关闭端口的方法非常简单,在“控制面板→“管理工具→“服务中即可配置。
这里重点说说139端口,139端口也就是NetBIOS Session端口,用来文件和打印的共享,关闭139端口的方法是在“本地连接中选取“Internet协议(TCP/IP)属性,进入“高级TCP/IP设置“WINS设置里,有一项“禁用TCP/IP的NETBIOS,选中后即可关闭139端口。
为什么要关闭139端口呢?这里涉及一个139端口入侵的问题。如果安全确定一台存在139端口漏洞的主机。用扫描工具扫描,然后使用nbtstat;-a;IP这个命令得到用户的情况,最后完成非法访问的操作。
二、组策略部署
组策略和注册表,是Windows系统中重要的两部控制台。对于系统中安全方面的部署,组策略又以其直观化的表现形式更受用户青睐。我们可以通过组策略禁止第三方非法更改地址,也可以禁止别人随意修改防火墙配置参数,更可以提高共享密码强度免遭其被破解。
比如,在一个特定网络环境中,如果部分用户共同使用相同的一台工作站进行网络访问时,安全隐患就显露出来、倘若我们没有划定安全的上网区域,那样会造成工作站的权限紊乱,从而带来系统危机。轻者造成系统瘫痪,重者则可遭受远程入侵,损失宝贵资料。所以,为了保护本地网络以及本地工作站的安全,我们可以尝试在公共计算机系统中,通过设置组策略的方法为普通用户界定安全上网区域,强制进入系统的用户只能在设定内的安全区域中上网冲浪。
由于组策略有着直观的名字和功能解释,所以应用上比较简单,对于管理员和终端用户都非常方便,但它的功能远没有限制起来那样简单,我们可以将它作为一种安全保护跟踪工具。比如,可以利用组策略寻找共享目录访问痕迹。
这对于局域网内的用户监测来说非常重要。因为在网络内部,一旦出现非法用户,大多与共享入侵和访问共享资源有关,此时查询共享目录的访问信息就可以追踪求原,查到真凶。打开组策略后在左侧列表区域中的“本地计算机策略→“计算机配置→“Windows设置→“安全设置→“本地策略→“审核策略选项,在“审核策略中找到“审核对象访问,选中属性界面中的“失败、“成功项,以后出现问题时就能有针对性地进入系统安全日志文件,来查看相关事件记录。;
标签:
