠标右击“本地连接,选择“属性,卸载不必要的协议(如图1)。NETBIOS是很多安全缺陷的源泉,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS给关闭,避免针对NETBIOS的攻击。选择[TCP/IP协议]→[属性]→[高级],进入“高级TCP/IP设置对话框,选择“WINS标签,勾选“禁用TCP/IP上的NETBIOS一项(如图2),关闭NETBIOS。
;

图1 卸载不必要的协议

  当然,对于文件和打印共享服务的137、138、139和445端口,还可以采用以下的方法来关闭。鼠标右击“网络邻居,选择“属性,选择“网络和拨号连接对话框的“高级菜单,选择“高级设置命令,进入高级设置对话框(如图3),在出现的画面中的上部选择所需的连接,下部取消“文件和打印机共享项(保持空选),即可禁止这几个端口。


;

图2 关闭NETBIOS

标签: