닫혀야 할 포트가 다 닫혔는데 해커가 침입할 수 있을까요?

I 불법 침입의 주요 방법은 처음 두 가지, 특히 인기 있는 해커 도구를 이용하는 것입니다. 첫 번째 방법은 호스트를 공격하는 가장 일반적이고 일반적인 방법입니다. 후자의 두 가지 방법에서는 수단이 뛰어난 해커들만 사용할 수 있으며, 적용 범위는 광범위하지 않다. 그리고 이 두 가지 문제가 발생하기만 하면, 소프트웨어 서비스 업체는 곧 패치를 제공하여 제때에 시스템을 수리할 것이다.

따라서 처음 두 가지 불법 침입 방식을 제한할 수 있다면 해커 도구를 이용한 불법 침입을 효과적으로 막을 수 있다. 또한 처음 두 가지 불법 침입 방식은 포트를 통해 호스트에 진입한다는 공통점을 가지고 있습니다.

포트는 한 집의 여러 문 (서버 (서버 네트워크 리소스 다운로드)) 과 같고, 서로 다른 문은 서로 다른 방 (서버 네트워크 리소스 다운로드) 으로 서로 다른 서비스를 제공합니다. 우리가 흔히 사용하는 FTP 기본 포트는 2 1 이고 WWW 페이지 기본 포트는 80 입니다. 그러나 일부 조잡한 네트워크 관리자는139 와 같이 쉽게 침입할 수 있는 포트 서비스를 개설하는 경우가 많습니다. 빙하, 보, 광외 등과 같은 트로이마 프로그램도 있습니다. , 모르는 포트를 자동으로 엽니다. 그럼, 우리가 사용하지 않는 포트를 모두 차단한다면, 이 두 가지 불법 침입을 막을 수 있지 않을까요?

여기서 닫힌 포트의 예는 135, 137, 138, 139, 445,/kloc 입니다

구체적인 작업은 다음과 같습니다.

기본적으로 Windows 에는 많은 열린 포트가 있습니다. 인터넷을 할 때, 인터넷 바이러스와 해커는 이 포트를 통해 컴퓨터 (컴퓨터) 에 연결할 수 있다. 시스템을 철벽으로 만들려면 주로 TCP 135,139,445,593, 1025 및 UDP/를 닫아야 합니다. 다음은 WinXP/2000/2003 에서 이러한 네트워크 포트를 닫는 방법에 대한 설명입니다.

첫 번째 단계: 시작 메뉴/설정/제어판/관리 도구를 클릭하고, 두 번 클릭하여 로컬 보안 정책을 열고, 로컬 컴퓨터 (컴퓨터) 에서 IP 보안 정책을 선택하고, 오른쪽 창의 빈 공간을 마우스 오른쪽 버튼으로 클릭하여 바로 가기 메뉴를 팝업하고, IP 보안 정책 생성을 선택하고, 마법사를 팝업합니다. 마법사에서 다음 을 클릭하여 새 보안 정책의 이름을 지정합니다. [다음] 을 다시 누르면 [보안 통신 요청] 화면이 표시됩니다. 화면의 기본 대응 규칙 활성화 왼쪽에 있는 확인 표시를 취소하고 마침 을 클릭하여 새 IP 보안 정책을 만듭니다.

2 단계에서 확인을 클릭하여 필터 목록 대화 상자로 돌아갑니다. 정책이 추가된 것을 볼 수 있습니다. 위 단계를 반복하여 TCP 137, 139, 445, 593 포트 및 UDP 135,1을 계속 추가합니다

3 단계: 위 단계를 반복하여 TCP 포트 1025, 2745, 3 127, 6 129, 3389 에 대한 차폐 정책을 추가합니다.

4 단계: 새 규칙 속성 대화 상자에서 새 IP 필터 목록을 선택하고 왼쪽에 있는 원을 클릭하여 활성화되었음을 나타내는 점을 추가한 다음 필터 작업 탭을 클릭합니다. [필터 작업] 탭에서 [추가 마법사 사용] 왼쪽에 있는 후크를 제거하고 [추가] 단추를 클릭한 다음 [차단] 작업을 추가합니다. [새 필터 작업 등록 정보] 의 [보안 조치] 탭에서 [차단] 을 선택합니다

5 단계에서는 [새 규칙 속성] 대화 상자로 이동하여 [새 필터 동작] 을 클릭하면 왼쪽 원 안에 점이 추가되어 활성화되었음을 나타냅니다. 닫기를 클릭하여 대화상자를 닫습니다. 마지막으로 새 IP 보안 정책 속성 대화 상자로 돌아가서 왼쪽에 있는 새 IP 필터 목록을 선택한 다음 확인 버튼을 눌러 대화 상자를 닫습니다. 로컬 보안 정책 창에서 새로 추가된 IP 보안 정책을 마우스 오른쪽 버튼으로 클릭하고 할당 을 선택합니다.

이 시점에서 컴퓨터 (컴퓨터) 를 시작할 수 있습니다. 다시 시작하면 컴퓨터 (컴퓨터) 의 위의 네트워크 포트가 닫힙니다. 이 시점에서 바이러스와 해커는 더 이상 이 포트에 연결할 수 없게 되어 컴퓨터 (컴퓨터) 를 보호할 수 있을 것이다.

다음은 WINDOWS 에서 기본 C$, D$, Admin$ 및 IPC$ 를 끄는 방법입니다.

아시다시피, WINDOWS 2000 과 WINDOWS XP 에는 기본 * * * 이 있을 것이고, 바이러스와 해커도 이런 방식으로 컴퓨터 (컴퓨터) 에 들어가 파일을 파괴하고 심지어 원격으로 컴퓨터 (컴퓨터) 를 제어할 수 있습니다. 이 시점에서 이러한 기본 * * * 즐거움을 삭제해야합니다 (사실, 이러한 기본 * * * 즐거움은 개인에게 해로울 뿐입니다).

2 단계: IP 보안 정책을 마우스 오른쪽 버튼으로 클릭하고 속성 대화 상자에서 추가 마법사 왼쪽에 있는 후크를 제거한 다음 추가를 클릭하여 새 규칙을 추가하고 새 규칙 속성 대화 상자를 팝업하고 추가를 클릭하여 IP 필터 목록 창을 팝업합니다. 목록에서 먼저 추가 마법사 사용 왼쪽의 선택 표시를 제거한 다음 오른쪽의 추가 버튼을 클릭하여 새 필터를 추가합니다.

세 번째 단계에서는 필터 특성 대화상자로 이동합니다. 네가 제일 먼저 본 것은 주소이다. 소스 주소로 임의 IP 주소 를 선택하고 대상 주소로 내 IP 주소 를 선택합니다. 프로토콜 탭을 클릭하고 프로토콜 유형 선택 드롭다운 목록에서 TCP 를 선택한 다음 이 포트 아래의 텍스트 상자에 "135" 를 입력하고 확인 버튼을 클릭하여 추가합니다

먼저 WINDOWS XP 의 운영 체제를 말씀드리겠습니다. XP 는 2000 만큼 다루기 쉽지 않다. 방법을 찾기도 전에 QQ 에서' 애봉' 을 만났다. 나는 물었다, 그가 당시에도 방법이 없을 줄은 생각지도 못했다. 약 15 분 후, 인터넷에서 net share *$ /del 을 사용했다는 것을 알게 되었고,' 애봉' 도 나에게 이 명령을 사용하라고 말했다.

가끔 거의 사용하지 않는 컴퓨터 (컴퓨터) 라면 시작 메뉴에서' 실행' 을 선택하고' 네트워크 공유 * $/del' (* 삭제할 * * * 의 이름을 나타냄) 을 입력하면 됩니다. 하지만 다음에 전원을 켜면 이 기본 * * * * 이 즐길 수 있습니다. 전원을 켠 후 이러한 기본 * * * 즐거움을 완전히 끄려면 어떻게 해야 합니까? 따라와, 우리 가자.

이제 WINDOWS 부팅 후 모든 기본 * * * 즐거움을 자동으로 끄는 방법을 살펴보겠습니다. WINDOWS 2000 과 WINDOWS XP 는 여기서 비슷합니다. 시작 메뉴에서 실행 을 선택하고 regedit 를 입력하여 레지스트리 [HKEY _ local _ machine \ software \ Microsoft \ Windows \ current version \ run] 분기를 열고 그 아래에 새 "; 이름은 임의의 이름 (예: "delshareC$") 일 수 있습니다. 마우스 오른쪽 버튼을 클릭하고 팝업 바로 가기 메뉴에서 수정을 클릭한 다음 나타나는 문자열 편집 창의 숫자 데이터 표시줄에 "net share C$ /del" (따옴표 없음) 을 입력하고 확인을 클릭합니다. 마찬가지로 "delshareD$" 및 "숫자 데이터" 를 "순 공유 D$ /del" 등으로 "문자열 값" 을 추가합니다. , "net share Admin$ /del" 등을 포함한 여러 파티션이 있습니다. 참고: 대소문자가 다릅니다. 레지스트리를 저장하고 컴퓨터 (컴퓨터) 를 다시 시작하면 이러한 특수 리소스가 시작 시 자동으로 종료됩니다.

하지만' net share IPC$ /del' 명령이' IPC$' 에 전혀 영향을 주지 않고 기본 * * * 즐거움을 유지한다는 것을 눈치 채셨나요? IPC$ 를 끄지 않아도 됩니다.

또한 IPC$ 와 기본 * * * 종속 서비스: lanmanserver, 즉 서버 서비스를 영구적으로 종료하는 방법을 가르쳐 주신' 모차르트' 교육 선생님에게도 감사드립니다. 제어판의 "관리 도구" 로 가서 "서버 서비스" 에서 "서비스" 를 찾고 "속성" 을 입력한 다음 "일반" 을 클릭해야 합니다. 그러나, 이것은 약간의 부정적인 영향을 미칠 것이다. IPC$ 의 기본값을 끄면 많은 서버 서비스를 사용할 수 없으며 LAN 내의 다른 컴퓨터 (컴퓨터) 에 액세스할 수 없는 경우도 있을 수 있습니다. 조심하세요!