防范黑客入侵,关闭端口封锁大门 黑客无法入侵

李志宽
• 阅读 1074

前言: 这篇文章主要介绍了防范黑客入侵,关闭端口封锁大门 黑客无法入侵的相关资料,需要的朋友可以参考下

防范黑客入侵,关闭端口封锁大门 黑客无法入侵

问:黑客通常是怎样入侵我们的电脑的?如何阻止黑客入侵呢?要做哪些防范工作?

答:所谓病从口入,黑客入侵我们的电脑,必先进入电脑的“口”,这里所谓电脑的“口”,指的就是端口。我们知道,电脑与互联网进行通信都是通过端口来传输数据的,无论是正常的数据,还是黑客入侵时产生的数据,无一例外都需要经过端口。因此,只要我们封堵了一台电脑的危险端口,那么黑客想要入侵我们的电脑就很困难了。下面让我们一起来学习一下关闭电脑端口的方法。

什么是端口?

端口是计算机与外部通信的途径,计算机需要它与外界进行沟通交流。服务器采用不同的端口提供不同的服务,因此,只需要一个IP地址就可以接收不同的数据包。正因为有了端口,当一个数据包到达该计算机时,它才知道该把哪个数据包送到哪个服务程序去。因此,通过不同端口,计算机与外界就可以进行互不干扰的通信。简单地说,端口就像是一扇门,只有我们打开这扇门,计算机才能与外界进行通信,所有数据都要通过门才能进入我们的系统。例如我们所熟知的“冲击波”、“魔波”病毒就是通过139、445端口传播的,而著名的木马“冰河”则是通过7626端口控制我们的计算机。所以,只要我们了解一些病毒木马常用的端口,并将之关闭,就能避免很多病毒木马的攻击。

一、使用系统自带功能关闭端口

关闭系统端口并不是一项高深的技术,Windows本身就内置有管理端口的功能,只是我们很少用到它,这项功能名叫“TCP/IP筛选”。

1)进入“控制面板”→“网络连接”。我们可以在其中找到一个“本地连接”,在“本地连接”上点右键,选择“属性”,接着会出现属性窗口。

2)在窗口中央处有一个“此连接使用下列选定组件”选项,其中可以找到“Internet 协议(TCP/IP)”,选中它后再次点击鼠标右键,在新出现的属性窗口中单击“高级”按钮,进入高级TCP/IP设置。切换到“选项”标签,在“可选设置”中就可以发现我们的主角“TCP/IP筛选”。双击“TCP/IP筛选”,即可对其进行设置。

防范黑客入侵,关闭端口封锁大门 黑客无法入侵

使用“TCP/IP筛选”

3)我们先来设置TCP端口。在TCP端口设置处选中“只允许”选项,下方的“添加”按钮会被激活,我们单击后即可开始添加端口。这里我们只需根据自身的情况添加常用的端口,例如需要浏览网页就添加80端口,用Foxmail等邮件客户端收信则添加110端口。至于需要关闭的端口,只要不添加进来就是了。同样的,UDP端口的设置类似。最后别忘了勾选“启用TCP/IP 筛选(所有适配器)”,这样才能让设置生效。

防范黑客入侵,关闭端口封锁大门 黑客无法入侵

设置需要关闭的端口

二、使用网络防火墙

关闭端口是一般的网络防火墙都具有的功能。使用网络防火墙也是关闭端口最简便、最快捷的途经。以“天网防火墙”为例,点击其“IP规则管理”,选择“增加规则”。规则的“名称”和“说明”可以随意填。在“数据包方向”下拉框中选择“接收”,“对方IP地址”中选择“任何地址”,“数据包协议类型”选择“TCP”,在“本地端口”处填上139-139,最后在“满足上面条件时”选择“拦截。这样就可以防止别人连接本机139的端口。如果想防止本机向外连接,例如防止一些反弹连接型的木马,那么只要在“数据包方向”下拉框中选择“发送”,并在端口填写处选择“对方端口”即可。

防范黑客入侵,关闭端口封锁大门 黑客无法入侵

点赞
收藏
评论区
推荐文章
Jacquelyn38 Jacquelyn38
1年前
2020年前端实用代码段,为你的工作保驾护航
有空的时候,自己总结了几个代码段,在开发中也经常使用,谢谢。 1、使用解构获取json数据let jsonData   id: 1, status: "OK", data: ['a', 'b'] ; let  id, status, data: number   jsonData; console.log(id, status, number )
blmius blmius
1年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录 问题 用navicat导入数据时,报错: 原因这是因为当前的MySQL不支持datetime为0的情况。 解决修改sql\mode: sql\mode:SQL Mode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。 全局s
Stella981 Stella981
1年前
MAC docker启动参数修改
启动 docker,漏加 16020 端口,怎么修改呢? 1\. Docker ps 看一下id CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS
Stella981 Stella981
1年前
KVM调整cpu和内存
一.修改kvm虚拟机的配置 1、virsh edit centos7 找到“memory”和“vcpu”标签,将 <name>centos7</name> <uuid>2220a6d1-a36a-4fbb-8523-e078b3dfe795</uuid>
Wesley13 Wesley13
1年前
MySQL查询按照指定规则排序
1.按照指定(单个)字段排序 select * from table_name order id desc; 2.按照指定(多个)字段排序 select * from table_name order id desc,status desc; 3.按照指定字段和规则排序 selec
Wesley13 Wesley13
1年前
Java日期时间API系列36
  十二时辰,古代劳动人民把一昼夜划分成十二个时段,每一个时段叫一个时辰。二十四小时和十二时辰对照表: **时辰** **时间** **24时制** 子时 深夜 11:00 - 凌晨 01:00 23:00 - 01 :00 丑时 上午 01:00 - 上午 03:00 01:00 - 03 :00 寅时 上午 03:00 - 上午 0
Stella981 Stella981
1年前
Angular material mat
Icon Icon Name mat-icon code _add\_comment_ add comment icon <mat-icon> add\_comment</mat-icon> _attach\_file_ attach file icon <mat-icon> attach\_file</mat-icon> _attach\
Wesley13 Wesley13
1年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
#### 背景描述 # Time: 2019-01-24T00:08:14.705724+08:00 # User@Host: **[**] @ [**] Id: ** # Schema: sentrymeta Last_errno: 0 Killed: 0 # Query_time: 0.315758 Lock_
helloworld_34035044 helloworld_34035044
4个月前
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。 uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid() 或 uuid(sep)参数说明:sep 布尔值,生成的uuid中是否包含分隔符'',缺省为
李志宽 李志宽
9个月前
如何抓到入侵网站的黑客?
大家好,我是周杰伦···今天我在知乎看到一个提问:在下面回答区,我看到网友分享的真实案例,大家可以看一下,顺便了解一下网络溯源是怎么一回事,也给大家一些启示。我朋友在创业,听说他公司被人搞了,请我去帮忙看下。我发现他们公司服务器会反连一个域名叫:http://yk.syncn.org于是我查了下这个域名手机号明显是假的不用说了,邮件看着倒是真的,顺藤摸瓜看了