打印本文 打印本文 关闭窗口 关闭窗口
关闭135、139、445、593、1025 等端口方法详解
作者:佚名  文章来源:本站原创  点击数64500  更新时间:2013/6/27 14:56:41  文章录入:mintao  责任编辑:mintao
关闭135、139、445、593、1025 等端口方法详解
操作要领:封闭端口,杜绝网络病毒对这些端口的访问权,以保障计算机安全,减少病毒对上网速度的影响。

  近日发现有些人感染了新的网络蠕虫病毒,该病毒使用冲击波病毒专杀工具无法杀除,请各位尽快升级计算机上的杀毒软件病毒库,在断开计算机网络连接的情况下扫描硬盘,查杀病毒。安装了防火墙软件的用户,请封闭 TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口的出入连接,另外,你还可以封闭一些流行病毒的后门端口,如 TCP 2745、3127、6129 端口,所以也可以暂时屏蔽访问这些端口的传入连接。

  目前,许多病毒会对计算机用户的用户名和密码进行猜测,并暴力破解,为了您计算机的安全,请为您的计算机设定一个安全的、不容易被猜中的密码。


操作步骤


打开“控制面板”(打开“控制面板”的连接可以在“我的电脑”或“开始菜单”的“设置”菜单中找到)
在“控制面板”中找到“管理工具”。
双击打开“管理工具”,找到“本地安全策略”。
双击打开“本地安全策略”,找到“IP 安全策略”,如图一。

关闭135、139、445、593、1025 <wbr>等端口
图一:找到“本地安全策略”的“IP 安全策略”

用鼠标右键点击右方窗格的空白位置,在弹出的快捷菜单中选择“ 创建 IP 安全策略”
关闭135、139、445、593、1025 <wbr>等端口

图二:创建新的策略

在向导中点击“下一步”按钮,到第二页为新的安全策略命名,或者直接再点“ 下一步”。
到达“安全通信请求”处,默认选中了“激活默认相应规则”,请用鼠标点击一下这个选项框,将选中状态改成未选中状态,如图三,再点击“下一步”。

关闭135、139、445、593、1025 <wbr>等端口
图三:不要激活默认选中状态

点击“完成”按钮,“编辑属性”,如图四。

关闭135、139、445、593、1025 <wbr>等端口
图四:完成新策略添加

在“属性”对话框中,看看“使用添加向导”有没有选中,如果选中了,请用鼠标点击一下,使之变成未被选中的状态,然后点击“添加”按钮。如图五。
关闭135、139、445、593、1025 <wbr>等端口

图五:点击“添加”按钮,添加新的连接规则

在“新规则属性”对话框中,点击“添加”按钮,如图六。
关闭135、139、445、593、1025 <wbr>等端口

图六:添加新的规则

在 IP 策略列表中,首先解除“使用添加向导”的选中状态,然后点击“ 添加”按钮。如图七。
关闭135、139、445、593、1025 <wbr>等端口

图七:添加新的筛选器

来到“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”,如图八。
关闭135、139、445、593、1025 <wbr>等端口

图八:筛选器属性

点击“协议”选项卡,首先在“选择协议类型”下的下拉列表中,选中“ TCP”,然后灰色的“设置协议端口”会变成有色,然后在“到此端口”下的文本框中输入“ 135”,然后点击“确定”按钮。如图九。
关闭135、139、445、593、1025 <wbr>等端口

图九:添加屏蔽 TCP 135(RPC)端口的筛选器

回到筛选器列表的对话框,可以看到已经添加了一条策略,重复步骤 11、12、13,继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口。由于目前某些蠕虫病毒会扫描你计算机的 TCP 1025、2745、3127、6129 端口,所以,你也可以暂时添加这些端口的屏蔽策略,丢弃访问这些端口的数据包,不作响应,减少由此对你上网造成的影响。点击“ 关闭”按钮。如图十。
关闭135、139、445、593、1025 <wbr>等端口

图十:重复操作步骤,添加各端口筛选

到了“新规则属性”对话框中,点击“新 IP 筛选器列表”,其左边的圆圈会加了一个点,表示已经激活,然后点击“筛选器操作”选项卡,如图十一。
关闭135、139、445、593、1025 <wbr>等端口

图十一:激活“新 IP 筛选器列表”

在“筛选器操作”选项卡中,首先让“使用添加向导”不要被选中,然后点击“ 添加”按钮。如图十二。
关闭135、139、445、593、1025 <wbr>等端口

图十二:添加筛选器操作

在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“ 确定”按钮。如图十三。
关闭135、139、445、593、1025 <wbr>等端口

图十三:添加“阻止”操作

到“新规则属性”对话框中,可以看到有一个新的“筛选器操作”,点击这个“ 新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,然后可以点击“ 关闭”按钮,关闭对话框。如图十四。
关闭135、139、445、593、1025 <wbr>等端口

图十四:激活“新筛选器操作”

回到“新 IP 安全策略属性”对话框,按“关闭”按钮关闭对话框。如图十五。
关闭135、139、445、593、1025 <wbr>等端口

图十五:关闭“新 IP 安全策略 属性”对话框

最后,返回到“本地安全策略”窗口,用鼠标右键点击新添加的 IP 安全策略,然后选“指派”,如图十六。
关闭135、139、445、593、1025 <wbr>等端口

图十六:指派新的 IP 安全策略
这时,您的电脑已经具备的暂时防护 RPC 蠕虫病毒的能力了。
最后,请访这里提供的 RPC 漏洞、MS04-011 安全漏洞通告修补补丁下载网页,下载适合您的电脑的补丁,然后前往Windows Update 网站,为您的电脑下载 Windows 最新的更新补丁。

打印本文 打印本文 关闭窗口 关闭窗口