相關說明
端口漏洞
有些木馬程序可以利用80端口來攻擊計算機的,例如Executor、RingZero等。
操作建議
在Windows2000/XP/Server2003中要查看端口,可以使用NETSTAT命令:
“開始">"運行”>“cmd”,打開命令提示符窗口。在命令提示符狀态下鍵入“NETSTAT -a -n”,按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的端口号及狀态。
命令格式:netstat-a-e-n-o-s
-a表示顯示所有活動的TCP連接以及計算機監聽的TCP和UDP端口。
-e表示顯示以太網發送和接收的字節數、數據包數等。
-n表示隻以數字形式顯示所有活動的TCP連接的地址和端口号。
-o表示顯示活動的TCP連接并包括每個連接的進程ID(PID)。
-s表示按協議顯示各種連接的統計信息,包括端口号。
關閉端口
比如在Windows2000/XP中關閉SMTP服務的25端口,可以這樣做:首先打開“控制面闆”,雙擊“管理工具”,再雙擊“服務”。接着在打開的服務窗口中找到并雙擊“SimpleMailTransferProtocol(SMTP)”服務,單擊“停止”按鈕來停止該服務,然後在“啟動類型”中選擇“已禁用”,最後單擊“确定”按鈕即可。這樣,關閉了SMTP服務就相當于關閉了對應的端口。
開啟端口
如果要開啟該端口隻要先在“啟動類型”選擇“自動”,單擊“确定”按鈕,再打開該服務,在“服務狀态”中單擊“啟動”按鈕即可啟用該端口,最後,單擊“确定”按鈕便可。
另外在網絡連接屬性中,選擇“TCP/IP協議”屬性,打開高級TCP/IP設置,在選項的那個頁面打開TCP/IP篩選,在出現的設置窗口中也可以根據實現情況設置端口的打開和關閉,默認是未啟用TCP/IP篩選。
