連線埠排除法
這種方法利用了
Windows 2000系統的連線埠排除功能將來自於445連線埠的所有信息包全部禁止掉,讓“大惡人”們無法接近你的主機,下面是這種方法的具體實現步驟:
打開Windows 2000系統的開始選單,選中“設定”項下面的“網路和撥號連線”圖示,並用滑鼠右鍵單擊之,從其後的快捷選單中,單擊“瀏覽”命令;
將“
Internet協定(TCP/IP)”項選中,然後再單擊一下“屬性”按鈕,打開Internet協定(TCP/IP)屬性設定頁面;
繼續單擊該頁面中的“高級”按鈕,打開高級TCP/IP設定視窗,選中其中的“選項”標籤,並在該標籤頁面的“可選的設定”項中,將“TCP/IP篩選”選中,再單擊一下對應的“屬性”按鈕,打開如圖1所示的設定視窗;
由於445連線埠屬於一種TCP連線埠,你可以在對應“TCP連線埠”的設定項處,將“只允許”項選中,激活下面的“添加”按鈕,單擊該按鈕,在其後打開的“添加篩選器”視窗中,將必須用到的幾個服務連線埠號碼,都添加進來,而將用不到的445連線埠號碼排除在外,設定完畢後,單擊“確定”按鈕,就可以讓設定生效了。
服務關閉法
考慮到資料夾或印表機
共享服務才會利用到445連線埠,因此直接將資料夾或印表機共享服務停止掉,同樣也能實現關閉445連線埠的目的,讓黑客無法破壞各種共享資源,下面是關閉資料夾或印表機共享服務的具體步驟:
選中“網路和撥號連線”圖示,並用滑鼠右鍵單擊之,從其後的快捷選單中,單擊“瀏覽”命令;
在接著出現的視窗中,右擊“Internet連線”圖示,選中“屬性”選項,彈出Internet連線屬性視窗;打開“常規”標籤頁面,並在“此連線使用下列選定的組件”列表框中,將“Microsoft網路的檔案或印表機共享”選項前面的勾號取消,如圖2所示。最後單擊“確定”按鈕,重新啟動系統,Internet上的“大惡人”們就沒有權利訪問到各種共享資源了。
當然,你也可以在不停止共享服務的條件下,剝奪“大惡人”們的共享訪問權利;利用本地安全設定中的“用戶權利指派”功能,指定Internet上的任何用戶都無權訪問本地主機,具體步驟為:
單擊“本地安全設定”選項,接著展開“安全設定” “本地策略” “用戶權利指派”資料夾,在對應的右邊子視窗中選中“拒絕從網路訪問這台計算機”選項,並用滑鼠左鍵雙擊之;
打開如圖3所示的設定視窗,單擊“添加”按鈕,從彈出的“選擇用戶或組”對話框中選中“everyone”選項,再單擊“添加”按鈕,最後單擊“確定”,這樣任何一位用戶都無法從網路訪問到本地主機。不過該方法“打擊”範圍比較廣,造成的後果是無論是“敵人”還是“良民”,都無法訪問到共享資源了,因此這種方法適宜在保存有
絕對機密信息的伺服器中使用。
註冊表設定法
這種方法是通過修改註冊表將用於資料夾或印表機共享的服務禁止掉,具體操作方法為:
在Windows 2000系統的開始選單中,單擊“運行”命令,打開運行對話框,輸入“regedit”註冊表編輯命令,彈出
註冊表編輯界面;
在該視窗中,用滑鼠逐一展開分支“HKEY_LOCAL_MACHINE\SYSTEM\Current-
ControlSet\Services\NetBT\Parameters”;在對應該分支的右邊視窗中,新創建一個雙位元組值,並命名為“SMBDeviceEnabled”(如圖4所示),再將其數值直接設定為“0”,完成設定後,退出註冊表編輯界面,重新啟動一下系統就OK了。
防火牆設定法
這種方法利用
防火牆的安全過濾規則將通過445連線埠的任何數據包攔截下來。比方說,你可以啟動“KV3000的反黑王防火牆”工具,單擊“防火牆控制”處的“規則設定”按鈕,在接著打開的規則設定視窗中,繼續單擊一下“增加規則”按鈕,打開如圖5所示的設定界面;
在該界面的名稱設定項處,將該規則命名為“關閉445連線埠”,在“網路條件”設定項處,選中“接受
數據包”選項;然後將對方
IP位址設定為“任何地址”,將本地IP位址處的“指定本地IP位址”選項選中,並輸入本地主機的IP位址。
下面,再單擊一下該界面中的“
TCP”標籤,並在本地連線埠處,選中“指定連線埠”選項,然後輸入“445”連線埠號碼;在“對方連線埠”處,選中“任一連線埠”選項。
接著,在“規則對象”設定項處選中“系統訪問網路時”選項,在“當所有條件滿足時”設定項處,選中“攔截”選項,完成所有參數設定後,再單擊一下“確定”按鈕,就可以創建好一個安全過濾規則。返回到反黑王防火牆的規則設定視窗,選中剛剛創建好的“關閉445連線埠”的過濾規則(如圖6所示),如此一來,來自445連線埠的各種非法入侵都會被反黑王防火牆自動攔截。
組策略設定法
這種方法,是通過自定義一個IP安全策略,將445服務連線埠關閉掉,具體實現步驟為:
在Windows 2000系統的開始選單中,依次單擊“程式” “管理工具” “本地安全策略”,打開一個本地組策略編輯界面,用滑鼠右鍵單擊該界面中的“IP安全策略,在本地機器”選項,從打開的快捷選單中,單擊“創建IP安全策略”選項,彈出一個創建嚮導界面;單擊“下一步”按鈕,然後在“名稱”文本框中,輸入新創建的安全策略名稱,例如這裡輸入的是“關閉445連線埠”,再單擊一下“下一步”按鈕,選中“激活默認回響規則”,其餘參數均設定為默認值,就可以完成新安全策略的創建操作了,如圖7所示。
單擊圖7界面中的“添加”按鈕,彈出一個安全規則設定嚮導界面,單擊“下一步”按鈕,選中“此規則不指定隧道”選項,然後將“網路類型”設定為“所有網路連線”,接著選中“Windows 2000默認值……”選項,繼續單擊“下一步”按鈕後,彈出一個IP篩選器列表界面;單擊該界面中的“添加”按鈕,將IP篩選器的名稱設定為“阻止445連線埠”,單擊“添加”按鈕後,再將源地址設定為“任何IP位址”,將目標地址設定為“我的IP位址”,繼續單擊“下一步”按鈕後,彈出協定類型選擇框,將協定類型設定為“TCP”;
接著,在彈出的圖8視窗中,選中“從任意連線埠到此連線埠”選項,並將此連線埠設定為“445”,最後單擊“完成”按鈕,並單擊“關閉”按鈕,返回到IP篩選器列表頁面中,選中“阻止445連線埠”篩選器,單擊“下一步”按鈕,並從隨後打開的視窗中,選中“拒絕”選項;再單擊“下一步”、“完成”按鈕,就可以將“阻止445連線埠”的篩選器,添加到名為“關閉445連線埠”的IP安全策略中了(如圖9所示),再單擊“確定”按鈕,返回到“本地安全設定”視窗中。
最後,在“本地安全設定”視窗中,右擊“關閉445連線埠”策略,從彈出的快捷選單中,依次單擊“所有任務”|“指派”命令,就能使上述設定生效了。