如何使用“TCP/IP筛选服务”限制网络端口?
端口就像计算机上的一道道“门”,不同的门为各种网络通信开辟不同的通道。如FTP使用默认的21端口、WWW网页使用默认的80端口。但在操作系统安装后,一些端口是默认打开的。如此一来,一些木马程序(如冰河、BO、广外等)都能自动开辟一个不被察觉的端口。换句话说,把自己用不到的端口全部封锁起来,是杜绝非法入侵的有效办法。
使用Windows 2000、Windows XP、Windows Server 2003自带的“TCP/IP筛选服务”就能够限制端口。方法如下:
第一步,在用于局域网连接的“网络连接”上单击鼠标右键,打开“网络连接属性”对话框。
第二步,在“常规”项里选中里面的“Internet协议(TCP/IP)”,然后单击下面的“属性”按钮。在“Internet协议(TCP/IP)属性”窗口里单击“高级”按钮,在弹出的“高级TCP/IP设置”窗口里选择“选项”项,再单击下面的“属性”按钮,弹出“TCP/IP筛选”窗口。通过窗口里的“只允许”单选框,分别添加“TCP”、“UDP”、“IP”等网络协议允许的端口。在不需要提供各种服务的情况下,可以屏蔽掉所有的端口。
如何隐藏桌面“网上邻居”的图标? 最直接的方式是修改注册表,方法如下:首先打开注册表编辑器,找到[HKEY_CURRENT_USER\Soft ware\Microsoft\Windows\CurrentVersion\Policies\Explorer]下的NoNetHood。设置其值为“1”,则看不到网上邻居;如果想使它失效(可以看见,但不能点击进入),则将此项目的值设置为“0”。
除了直接修改,一些初级用户最好使用注册表工具进行相关的修改。“Windows 优化大师”、“超级兔子”等注册表工具都可以通过选项来修改注册表,达到隐藏“网上邻居”的目的。
虽然桌面上看不到“网上邻居”,可其他人还是可以使用Net命令完成对“网上邻居”其他机器的访问,因此不要掉以轻心。
如何避免因使用网络共享而被木马入侵? 一旦木马入侵,不仅硬盘的控制权会拱手相让,就连用户上机时的一举一动都会被人完全监视。像邮箱、信件、会员账号、密码、QQ账号、聊天内容等都会被人尽收眼底。如果有网上购物的习惯,还会造成经济上的损失。
解决方法:安装防火墙,定期杀毒,注意不要随便打开收到的邮件中的附件,养成良好的上网习惯。
此外,还可以把操作系统升级到Windows 2000、Windows XP或是Windows Server 2003。在Windows 2000/XP/2003中,共享的问题得到了很好的解决。
使用Windows 2000、Windows XP、Windows Server 2003自带的“TCP/IP筛选服务”就能够限制端口。方法如下:
第一步,在用于局域网连接的“网络连接”上单击鼠标右键,打开“网络连接属性”对话框。
第二步,在“常规”项里选中里面的“Internet协议(TCP/IP)”,然后单击下面的“属性”按钮。在“Internet协议(TCP/IP)属性”窗口里单击“高级”按钮,在弹出的“高级TCP/IP设置”窗口里选择“选项”项,再单击下面的“属性”按钮,弹出“TCP/IP筛选”窗口。通过窗口里的“只允许”单选框,分别添加“TCP”、“UDP”、“IP”等网络协议允许的端口。在不需要提供各种服务的情况下,可以屏蔽掉所有的端口。
如何隐藏桌面“网上邻居”的图标? 最直接的方式是修改注册表,方法如下:首先打开注册表编辑器,找到[HKEY_CURRENT_USER\Soft ware\Microsoft\Windows\CurrentVersion\Policies\Explorer]下的NoNetHood。设置其值为“1”,则看不到网上邻居;如果想使它失效(可以看见,但不能点击进入),则将此项目的值设置为“0”。
除了直接修改,一些初级用户最好使用注册表工具进行相关的修改。“Windows 优化大师”、“超级兔子”等注册表工具都可以通过选项来修改注册表,达到隐藏“网上邻居”的目的。
虽然桌面上看不到“网上邻居”,可其他人还是可以使用Net命令完成对“网上邻居”其他机器的访问,因此不要掉以轻心。
如何避免因使用网络共享而被木马入侵? 一旦木马入侵,不仅硬盘的控制权会拱手相让,就连用户上机时的一举一动都会被人完全监视。像邮箱、信件、会员账号、密码、QQ账号、聊天内容等都会被人尽收眼底。如果有网上购物的习惯,还会造成经济上的损失。
解决方法:安装防火墙,定期杀毒,注意不要随便打开收到的邮件中的附件,养成良好的上网习惯。
此外,还可以把操作系统升级到Windows 2000、Windows XP或是Windows Server 2003。在Windows 2000/XP/2003中,共享的问题得到了很好的解决。