我們的防火墻是不是經常有人來攻擊你XXX端口呢?如果關掉相應沒有用處的端口不就好了嗎? 一般來說， 我們采用一些功能強大的反黑軟件和防火墻來保證我們的系統安全， 本文擬用一種簡易的辦法——通過限制端口來幫助大家防止非法入侵-----如何關閉系統中的一些端口， www.arpun.com 同時如何關閉WINDOWS 下的默認共享C$、D$、Admin$、IPC$等等。

　　非法入侵的方式

　　簡單說來， 非法入侵的方式可粗略分為4種：

　　掃描端口， 通過已知的系統Bug攻入主機。

　　種植木馬， 利用木馬開辟的后門進入主機。

　　采用數據溢出的手段， 迫使主機提供后門進入主機。

　　利用某些軟件設計的漏洞， 直接或間接控制主機。

　　非法入侵的主要方式是前兩種， 尤其是利用一些流行的黑客工具， 通過第一種方式攻擊主機的情況最多、也最普遍;而對后兩種方式來說， 只有一些手段高超的黑客才利用， 波及面并不廣泛， 而且只要這兩種問題一出現， 軟件服務商很快就會提供補丁， 及時修復系統。

　　因此， 如果能限制前兩種非法入侵方式， 就能有效防止利用黑客工具的非法入侵。 而且前兩種非法入侵方式有一個共同點， 就是通過端口進入主機。

　　端口就像一所房子(服務器)的幾個門一樣， 不同的門通向不同的房間(服務器提供的不同服務)。 我們常用的FTP默認端口為21， 而WWW網頁一般默認端口是80。 但是有些馬虎的網絡管理員常常打開一些容易被侵入的端口服務， 比如139等;還有一些木馬程序， 比如冰河、BO、廣外等都是自動開辟一個您不察覺的端口。 那么， 只要我們把自己用不到的端口全部封鎖起來， 不就杜絕了這兩種非法入侵嗎?

　　這里舉例關閉的端口有， 135， 137， 138， 139， 445， 1025， 2475， 3127， 6129， 3389， 593， 還有TCP， 其他我就不一一指出了。

　　具體操作如下:

　　默認情況下， Windows有很多端口是開放的， 在你上網的時候， 網絡病毒和黑客可以通過這些端口連上你的電腦。 為了讓你的系統變為銅墻鐵壁， 應該封閉這些端口， 主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口， 一些流行病毒的后門端口(如 TCP 2745、3127、6129 端口)， 以及遠程服務訪問端口3389。 下面介紹如何在WinXP/2000/2003下關閉這些網絡端口。

　　第一步， 點擊“開始”菜單/設置/控制面板/管理工具， 雙擊打開“本地安全策略”， 選中“IP 安全策略， 在本地計算機”， 在右邊窗格的空白位置右擊鼠標， 彈出快捷菜單， 選擇“創建 IP 安全策略”， 于是彈出一個向導。 在向導中點擊“下一步”按鈕， 為新的安全策略命名;再按“下一步”， 則顯示“安全通信請求”畫面， 在畫面上把“激活默認相應規則”左邊的鉤去掉， 點擊“完成”按鈕就創建了一個新的IP 安全策略。

　　第二步， 點擊“確定”后回到篩選器列表的對話框， 可以看到已經添加了一條策略， 重復以上步驟繼續添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口， 為它們建立相應的篩選器。

　　第三步， 再重復以上步驟添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略， 建立好上述端口的篩選器， 最后點擊“確定”按鈕。

　　第四步， 在“新規則屬性”對話框中， 選擇“新 IP 篩選器列表”， 然后點擊其左邊的圓圈上加一個點， 表示已經激活， 最后點擊“篩選器操作”選項卡。 在“篩選器操作”選項卡中， 把“使用添加向導”左邊的鉤去掉， 點擊“添加”按鈕， 添加“阻止”操作：在“新篩選器操作屬性”的“安全措施”選項卡中， 選擇“阻止”， 然后點擊“確定”按鈕。

　　第五步， 進入“新規則屬性”對話框， 點擊“新篩選器操作”， 其左邊的圓圈會加了一個點， 表示已經激活， 點擊“關閉”按鈕， 關閉對話框;最后回到“新IP安全策略屬性”對話框， 在“新的IP篩選器列表”左邊打鉤， 按“確定”按鈕關閉對話框。 在“本地安全策略”窗口， 用鼠標右擊新添加的 IP 安全策略， 然后選擇“指派”。

　　這時候你就可以電腦了， 重新啟動后， 電腦中上述網絡端口就被關閉了， 在這時候病毒和黑客應該是已經不能連上這些端口了， 從而保護了你的電腦。

　　以下要說的是怎樣關閉WINDOWS下的默認共享C$、D$、Admin$和IPC$等等。

　　大家應該知道在WINDOWS 2000和WINDOWS XP下會有默認的共享， 病毒和黑客也可以通過這個途徑進入你的電腦， 從而來毀壞你的文件甚至遠程控制你的電腦， 這時就應該刪除這些默認的共享(其實這些默認的共享對于你個人來說， 只是有百害而無一利， 這時我個人的看法噢， 有意見大家提喲)。

　　第二步， 右擊該IP安全策略， 在“屬性”對話框中， 把“使用添加向導”左邊的鉤去掉， 然后單擊“添加”按鈕添加新的規則， 隨后彈出“新規則屬性”對話框， 在畫面上點擊“添加”按鈕， 彈出IP篩選器列表窗口;在列表中， 首先把“使用添加向導”左邊的鉤去掉， 然后再點擊右邊的“添加”按鈕添加新的篩選器。

　　第三步， 進入“篩選器屬性”對話框， 首先看到的是尋址， 源地址選“任何 IP 地址”， 目標地址選“我的 IP 地址”;點擊“協議”選項卡， 在“選擇協議類型”的下拉列表中選擇“TCP”， 然后在“到此端口”下的文本框中輸入“135”， 點擊“確定”按鈕， 這樣就添加了一個屏蔽 TCP 135(RPC)端口的篩選器， 它可以防止外界通過135端口連上你的電腦。

　　這里要先說WINDOWS XP的操作系統， XP可不比2000那么容易對付啰， 在我還沒找到方法之前， 在QQ上碰到“封情絕愛”， 問了一下， 沒想到當時他也沒有想到方法， 過了15鐘左右， 當時我在網上已經查到用net share *$ /del這個方法時， “封情”也同時告訴我要用這個命令， 真是英雄所見略同。

　　如果你只是偶爾很少用的電腦， 你可以在“開始”菜單里選擇“運行”， 然后在里面輸入“net share *$ /del”(*代表你要刪除的共享的名稱)就可以了。 但是在下次開機以后還會有這個默認的共享， 怎么樣才能徹底完全的在開機后就關閉這些默認共享呢， Follow me ， let’s go.

　　現在就要說如何在開機后， WINDOWS會自動關閉所有的默認共享， WINDOWS 2000和WINDOWS XP在這里也是大同小異， 在“開始”菜單里選擇“運行”， 填入“regedit”， 打開注冊表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]分支， 在其下新建“字符串值”， 命名可隨意， 比如“delshareC$”,鼠標右鍵單擊， 在彈出的快捷菜單中左鍵單擊“修改”， 在接著出現的“編輯字符串”窗口的“數值數據”一欄中輸入“net share C$ /del”(不包括引號)按“確定”按鈕。 同理添加“字符串值”如“delshareD$”， “數值數據”為“net share D$ /del”等， 有幾個分區就加到哪為止， 包括“net share Admin$ /del”等等， 注意：這里有大小寫之分。 之后保存注冊表重啟計算機， 就能實現開機自動關閉這些特殊共享資源了。

　　但是， 大家有沒有發現， “net share IPC$ /del”這個命令對于“IPC$”根本就不起任何作用， 它還是保持著默認共享怎么辦???(實際上做到這一步已經夠了， 無需在關閉IPC$了)

　　在這里呢， 我還要感謝我的培訓老師“Mozart”， 是他指導了我怎樣才能永久關閉IPC$和默認共享依賴的服務：lanmanserver即server服務,還需要到“控制面板”里的“管理工具”內， 找到“服務”在到“server服務”(右擊)進入“屬性”， 點擊“常規”， 在“啟動類型”這一項中選擇“已禁用”， 這樣就關閉了IPC$的默認共享。 但是這就會產生一定的負面效應， 一旦你關閉了了IPC$的默認共享， 很多的Server服務你就不能利用， 同時也可能會發生你不能訪問局域網內的其他電腦， 請慎用!