TCP連接阜:作用,漏洞,操作詳析

[psac]

TCP連接阜:作用,漏洞,操作詳析

　　在上網的時候，我們經常會看到「連接阜」這個詞，也會經常用到連接阜號，比如在FTP位址後面增加的「21」，21就表示連接阜號。那麼連接阜到底是什麼意思呢？怎樣檢視連接阜號呢？一個連接阜是否成為網路惡意攻擊的大門呢？，我們應該如何面對形形色色的連接阜呢？下面就將介紹這方面的內容,以供大家參考。

　　21連接阜：21連接阜主要用於FTP（File Transfer Protocol，文件傳輸傳輸協定）服務。

　　連接阜說明：21連接阜主要用於FTP（File Transfer Protocol，文件傳輸傳輸協定）服務，FTP服務主要是為了在兩台電腦之間實現文件的上傳與下載，一台電腦作為FTP客戶端，另一台電腦作為FTP伺服器，可以採用匿名（anonymous）登入和使用權用戶名與密碼登入兩種方式登入FTP伺服器。目前，通過FTP服務來實現文件的傳輸是網際網路上上傳、下載文件最主要的方法。另外，還有一個20連接阜是用於FTP資料傳輸的預設連接阜號。

　　在Windows中可以通過Internet訊息服務（IIS）來提供FTP連接和管理，也可以單獨安裝FTP伺服器軟體來實現FTP功能，比如一般的FTP Serv-U。

　　操作建議：因為有的FTP伺服器可以通過匿名登入，所以常常會被黑客利用。另外，21連接阜還會被一些木馬利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架設FTP伺服器，建議關閉21連接阜。

　　23連接阜：23連接阜主要用於Telnet（遠端登入）服務，是Internet上普遍採用的登入和模擬程序。

　　連接阜說明：23連接阜主要用於Telnet（遠端登入）服務，是Internet上普遍採用的登入和模擬程序。同樣需要設定客戶端和伺服器端，開啟Telnet服務的客戶端就可以登入遠端Telnet伺服器，採用使用權用戶名和密碼登入。登入之後，允許用戶使用命令提示字元視窗進行相應的操作。在Windows中可以在命令提示字元視窗中，按鍵輸入「Telnet」指令來使用Telnet遠端登入。

　　操作建議：利用Telnet服務，黑客可以搜尋遠端登入Unix的服務，掃瞄作業系統的檔案類型。而且在Windows 2000中Telnet服務存在多個嚴重的漏洞，比如提升權限、拒絕服務等，可以讓遠端伺服器崩潰。Telnet服務的23連接阜也是TTS（Tiny Telnet Server）木馬的預設連接阜。所以，建議關閉23連接阜。
25連接阜：25連接阜為SMTP（Simple Mail Transfer Protocol，簡單郵件傳輸傳輸協定）伺服器所開放，主要用於傳送郵件，如今絕大多數郵件伺服器都使用該傳輸協定。

　　連接阜說明：25連接阜為SMTP（Simple Mail Transfer Protocol，簡單郵件傳輸傳輸協定）伺服器所開放，主要用於傳送郵件，如今絕大多數郵件伺服器都使用該傳輸協定。比如我們在使用電子郵件客戶端程序的時候，在新增賬戶時會要求輸入SMTP伺服器位址，該伺服器位址預設情況下使用的就是25連接阜。
　　連接阜漏洞：

　　1. 利用25連接阜，黑客可以尋找SMTP伺服器，用來轉發LJ郵件。

　　2. 25連接阜被很多木馬程序所開放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy來說，通過開放25連接阜，可以監視電腦正在執行的所有視窗和模組。

　　操作建議：如果不是要架設SMTP郵件伺服器，可以將該連接阜關閉。

　　53連接阜：53連接阜為DNS（Domain Name Server，網域名服務器）伺服器所開放，主要用於域名解析，DNS服務在NT系統中使用的最為廣泛。

　　連接阜說明：53連接阜為DNS（Domain Name Server，網域名服務器）伺服器所開放，主要用於域名解析，DNS服務在NT系統中使用的最為廣泛。通過DNS伺服器可以實現域名與IP位址之間的轉換，只要記住域名就可以快速訪問網站。

　　連接阜漏洞：如果開放DNS服務，黑客可以通過份析DNS伺服器而直接獲取Web伺服器等主機的IP位址，再利用53連接阜突破某些不穩定的防火牆，從而實施攻擊。近日，美國一家公司也公佈了10個最易遭黑客攻擊的漏洞，其中第一位的就是DNS伺服器的BIND漏洞。

　　操作建議：如果現用的電腦不是用於提供域名解析服務，建議關閉該連接阜
67、68連接阜：67、68連接阜分別是為Bootp服務的Bootstrap Protocol Server（啟始程序傳輸協定服務端）和Bootstrap Protocol Client（啟始程序傳輸協定客戶端）開放的連接阜。

　　連接阜說明：67、68連接阜分別是為Bootp服務的Bootstrap Protocol Server（啟始程序傳輸協定服務端）和Bootstrap Protocol Client（啟始程序傳輸協定客戶端）開放的連接阜。Bootp服務是一種產生於早期Unix的遠端啟動傳輸協定，我們現在經常用到的DHCP服務就是從Bootp服務增強而來的。通過Bootp服務可以為區域網路中的電腦動態分配IP位址，而不需要每個用戶去設定靜態IP位址。

　　連接阜漏洞：如果開放Bootp服務，常常會被黑客利用分配的一個IP位址作為局部路由器通過「中間人」（man-in-middle）方式進行攻擊。

　　操作建議：建議關閉該連接阜。
69連接阜：TFTP是Cisco公司開發的一個簡單文件傳輸傳輸協定，類似於FTP。

　　連接阜說明：69連接阜是為TFTP（Trival File Tranfer Protocol，次要文件傳輸傳輸協定）服務開放的，TFTP是Cisco公司開發的一個簡單文件傳輸傳輸協定，類似於FTP。不過與FTP相比，TFTP不具有複雜的交互存取接頭和認證控制，該服務適用於不需要複雜交換環境的客戶端和伺服器之間進行資料傳輸。

　　連接阜漏洞：很多伺服器和Bootp服務一起提供TFTP服務，主要用於從系統下載啟動程式碼。可是，因為TFTP服務可以在系統中寫入文件，而且黑客還可以利用TFTP的錯誤組態來從系統獲取任何文件。

　　操作建議：建議關閉該連接阜。

　　79連接阜：79連接阜是為Finger服務開放的，主要用於查詢遠端主機在線用戶、作業系統檔案類型以及是否緩衝區溢位等用戶的詳細資料。

　　連接阜說明：79連接阜是為Finger服務開放的，主要用於查詢遠端主機在線用戶、作業系統檔案類型以及是否緩衝區溢位等用戶的詳細資料。比如要顯示遠端電腦www.abc.com上的user01用戶的訊息，可以在指令行中按鍵輸入「finger user01@www.abc.com」即可。

　　連接阜漏洞：一般黑客要攻擊對方的電腦，都是通過相應的連接阜掃瞄工具來獲得相關資訊，比如使用「流光」就可以利用79連接阜來掃瞄遠端電腦作業系統版本，獲得用戶訊息，還能探測已知的緩衝區溢位錯誤。這樣，就容易遭遇到黑客的攻擊。而且，79連接阜還被Firehotcker木馬作為預設的連接阜。

　　操作建議：建議關閉該連接阜。

--------------------------------------------------------------------------------
80連接阜：80連接阜是為HTTP（HyperText Transport Protocol，超文本傳輸傳輸協定）開放的，這是上網衝浪使用最多的傳輸協定，主要用於在WWW（World Wide Web，全球資訊網）服務上傳輸訊息的傳輸協定。

　　連接阜說明：80連接阜是為HTTP（HyperText Transport Protocol，超文本傳輸傳輸協定）開放的，這是上網衝浪使用最多的傳輸協定，主要用於在WWW（World Wide Web，全球資訊網）服務上傳輸訊息的傳輸協定。我們可以通過HTTP位址加「:80」（即常說的「網址」）來訪問網站的，比如http://www.cce.com.cn:80，因為瀏覽網頁服務預設的連接阜號是80，所以只要輸入網址，不用輸入「:80」。

　　連接阜漏洞：有些木馬程序可以利用80連接阜來攻擊電腦的，比如Executor、RingZero等。

　　操作建議：為了能正常上網衝浪，我們必須開啟80連接阜。

　　99連接阜：99連接阜是用於一個名為「Metagram Relay」（亞對策延時）的服務，該服務比較少見，一般是用不到的。

　　連接阜說明：99連接阜是用於一個名為「Metagram Relay」（亞對策延時）的服務，該服務比較少見，一般是用不到的。

　　連接阜漏洞：雖然「Metagram Relay」服務不常用，可是Hidden Port、NCx99等木馬程序會利用該連接阜，比如在Windows 2000中，NCx99可以把cmd．exe程序綁定到99連接阜，這樣用Telnet就可以連線到伺服器，隨意增加用戶、更改權限。

　　操作建議：建議關閉該連接阜。

109、110連接阜：109連接阜是為POP2（Post Office Protocol Version 2，郵局傳輸協定2）服務開放的，110連接阜是為POP3（郵件傳輸協定3）服務開放的，POP2、POP3都是主要用於接收郵件的。

　　連接阜說明：109連接阜是為POP2（Post Office Protocol Version 2，郵局傳輸協定2）服務開放的，110連接阜是為POP3（郵件傳輸協定3）服務開放的，POP2、POP3都是主要用於接收郵件的，目前POP3使用的比較多，許多伺服器都同時支持POP2和POP3。客戶端可以使用POP3傳輸協定來訪問服務端的郵件服務，如今ISP的絕大多數郵件伺服器都是使用該傳輸協定。在使用電子郵件客戶端程序的時候，會要求輸入POP3伺服器位址，預設情況下使用的就是110連接阜。

　　連接阜漏洞：POP2、POP3在提供郵件接收服務的同時，也出現了不少的漏洞。單單POP3服務在用戶名和密碼交換緩衝區溢位的漏洞就不少於20個，比如WebEasyMail POP3 Server合法用戶名訊息洩露漏洞，通過該漏洞遠端攻擊者可以驗證用戶帳戶的存在。另外，110連接阜也被ProMail trojan等木馬程序所利用，通過110連接阜可以竊取POP帳號用戶名和密碼。

　　操作建議：如果是執行郵件伺服器，可以開啟該連接阜。

111連接阜：111連接阜是SUN公司的RPC（Remote Procedure Call，遠端程序使用）服務所開放的連接阜，主要用於分佈式系統中不同電腦的內部行程通信，RPC在多種網路服務中都是很重要的元件。

　　連接阜說明：111連接阜是SUN公司的RPC（Remote Procedure Call，遠端程序使用）服務所開放的連接阜，主要用於分佈式系統中不同電腦的內部行程通信，RPC在多種網路服務中都是很重要的元件。一般的RPC服務有rpc．mountd、NFS、rpc．statd、rpc．csmd、rpc．ttybd、amd等等。在Microsoft的Windows中，同樣也有RPC服務。

　　連接阜漏洞：SUN RPC有一個比較大漏洞，就是在多個RPC服務時xdr鶯rray函數存在遠端緩衝溢位漏洞，通過該漏洞允許攻擊者傳送超

　　113連接阜：113連接阜主要用於Windows的「Authentication Service」（驗證服務）。

　　連接阜說明：113連接阜主要用於Windows的「Authentication Service」（驗證服務），一般與網路連接的電腦都執行該服務，主要用於驗證TCP連接的用戶，通過該服務可以獲得連接電腦的訊息。在Windows 2000/2003 Server中，還有專門的IAS元件，通過該群組件可以方便遠端訪問中進行身份驗證以及原則管理。

　　連接阜漏洞：113連接阜雖然可以方便身份驗證，但是也常常被作為FTP、POP、SMTP、IMAP以及IRC等網路服務的記錄器，這樣會被相應的木馬程序所利用，比如關於IRC聊天室控制的木馬。另外，113連接阜還是Invisible Identd Deamon、Kazimas等木馬預設開放的連接阜。

　　操作建議：建議關閉該連接阜。
119連接阜：119連接阜是為「Network News Transfer Protocol」（網路新聞組傳輸傳輸協定，簡稱NNTP）開放的。

　　連接阜說明：119連接阜是為「Network News Transfer Protocol」（網路新聞組傳輸傳輸協定，簡稱NNTP）開放的，主要用於新聞組的傳輸，當搜尋USENET伺服器的時候會使用該連接阜。

　　連接阜漏洞：著名的Happy99蠕蟲病毒預設開放的就是119連接阜，如果中了該病毒會不斷發送電子郵件進行傳播，並造成網路的堵塞。

　　操作建議：如果是經常使用USENET新聞組，就要注意不定期關閉該連接阜。

　　135連接阜：135連接阜主要用於使用RPC（Remote Procedure Call，遠端程序使用）傳輸協定並提供DCOM（分佈式元件對像模型）服務。

　　連接阜說明：135連接阜主要用於使用RPC（Remote Procedure Call，遠端程序使用）傳輸協定並提供DCOM（分佈式元件對像模型）服務，通過RPC可以保證在一台電腦上執行的程序可以順利地執行遠端電腦上的程式碼；使用DCOM可以通過網路直接進行通信，能夠跨包括HTTP傳輸協定在內的多種網路傳輸。

　　連接阜漏洞：相信去年很多Windows 2000和Windows XP用戶都中了「衝擊波」病毒，該病毒就是利用RPC漏洞來攻擊電腦的。RPC本身在處理通過TCP/IP的消息交換部分有一個漏洞，該漏洞是由於錯誤地處理格式不正確的消息造成的。該漏洞會影響到RPC與DCOM之間的一個接頭，該接頭偵聽的連接阜就是135。

　　操作建議：為了避免「衝擊波」病毒的攻擊，建議關閉該連接阜。

　　137連接阜：137連接阜主要用於「NetBIOS Name Service」（NetBIOS名稱服務）。

　　連接阜說明：137連接阜主要用於「NetBIOS Name Service」（NetBIOS名稱服務），屬於UDP連接阜，使用者只需要向區域網路或網際網路上的某台電腦的137連接阜傳送一個請求，就可以獲取該電腦的名稱、註冊用戶名，以及是否安裝主域控制器、IIS是否正在執行等訊息。

　　連接阜漏洞：因為是UDP連接阜，對於攻擊者來說，通過傳送請求很容易就獲取目標電腦的相關資訊，有些訊息是直接可以被利用，並分析漏洞的，比如IIS服務。另外，通過捕獲正在利用137連接阜進行通信的訊息包，還可能得到目標電腦的啟動和關閉的時間，這樣就可以利用專門的工具來攻擊。

　　操作建議：建議關閉該連接阜。
139連接阜：139連接阜是為「NetBIOS Session Service」提供的，主要用於提供Windows文件和列印機共享以及Unix中的Samba服務。

　　連接阜說明：139連接阜是為「NetBIOS Session Service」提供的，主要用於提供Windows文件和列印機共享以及Unix中的Samba服務。在Windows中要在區域網路中進行文件的共享，必須使用該服務。比如在Windows 98中，可以開啟「控制台」，雙按「網路」圖示，在「組態」選擇項中按下「文件及列印共享」按鈕選相應的設定就可以安裝啟用該服務；在Windows 2000/XP中，可以開啟「控制台」，雙按「網路連接」圖示，開啟本機連接內容；接著，在內容視窗的「一般」選擇項中選項「Internet傳輸協定（TCP/IP）」，按下「內容」按鈕；然後在開啟的視窗中，按下「進階」按鈕；在「進階TCP/IP設定」視窗中選項「WINS」選擇項，在「NetBIOS設定」區域中啟用TCP/IP上的NetBIOS。

　　連接阜漏洞：開啟139連接阜雖然可以提供共享服務，但是常常被攻擊者所利用進行攻擊，比如使用流光、SuperScan等連接阜掃瞄工具，可以掃瞄目標電腦的139連接阜，如果發現有漏洞，可以試圖獲取用戶名和密碼，這是非常危險的。

　　操作建議：如果不需要提供文件和列印機共享，建議關閉該連接阜。

143連接阜：143連接阜主要是用於「Internet Message Access Protocol」v2（Internet消息訪問傳輸協定，簡稱IMAP）。

　　連接阜說明：143連接阜主要是用於「Internet Message Access Protocol」v2（Internet消息訪問傳輸協定，簡稱IMAP），和POP3一樣，是用於電子郵件的接收的傳輸協定。通過IMAP傳輸協定我們可以在不接收郵件的情況下，知道郵件的內容，方便管理伺服器中的電子郵件。不過，相對於POP3傳輸協定要負責一些。如今，大部分主流的電子郵件客戶端軟體都支持該傳輸協定。

　　連接阜漏洞：同POP3傳輸協定的110連接阜一樣，IMAP使用的143連接阜也存在緩衝區溢位漏洞，通過該漏洞可以獲取用戶名和密碼。另外，還有一種名為「admv0rm」的Linux蠕蟲病毒會利用該連接阜進行繁殖。

　　操作建議：如果不是使用IMAP伺服器操作，應該將該連接阜關閉。

　　161連接阜：161連接阜是用於「Simple Network Management Protocol」（簡單網路管理傳輸協定，簡稱SNMP）。

　　連接阜說明：161連接阜是用於「Simple Network Management Protocol」（簡單網路管理傳輸協定，簡稱SNMP），該傳輸協定主要用於管理TCP/IP網路中的網路傳輸協定，在Windows中通過SNMP服務可以提供關於TCP/IP網路上主機以及各種網路設備的狀態訊息。目前，幾乎所有的網路設備廠商都實現對SNMP的支持。

　　在Windows 2000/XP中要安裝SNMP服務，我們首先可以開啟「Windows元件嚮導」，在「元件」中選項「管理和監視工具」，按下「詳細資料」按鈕就可以看到「簡單網路管理傳輸協定（SNMP）」，選該群組件；然後，按下「下一步」就可以進行安裝。

　　連接阜漏洞：因為通過SNMP可以獲得網路中各種設備的狀態訊息，還能用於對網路設備的控制，所以黑客可以通過SNMP漏洞來完全控制網路。

　　操作建議：建議關閉該連接阜。
443連接阜：443連接阜即網頁瀏覽連接阜，主要是用於HTTPS服務，是提供加密和通過安全連接阜傳輸的另一種HTTP。

　　連接阜說明：443連接阜即網頁瀏覽連接阜，主要是用於HTTPS服務，是提供加密和通過安全連接阜傳輸的另一種HTTP。在一些對安全性要求較高的網站，比如銀行、證券、購物等，都採用HTTPS服務，這樣在這些網站上的交換訊息其他人都無法看到，保證了交易的安全性。網頁的位址以https://開始，而不是一般的http://。

　　連接阜漏洞：HTTPS服務一般是通過SSL（安全套接字層）來保證安全性的，但是SSL漏洞可能會受到黑客的攻擊，比如可以黑掉在線銀行系統，盜取信用卡帳號等。

　　操作建議：建議開啟該連接阜，用於安全性網頁的訪問。另外，為了防止黑客的攻擊，應該及時安裝微軟針對SSL漏洞發怖的最新安全修正檔。
554連接阜：554連接阜預設情況下用於「Real Time Streaming Protocol」（既時流傳輸協定，簡稱RTSP）。

　　連接阜說明：554連接阜預設情況下用於「Real Time Streaming Protocol」（既時流傳輸協定，簡稱RTSP），該傳輸協定是由RealNetworks和Netscape共同提出的，通過RTSP傳輸協定可以借助於Internet將流媒體文件傳送到RealPlayer中播放，並能有效地、最大限度地利用有限的網路帶寬，傳輸的流媒體文件一般是Real伺服器發怖的，包括有.rm、.ram。如今，很多的下載軟體都支持RTSP傳輸協定，比如FlashGet、影音傳送帶等等。

　　連接阜漏洞：目前，RTSP傳輸協定所發現的漏洞主要就是RealNetworks早期發怖的Helix Universal Server存在緩衝區溢位漏洞，相對來說，使用的554連接阜是安全的。

　　操作建議：為了能欣賞並下載到RTSP傳輸協定的流媒體文件，建議開啟554連接阜。

1024連接阜：1024連接阜一般不固定分配給某個服務，在英文中的解釋是「Reserved」（保留）。

　　連接阜說明：1024連接阜一般不固定分配給某個服務，在英文中的解釋是「Reserved」（保留）。之前，我們曾經提到過動態連接阜的範圍是從1024∼65535，而1024正是動態連接阜的開始。該連接阜一般分配給第一個向系統發出申請的服務，在關閉服務的時候，就會解壓縮1024連接阜，等待其他服務的使用。

　　連接阜漏洞：著名的YAI木馬病毒預設使用的就是1024連接阜，通過該木馬可以遠端控制目標電腦，獲取電腦的螢幕圖像、記錄鍵盤事件、獲取密碼等，後果是比較嚴重的。

　　操作建議：一般的殺毒軟體都可以方便地進行YAI病毒的查殺，所以在驗證無YAI病毒的情況下建議開啟該連接阜
1024連接阜：1024連接阜一般不固定分配給某個服務，在英文中的解釋是「Reserved」（保留）。

　　連接阜說明：1024連接阜一般不固定分配給某個服務，在英文中的解釋是「Reserved」（保留）。之前，我們曾經提到過動態連接阜的範圍是從1024∼65535，而1024正是動態連接阜的開始。該連接阜一般分配給第一個向系統發出申請的服務，在關閉服務的時候，就會解壓縮1024連接阜，等待其他服務的使用。

　　連接阜漏洞：著名的YAI木馬病毒預設使用的就是1024連接阜，通過該木馬可以遠端控制目標電腦，獲取電腦的螢幕圖像、記錄鍵盤事件、獲取密碼等，後果是比較嚴重的。

　　操作建議：一般的殺毒軟體都可以方便地進行YAI病毒的查殺，所以在驗證無YAI病毒的情況下建議開啟該連接阜。

一步一步教你禁止連接阜

即使你對原則一點不懂也可以按照下面一步一步地完成禁用連接阜。
以139為例　　
1.開始->控制台（或者管理）->系統管理工具->本機安全原則
2.右擊"Ip安全原則,在 本機電腦", 選項 "管理 IP 篩選器表和篩選器操作",
<就可以啟動管理 IP 篩選器表和篩選器操作對話視窗>
3.在"管理 IP 篩選器表"中,按"增加"按鈕 <開啟了 IP篩選器列表>
4.
１ 在名稱(N) 下面新增"禁止139連接阜" <任何名字都行,只要你知道就行>描述(D) 也寫上"禁止139連接阜"
２增加按扭 <進入 ip篩選嚮導 >
３點擊下一步 <進入篩選嚮導>
４在源位址(s): 出選項 下拉裡的第二項"任何 ip 位址" 下一步
５在目標位址(D): 選上"我的 ip 位址" 下一步
６選項傳輸協定檔案類型(S): 把"任意"選改為"tcp" 下一步
７設定ip傳輸協定斷口: <可以看到很相似的兩組選項>選項 到連接阜(O)<注意不是從連接阜?> 新增你要禁止的連接阜"139" 下一步
８ 完成
5 <止此 回到了 篩選列表視窗,可以看到 篩選器(S)視窗有了訊息>
看完了嗎? 按確定按扭 哈哈..<將回到了 "管理 IP 篩選器表和篩選器操作"視窗>
6 點擊 "管理篩選器操作" 同4 中的１２３<將進入:"篩選器操作"視窗
7 哈哈當然是選項第二個"阻止"了 "下一步"--> "完成"
8 <回到了"管理 IP 篩選器表和篩選器操作"視窗>點擊 "關閉"按扭　　
9 <回到了本機安全性設定視窗>右擊"Ip安全原則,在 本機電腦", 選項 "新增ip安全原則"同4 中的１２３進入"為此安全規則設定初始身份驗證方法管他<使用預設項 "Active Directory 預設值(Kerberos V5 傳輸協定)>
下一步
10 出現一個警告視窗."只有當這個規則在一台為域成員的電腦上 Kerberos 才有效。這台電腦不是一個域成員。您想繼續並保留這些規則的內容嗎?"當然"是"拉
11 點擊"完成"按扭<進入編輯內容視窗>
12 "一般" 和 "規則" 點擊 "規則" 點擊"增加"按扭<進入 安全規則嚮導">
13 點擊下一步 一直下一步 出現一個同樣的警告 yes
14 從ip篩選器列表(I)筐中點上第一個:"禁止139連接阜"前面的○成為☉
15 同14選項 下一步 同7出現"完成"按扭 點擊
16 確定
17 關閉 內容筐<回到了本機安全原則>
18 右鍵 右面視窗的 "禁止139連接阜連接" --=>指派


附：
　　預設情況下，Windows有很多連接阜是開放的，在你上網的時候，網路病毒和黑客可以通過這些連接阜連上你的電腦。為了讓你的系統變為銅牆鐵壁，應該封閉這些連接阜，主要有：TCP 135、139、445、593、1025 連接阜和 UDP 135、137、138、445 連接阜，一些流行病毒的後門連接阜（如 TCP 2745、3127、6129 連接阜），以及遠端服務訪問連接阜3389。下面介紹如何在WinXP/2000/2003下關閉這些網路連接阜：

　　第一步，點擊「開始」功能表/設定/控制台/系統管理工具，雙按開啟「本機安全原則」，選「IP 安全原則，在本機電腦」，在右邊視窗的空白位置右擊滑鼠，彈出快捷功能表，選項「新增 IP 安全原則」（如右圖），於是彈出一個嚮導。在嚮導中點擊「下一步」按鈕，為新的安全原則命名；再按「下一步」，則顯示「安全通信請求」畫面，在畫面上把「啟動預設相應規則」左邊的鉤去掉，點擊「完成」按鈕就新增了一個新的IP 安全原則。

　　第二步，右擊該IP安全原則，在「內容」對話視窗中，把「使用增加嚮導」左邊的鉤去掉，然後按下「增加」按鈕增加新的規則，隨後彈出「新規則內容」對話視窗，在畫面上點擊「增加」按鈕，彈出IP篩選器列表視窗；在列表中，首先把「使用增加嚮導」左邊的鉤去掉，然後再點擊右邊的「增加」按鈕增加新的篩選器。

　　第三步，進入「篩選器內容」對話視窗，首先看到的是尋址，源位址選「任何 IP 位址」，目標位址選「我的 IP 位址」；點擊「傳輸協定」選擇項，在「選項傳輸協定檔案類型」的下拉列表中選項「TCP」，然後在「到此連接阜」下的文本項中輸入「135」，點擊「確定」按鈕（如左圖），這樣就增加了一個遮閉 TCP 135（RPC）連接阜的篩選器，它可以防止外界通過135連接阜連上你的電腦。

　　點擊「確定」後回到篩選器列表的對話視窗，可以看到已經增加了一條原則，重複以上步驟繼續增加 TCP 137、139、445、593 連接阜和 UDP 135、139、445 連接阜，為它們建立相應的篩選器。

　　重複以上步驟增加TCP 1025、2745、3127、6129、3389 連接阜的遮閉原則，建立好上述連接阜的篩選器，最後點擊「確定」按鈕。

　　第四步，在「新規則內容」對話視窗中，選項「新 IP 篩選器列表」，然後點擊其左邊的圓圈上加一個點，表示已經啟動，最後點擊「篩選器操作」選擇項。在「篩選器操作」選擇項中，把「使用增加嚮導」左邊的鉤去掉，點擊「增加」按鈕，增加「阻止」操作（右圖）：在「新篩選器操作內容」的「安全措施」選擇項中，選項「阻止」，然後點擊「確定」按鈕。

　　第五步、進入「新規則內容」對話視窗，點擊「新篩選器操作」，其左邊的圓圈會加了一個點，表示已經啟動，點擊「關閉」按鈕，關閉對話視窗；最後回到「新IP安全原則內容」對話視窗，在「新的IP篩選器列表」左邊打鉤，按「確定」按鈕關閉對話視窗。在「本機安全原則」視窗，用滑鼠右擊新增加的 IP 安全原則，然後選項「指派」。

　　於是重新啟動後，電腦中上述網路連接阜就被關閉了，病毒和黑客再也不能連上這些連接阜，從而保護了你的電腦

[tsehsiung]

感謝您分享這麼好的文章

[billyu]

感謝大大分享這麼好的文章