xp禁止端口软件 禁止usb端口的软件
WinXP如何禁止远程协助,屏蔽闲置的端口呢?
在Windows XP上有一项名为“远程协助”的功能,它允许用户在使用计算机发生困难时,向MSN上的好友发出远程协助邀请,来帮助自己解决问题。
而这个“远程协助”功能正是“冲击波”病毒所要攻击的RPC(Remote Pocedue Call)服务在Windows XP上的表现形式。
建议用户不要使用该功能,使用前也应该安装Micosoft提供的RPC漏洞工具和“冲击波”免疫程序。
禁止“远程协助”的方法是:打开系统属性对话框(右键“我的电脑”、“属性”),在“远程”项里去掉“允许从这台计算机发送远程协助邀请”前面的“√”。
使用系统自带的“TCPIP筛选服务”就能够限制端口。
方法如下:在“网络连接”上单击右键,选择“属性”,打开“网络连接属性”对话框,在“常规”项里选中里面的“Intenet协议(TCPIP)”然后单击下面的[属性]按钮,在“Intenet协议(TCPIP)属性”窗口里,单击下面的[高级]按钮,在弹出的“高级TCPIP设置”窗口里选择“选项”项,再单击下面的[属性]按钮,最后弹出“TCPIP筛选”窗口,通过窗口里的“只允许”单选框,分别添加“TCP”、“UDP”、“IP”等网络协议允许的端口,未提供各种服务的情况,可以屏蔽掉所有的端口。
这是最佳的安全防范形式。
如何打开或关闭端口不用其它工具
开始→程序→管理工具→本地安全策略→IP安全策略比如做传奇私服时要封闭一些危险端口。
在本地机器上〓点击右键〓→管理IP筛选器表和筛选器操作2. 打开管理IP筛选器表和筛选器操作→添加,在你看见的IP筛选列表里把名称改成TCP 3000 。
然后点击 → 添加 → 下一步最后记得要指派。
XP系统如何禁止指定程序联网?
打开控制面板-防火墙-例外 选项卡,查找列表中是否有希望禁止联网的程序,如有,将其删除。
再次运行希望禁止联网的程序时,则会弹出windows防火墙,此时选择 保持阻止 即可。
如果感觉效果不好或不起作用,建议安装第三方防火墙或安全卫士等安全类软件,里面有名称类似黑名单的设置功能(360安全卫士中在功能大全-流量监控器-流量管理中,在某一程序上点右键选禁止访问网络即可)...
急急急,电脑中冲击波病毒了,说要禁止端口,XP系统的32位,怎么...
计算机"端口"是英文port的译义,可以认为是计算机与外界通讯交流的出口。
其中硬件领域的端口又称接口,如:USB端口、串行端口等。
软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。
在网络技术中,端口(Port)有好几种意思。
集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。
我们 这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻 辑意义上的端口。
那么TCP/IP协议中的端口指的是什么呢?如果把IP地址比作一间房子 ,端口就是出入这间房子的门。
真正的房子只有几个门,但是一个IP地址的端口 可以有65536(即:256*256)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535(256*256-1)。
在Internet上,各主机间通过TCP/IP协议发送和接收数据包,各个数据包根据其目的主机的ip地址来进行互联网络中的路由选择。
可见,把数据包顺利的传送到目的主机是没有问题的。
问题出在哪里呢?我们知道大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据包传送给众多同时运行的进程中的哪一个呢?显然这个问题有待解决,端口机制便由此被引入进来。
本地操作系统会给那些有需求的进程分配协议端口(protocol port,即我们常说的端口),每个协议端口由一个正整数标识,如:80,139,445,等等。
当目的主机接收到数据包后,将根据报文首部的目的端口号,把数据发送到相应端口,而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。
说到这里,端口的概念似乎仍然抽象,那么继续跟我来,别走开。
端口其实就是队,操作系统为各个进程分配了不同的队,数据包按照目的端口被推入相应的队中,等待被进程取用,在极特殊的情况下,这个队也是有可能溢出的,不过操作系统允许各进程指定和调整自己的队的大小。
不光接受数据包的进程需要开启它自己的端口,发送数据包的进程也需要开启端口,这样,数据包中将会标识有源端口,以便接受方能顺利的回传数据包到这个端口。
即使你对策略一点不懂也可以按照下面一步一步地完成禁用端口。
以139为例1.开始->控制面板(或者管理)->管理工具->本地安全策略2.右击"Ip安全策略,在 本地计算机", 选择 "管理 IP 筛选器表和筛选器操作",3.在"管理 IP 筛选器表"中,按"添加"按钮 4.在⑴ 名称(N) 下面添上"禁止139端口" 描述(D) 也写上"禁止139端口" ⑵添加按扭 ⑶惦记下一步 ⑷在源地址(s): 出选择 下拉里的第二项"任何 ip 地址" 下一步 ⑸在目标地址(D): 选上"我的 ip 地址" 下一步 ⑹选择协议类型(S): 把"任意"选改为"tcp" 下一步 ⑺设置ip协议断口: 选择 到端口(O) 添上你要禁止的端口"139" 下一步 ⑻ 完成5 看完了吗? 按确定按扭 呵呵..6 惦记 "管理筛选器操作" 同4 中的⑴⑵⑶ "完成"8 惦记 "关闭"按扭9 右击"Ip安全策略,在 本地计算机", 选择 "创建ip安全策略" 同4 中的⑴⑵⑶进入"为此安全规则设置初始身份验证方法 不管他 下一步10 出现一个警告窗口"只有当这个规则在一台为域成员的计算机上 Kerberos 才有效。
这台计算机不是一个域成员。
您想继续并保留这些规则的属性吗?"当然"是"拉11 惦记"完成"按扭12 "常规" 和 "规则" 惦记 "规则" 惦记"添加"按扭 13 惦记下一步 一直下一步 出现一个同样的警告 yes14 从ip筛选器列表(I)筐中点上第一个:"禁止139端口"前面的○成为⊙15 同14选择 下一步 同7出现"完成"按扭 惦记16 确定17 关闭 属性筐18 右键 右面窗口的 "禁止139端口连接" --=>指派一些端口的禁用方法 113端口木马的清除(仅适用于windows系统):这是一个基于irc聊天室控制的木马程序。
1.首先使用netstat -an命令确定自己的系统上是否开放了113端口2.使用fport命令察看出是哪个程序在监听113端口fport工具下载例如我们用fport看到如下结果:Pid Process Port Proto Path392 svchost -> 113 TCP C:\WINNT\system32\vhos.exe 我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为c:\winnt\system32下。
3.确定了木马程序名(就是监听113端口的程序)后,在任务管理器中查找到该进程,并使用管理器结束该进程。
4.在开始-运行中键入regedit运行注...
WinXP必须禁止的服务如何操作?
WinXP必须禁止的服务: 1.NetMeetingRemoteDesktopShaing:允许受权的使用者通过NetMeeting在网路上互相访问对方。
这项服务对大多数个人使用者并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的用户端,骇客的嗅探程式很容易就能探测到这些帐户资讯。
2.UnivesalPlugandPlayDeviceHost:此服务是为通用的随插即用设备提供支援。
这项服务存在一个安全性漏洞,运行此服务的电脑很容易受到攻击。
攻击者只要向某个拥有多台WinXP系统的网路发送一个虚假的UDP包,就可能会造成这些WinXP主机对指定的主机进行攻击(DDoS)。
另外如果向该系统1900埠发送一个UDP包,令“Location”域的位址指向另一系统的chagen埠,就有可能使系统陷入一个闭环,消耗掉系统的所有资源(需要安装硬体时需手动开启)。
3.Messenge:俗称信差服务,电脑使用者在局域网内可以利用它进行资料交换(传输用户端和伺服器之间的NetSend和Alete服务消息,此服务与WindowsMessenge无关。
如果服务停止,Alete消息不会被传输)。
这是一个危险而讨厌的服务,Messenge服务基本上是用在企业的网路管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布快显广告,标题为“信差服务”。
而且这项服务有漏洞,MSBlast和Slamme病毒就是用它来进行快速传播的。
4.TeminalSevices:允许多位用户连接并控制一台机器,并且在远端电脑上显示桌面和应用程式。
如果你不使用WinXP的远端控制功能,可以禁止它。
5.RemoteRegisty:使远端使用者能修改此电脑上的注册表设置。
注册表可以说是系统的核心内容,一般使用者都不建议自行更改,更何况要让别人远端修改,所以这项服务是极其危险的。
6.FastUseSwitchingCompatiility:在多使用者下为需要协助的应用程式提供管理。
WindowsXP允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击“开始&a;注销&a;快速切换”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员帐户。
如果不经常使用,可以禁止该服务。
或者在“控制台&a;用户帐户&a;更改使用者登录或登出方式”中取消“使用快速用户切换”。
7.Telnet:允许远端使用者登录到此电脑并运行程式,并支援多种TCPIPTelnet客户,包括基于UNIX和Windows的电脑。
又一个危险的服务,如果启动,远端用户就可以登录、访问本地的程式,甚至可以用它来修改你的ADSLModem等的网路设置。
除非你是网路专业人员或电脑不作为伺服器使用,否则一定要禁止它。
8.PefomanceLogsAndAlets:收集本地或远端电脑基于预先配置的日程参数的性能资料,然后将此资料写入日志或触发警报。
为了防止被远端电脑搜索资料,坚决禁止它。
9.RemoteDesktopHelpSessionManage:如果此服务被终止,远端协助将不可用。
10.TCPIPNetBIOSHelpe:NetBIOS在Win9X下就经常有人用它来进行攻击,对于不需要档和列印共用的用户,此项也可以禁用。
怎么才可以不让那些软件自动的安装到我的c盘,有些流氓软件太卑鄙...
在系统中设置太麻烦了,而且有的端口你不知道它有什么用,万一弄错了就不好办了 1、在“运行”中输入“gpedit.msc” 2、依次展开:计算机配置Windows 设置安全设置IP 安全策略,在本地机器 3、右击最后的选项,选择“所有任务导入策略”,选择文件Fiewall.ipsec(这个文件。
。
。
。
。
。
。
。
。
。
。
) 4、如果出现“常用安全策略禁用不必要的端口”,则表示导入成功。
看右边,单击右键,点所有任务,导入策略,把它导入,点击常用安全策略禁用不必要的断口,点右键,点指派,就成功了。
我的建议是使用天网防火墙,就能禁用好多不用的端口,以及这些端口常用来干什么的都会告诉你,你不必担心你弄错了那个端口
windows98和xp中如何在电脑中设置关闭某个端口,禁用QQ?
由于QQ运行时,需要加载安装目录下的LoginUinList.dat 文件(该文件存储着用户的账户信息),登录过程中一些信息还要写入安装目录下的相关文件中,如果QQ登录时不能写入信息,就会拒绝登录,达到禁止QQ登录的目的。
右击QQ安装目录,选择右键菜单中“属性”,勾选“QQ属性”窗口中的“只读”选项,再点击“确定”按钮,从弹出窗口中选中“将更改应用于该文件夹、子文件夹和文件,然后点击“确定”后关闭“QQ属性”窗口。
重新打开QQ登录窗口,原来登录过的QQ号码都将看不到了,输入QQ号码及ID,点击登录后,会发现QQ被锁定在“正在登录”窗口而无法登录。
提示:需要登录QQ时,将QQ安装目录的“只读”属性去掉即可。
- 上一篇:5s软件名字修改 软件名字修改工具
- 下一篇:番茄软件介绍 番茄时间管理软件
-