¿Cómo cerrar el puerto para evitar la intrusión de piratas informáticos?
Cómo cerrar puertos manualmente y prevenir intrusiones ilegales en Windows
Generalmente utilizamos algún potente software anti-piratería y firewalls para garantizar la seguridad de nuestros sistemas, pero algunos usuarios no los tienen. las condiciones anteriores. ¿Qué hacer? Aquí hay una manera sencilla de ayudar a todos a prevenir intrusiones ilegales restringiendo los puertos.
Métodos de intrusión ilegal
En pocas palabras, los métodos de intrusión ilegal se pueden dividir aproximadamente en 4 tipos:
1. El error de sistemas irrumpe en el host.
2. Plante un troyano y utilice la puerta trasera abierta por el troyano para ingresar al host.
3. Utilice el desbordamiento de datos para obligar al host a proporcionar una puerta trasera para ingresar al host.
4. Aprovechar las vulnerabilidades de ciertos diseños de software para controlar directa o indirectamente el host.
Los principales métodos de intrusión ilegal son los dos primeros, especialmente el uso de algunas herramientas de piratería populares. El primer método es la forma más común y común de atacar el host y los dos últimos métodos. Sólo algunos piratas informáticos sofisticados pueden aprovecharlo y el impacto no es generalizado. Tan pronto como ocurren estos dos problemas, los proveedores de servicios de software proporcionarán rápidamente parches para reparar el sistema de manera oportuna.
Por lo tanto, si se pueden restringir los dos primeros métodos de intrusión ilegal, se pueden prevenir eficazmente las intrusiones ilegales utilizando herramientas de piratas informáticos. Además, los dos primeros métodos de intrusión ilegal tienen una cosa en común: ingresar al host a través del puerto.
Un puerto es como varias puertas en una casa (servidor). Diferentes puertas conducen a diferentes habitaciones (diferentes servicios proporcionados por el servidor). El puerto predeterminado de FTP comúnmente utilizado es el 21, mientras que el puerto predeterminado de las páginas web WWW es generalmente el 80. Sin embargo, algunos administradores de red descuidados a menudo abren algunos servicios de puertos que son fáciles de invadir, como 139, etc., y también hay algunos programas troyanos, como Binghe, BO, Guangwai, etc., que abren automáticamente un puerto que no eres consciente de. Entonces, mientras bloqueemos todos los puertos que no utilizamos, ¿no podremos prevenir estos dos tipos de intrusiones ilegales?
Métodos para restringir puertos
Para usuarios individuales, puede restringir todos los puertos, porque no tiene que permitir que su máquina proporcione ningún servicio al mundo exterior para brindar servicios de red; En el mundo exterior, para el servidor, debemos abrir los puertos que deben usarse (como el puerto WWW 80, el puerto FTP 21, el puerto de servicio de correo 25, 110, etc.) y cerrar todos los demás puertos.
Aquí, para los usuarios que utilizan Windows 2000/XP/2003, no es necesario instalar ningún otro software. Puede utilizar "Modificar política de grupo" o "Función de filtrado TCP/IP" para limitar los puertos del servidor. . Las configuraciones específicas son las siguientes:
El primer método: "Modificar política de grupo":
El primer paso es ingresar gpedit.msc en "Ejecutar" y presionar Enter para abrir " Política de grupo", seleccione "Política de seguridad IP, en computadora local" en Configuración de Windows-Configuración de seguridad en Política de grupo, haga clic con el botón derecho del mouse en el espacio en blanco en el panel derecho, aparecerá un menú contextual, seleccione "Crear seguridad IP Política", y aparecerá un asistente. Haga clic en el botón "Siguiente" en el asistente para nombrar la nueva política de seguridad; haga clic en "Siguiente" nuevamente, se mostrará la pantalla "Solicitud de comunicación segura" en la pantalla, elimine la marca de verificación a la izquierda de "Activar reglas correspondientes predeterminadas". " y haga clic en " El botón Listo crea una nueva política de seguridad IP.
El segundo paso es hacer clic derecho en la política de seguridad IP, en el cuadro de diálogo "Propiedades", desmarque la casilla de verificación "Usar asistente para agregar", luego haga clic en el botón "Agregar" para agregar una nueva regla. y luego aparece el cuadro de diálogo "Propiedades de nueva regla", haga clic en el botón "Agregar" en la pantalla y aparecerá la ventana de lista de filtros de IP en la lista, primero elimine la marca de verificación en el lado izquierdo de "Usar asistente para agregar"; ", y luego haga clic en el botón "Agregar" en el lado derecho. Agregar nuevo filtro.
El tercer paso es ingresar al cuadro de diálogo "Propiedades del filtro". Lo primero que verá es la dirección. Seleccione "Cualquier dirección IP" para la dirección de origen y "Mi dirección IP" para la dirección de destino; haga clic en la pestaña "Protocolo", seleccione "TCP" en la lista desplegable de "Seleccionar tipo de protocolo", luego ingrese "135" en el cuadro de texto debajo de "A este puerto", haga clic en el botón "Aceptar", agregando así un Escudo de filtro de puerto TCP 135 (RPC), que puede evitar que el mundo exterior se conecte a su computadora a través del puerto 135.
Haga clic en "Aceptar" y regrese al cuadro de diálogo de la lista de filtros. Puede ver que se ha agregado una política. Repita los pasos anteriores para continuar agregando los puertos TCP 137, 139, 445, 593 y UDP 135. 139, 445 y establecer los filtros correspondientes para los mismos.
Repita los pasos anteriores para agregar la política de bloqueo para los puertos TCP 1025, 2745, 3127, 6129 y 3389, establezca el filtro para los puertos anteriores y finalmente haga clic en el botón "Aceptar".
El cuarto paso, en el cuadro de diálogo "Propiedades de nueva regla", seleccione "Nueva lista de filtros IP", luego haga clic en el círculo a la izquierda para agregar un punto para indicar que se ha activado y finalmente haga clic en la pestaña Operaciones "Filtro".
En la pestaña "Acción de filtro", desmarque la casilla de verificación "Usar asistente para agregar", haga clic en el botón "Agregar" y agregue la acción "Bloquear": En la pestaña "Medidas de seguridad" de "Propiedades de nueva acción de filtro", seleccione "Bloquear". " y haga clic en el botón "Aceptar".
El quinto paso, ingrese al cuadro de diálogo "Propiedades de nueva regla", haga clic en "Nueva acción de filtro", se agregará un punto al círculo a la izquierda, indicando que se ha activado, haga clic el botón "Cerrar" para cerrar el cuadro de diálogo finalmente regrese al cuadro de diálogo "Nuevas propiedades de la política de seguridad IP", marque la casilla izquierda de "Nueva lista de filtros IP" y presione el botón "Aceptar" para cerrar el cuadro de diálogo. En la ventana Política de seguridad local, haga clic derecho en la política de seguridad IP recién agregada y seleccione Asignar.
Después de reiniciar, los puertos de red mencionados anteriormente en la computadora se cerrarán y los virus y piratas informáticos ya no podrán conectarse a estos puertos, protegiendo así su computadora.
Segundo método: "Función de filtrado TCP/IP":
1. Haga clic derecho en "Mis sitios de red", seleccione "Propiedades" y luego haga doble clic en "Conexión de área local". " (Si es un usuario de Internet por acceso telefónico, seleccione el icono "Mi conexión") y aparecerá el cuadro de diálogo "Estado de la conexión de área local".
2. Haga clic en el botón [Propiedades], aparecerá "Propiedades de conexión de área local", seleccione "Protocolo de Internet (TCP/IP)" en "Esta conexión utiliza los siguientes elementos" y luego haga clic en Botón [Propiedades].
3. Haga clic en el botón [Avanzado] en el cuadro de diálogo emergente "Protocolo de Internet (TCP/IP)". En la ventana emergente "Configuración avanzada de TCP/IP", seleccione la pestaña "Opciones", seleccione "Filtrado TCP/IP" y luego haga clic en el botón [Propiedades].
4. En el cuadro de diálogo emergente "Filtrado TCP/IP", seleccione la casilla de verificación "Habilitar filtrado TCP/IP" y luego seleccione "Solo permitir" en el "Puerto TCP" a la izquierda. (Consulte la imagen adjunta).
De esta forma, podrás añadir o eliminar tú mismo varios puertos de tu TCP o UDP o IP.
Después de agregar o eliminar, reinicie la máquina y su servidor estará protegido.
Si solo navegas por Internet no necesitas añadir ningún puerto. Sin embargo, si desea utilizar algunas herramientas de comunicación de red, como OICQ, debe abrir el puerto "4000". De manera similar, si descubre que una herramienta de red de uso común no funciona, averigüe el puerto que abre en su host. y luego agregue el puerto en "Filtrado TCP/IP".
Para hacer de su sistema un muro de hierro, estos puertos deben bloquearse, incluyendo principalmente: puertos TCP 135, 139, 445, 593, 1025 y puertos UDP 135, 137, 138, 445, algunos populares. virus Puertos de puerta trasera (como los puertos TCP 2745, 3127, 6129) y puerto de acceso a servicios remotos 3389.
Además, cada servicio corresponde a un puerto correspondiente. Por ejemplo, el puerto del conocido servicio WWW es 80, smtp es 25 y ftp es 21. Estos son los valores predeterminados en win2000/XP. /2003 instalación. El servicio está habilitado. Realmente no es necesario para usuarios individuales y los servicios inútiles se pueden desactivar. Configúrelo en "Servicios" en "Herramientas administrativas" en "Panel de control".
Puertos 1, 7.9, etc.: cierre SimpleTCP/IPService y admita los siguientes servicios TCP/IP: CharacterGenerator, Daytime, Discard, Echo y QuoteoftheDay.
2. Puerto 80: Desactiva el servicio WWW. El nombre que se muestra en "Servicios" es "WorldWideWebPublishingService", que proporciona conexión y administración web a través de la unidad de administración de Internet Information Services.
3. Puerto 25: cierre el servicio SimpleMailTransportProtocol (SMTP), que proporciona la función de transmitir correos electrónicos a través de redes.
4. Puerto 21: Cerrar FTPPublishingService El servicio que proporciona es proporcionar conexión y administración FTP a través de la unidad de administración de Internet Information Services.
5. Puerto 23: cierre el servicio Telnet, que permite a los usuarios remotos iniciar sesión en el sistema y utilizar la línea de comandos para ejecutar programas de la consola.
6. Otra cosa muy importante es cerrar el servicio del servidor. Este servicio proporciona soporte RPC, archivos, impresión y uso compartido de canalizaciones con nombres. Al desactivarlo se desactivarán los servicios predeterminados de win2k/XP/2003, como ipc$, c$, admin$, etc. Cerrar este servicio no afectará sus otras operaciones.
7. También está el puerto 139, que es el puerto NetBIOSSession y se utiliza para compartir archivos e impresiones. Tenga en cuenta que la máquina Unix que ejecuta samba también abre el puerto 139, que tiene la misma función. En el pasado, no era muy preciso utilizar Streamer 2000 para determinar el tipo de host de la otra parte. Probablemente se consideraba una máquina NT si el puerto 139 estaba abierto. Pero ahora es mejor.
El método para cerrar el puerto 139 es seleccionar el atributo "Protocolo de Internet (TCP/IP)" en "Conexión de área local" en "Conexiones de red y de acceso telefónico", ingresar "Configuración TCP/IP avanzada", "Configuración WINS" y hay un elemento "Desactivar TCP/IP" NETBIOS", marque la casilla para cerrar el puerto 139. Para usuarios individuales, puede configurarlo como "deshabilitado" en cada configuración de atributo de servicio para evitar reiniciar el servicio la próxima vez.
En segundo lugar, no hay ningún secreto importante en una computadora doméstica, por lo que no hay necesidad de hacerlo tan problemático.
Incluso si abre el puerto abierto, los virus y troyanos de su computadora se abrirán por segunda vez. A veces, un software antivirus puede resolver muchos problemas.