沖击波等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击因此防范此类病毒的简单方法就是屏蔽不必要的端口防火墙软件都有此功能其实对于采用Windows 或者Windows XP的用户来说不需要安装任何其他软件因为可以利用系统自带的Internet 连接防火墙来防范黑客的攻击
一基本设置
鼠标右键单击网上邻居选择属性
然后鼠标右键单击本地连接选择属性出现图界面如图选择高级选项选中Internet 连接防火墙确定后防火墙即起了作用
图
二测试基本设置
在另为一台机子上ping本机出现Request timed out表示ping不同本机
在另为一台机子上用漏洞扫描工具扫描本机发现没有打开的端口
这两种测试通过后说明防火墙已经起了作用
三高级设置
点击图中设置(G)按钮出现图界面可进行高级设置
图
选择要开通的服务
如图所示如果本机要开通相应的服务可选中该服务本例选中了FTP服务这样从其它机器就可FTP到本机扫描本机可以发现端口是开放的可以按添加按钮增加相应的服务端口
图
设置日志
如图所示选择要记录的项目防火墙将记录相应的数据日志默认在c:\windows\pfirewalllog用记事本就可以打开看看
图
设置ICMP协议
如图所示最常用的ping就是用的ICMP协议默认设置完后ping不通本机就是因为屏蔽了ICMP协议如果想ping通本机只需将允许传入响应请求一项选中即可
图
四几点疑问
设置非常简单但我在给别人设置过程中有些人提出了以下几点疑问不知您是否也有下面的困惑?
端口都封住了怎么与别的计算机通信?
按默认设置完成后可以看出没有添加一个端口那端口都封住了怎么与别的计算机通信呢?
在Internet上相互通信是靠TCP/IP协议完成的而上网访问网页时是在本机上随机打开一个大于的端口去连服务器的服务端口用Telnet协议登陆其它设备也是在本机上随机打开一个大于的端口去连服务器的服务端口Internet 连接防火墙封住的是服务端口例如HTTP的端口FTP的端口TELNET的端口等只要系统提供了这些服务一开机这些端口就是开放的等待别的计算机连接到提供服务的计算机上可以说这些端口是长期有效的而随机打开的端口是临时的比如当你上网访问一个网站你的计算机随机开个端口连接到网站服务器的端口当访问完毕关闭网页后本机的端口随之关闭而服务器的端口始终是开着的有上可见Internet 连接防火墙是封住的服务端口而不是临时打开的端口所以一个端口不添加也可正常上网WIN默认不提供任何服务就没有打开的端口不照样能正常上网吗?
一般上网用户不用提供任何服务所以没有必要开放任何端口但是要利用一些网络联络工具比如要开通FTP服务的话就要把这个端口打开同理如果发现某个常用的网络工具不起作用时请查清它在本机所开的端口然后在Internet 连接防火墙中添加端口即可
设置了Internet 连接防火墙后用netstat –na命令察看可是端口还是开的?
有些人以为如上设置后就没有端口开放了可设置完后用netstat –na命令察看开放的端口与没设置之前一样一个不少难道没起作用?
实际上端口是由某个服务的进程打开的要彻底关闭某个端口就要结束相应的服务例如要关闭端口就要停止WWW服务而我们用Internet 连接防火墙是在外围建一个防火墙打个简单的比喻一所房子有很多的门要保证安全有两个办法一是把门用砖头堵住二是留着门在房子周围建一道墙用结束进程来关闭端口用的是第一种办法用Internet 连接防火墙用的是第二种方法虽然用netstat –na察看端口是开放的但在外围已建了一睹密不透风的墙
如何知道防火墙是否起作用了?最简单的方法就是在另外一台机子上用xscansuperscan之类的扫描工具扫描本机如果没有打开的端口表示在房子周围建一道墙是没有漏洞的
没有扫描软件如何在远程测试本机端口是否打开
如果手头没有扫描软件可以用telnet命令来测试相应的端口是否打开例如测试端口是否打开可以在另为一台机器上telnet xxxxxxxxxxxx 如果端口打开会出现提示信息如果没有打开则出现连接失败的提示
