学习《计算机网络安全》
Windows防火墙的使用
Win10系统里提供了强大的防火墙功能。下面以关闭特定端口443为例,介绍Win10关闭某个特定端口的方式。其实和Win7一样,都是通过新建防火墙的策略实现的。首先在控制面板里找到管理工具,再在管理工具里找到“高级安全Windows Defender防火墙”
单击“高级安全Windows Defender防火墙”,出现的界面,可以看到有“出站规则”和“入站规则”的选项。
这里对出站规则和入站规则都要进行设置。设置的方式相同,
单击“入站规则”选项,其中有一个是“新建规则...”,单击“新建规则...”,在出现的规则类型界面中,选择“端口”项,然后单击“下一步”按钮。选择规则应用于TCP,然后选择“特定本地端口”,填上“443”端口,单击“下一步”按钮,选择“阻止连接”,继续单击“下一步”按钮,直接单击“下一步”按钮即可,可填写新建规则的名称,也可以填写一些有关的描述。这些信息填写完成后,单击“完成”按钮就可以了。
关闭系统默认共享
操作系统的共享为用户带来了方便,也带来了很多麻烦,经常会有病毒通过共享进入计算机。Windows 2000/XP/2003/7/10版本的操作系统提供了默认共享功能,这些默认的共享都有“,D
…)和系统目录Winnt或Windows(admin
共享。
查看这些共享的方法是同时按下Windows键和〈R〉键,在出现的运行界面当中输入“cmd”,按“确定”按钮后,出现界面。这是DOS操作界面。在界面当中输入命令“net share”,按〈Enter〉键后会出现计算机当中的所有共享。共享信息也可以在“控制面板”→“管理工具”→“计算机管理”当中查看。
因为操作系统的C盘、D盘等全是共享的,这就给黑客的入侵带来了很大的方便。“震荡波”病毒的传播方式之一就是扫描局域网内所有带共享的主机,然后将病毒上传到这些主机上。下面给大家介绍几种关闭操作系统共享的方法。
第1种方法:批处理法。
打开记事本,输入以下内容(记得每行最后要按〈Enter〉键):
net share ipc$/delete
net share admin$/delete
net share c$/delete
net share d$/delete
net share e$/delete
……(有几个硬盘分区就写几行这样的命令)
将以上内容保存为NotShare.bat(注意后缀),然后把这个批处理文件拖到“程序”→“启动”项,这样每次开机就会运行它,也就是通过net命令关闭共享。如果哪一天需要开启某个或某些共享,只要重新编辑这个批处理文件即可(把相应的那个命令行删掉)。
第2种方法:注册表改键值法。
单击“开始”→“运行”,输入“regedit”并确定后,打开注册表编辑器,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”项,双击右侧窗口中的“AutoShareServer”项,将键值由1改为0,这样就能关闭硬盘各分区的共享。如果没有AutoShareServer项,可自己新建一个再改键值。然后还是在这一窗口下找到“AutoShareWks”项,也把键值由1改为0,关闭admin$共享。最后到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”项处找到“restrictanonymous”,将键值设为1,关闭IPC$共享。本方法必须重启计算机后才能生效,但一经改动就会永远停止共享。
第3种方法:停止服务法。
这种方法最简单,打开“控制面板”→“管理工具”→“计算机管理”窗口,单击展开左侧的“服务和应用程序”并选中其中的“服务”,此时右侧就列出了所有服务项目。共享服务对应的名称是“Server”(在进程中的名称为services)
用鼠标右击Server服务,在弹出的菜单中选择“停止”。
Server服务停止后的系统状态。这样,系统中所有的共享都会去掉了。
下载最新的补丁
下载操作系统和应用程序最新的安全补丁,可以利用一些工具如奇虎360安全卫士等。选择“系统修复”选项,再单击“开始扫描”,就开始扫描漏洞了,结果出来后单击“一键修复”即可。
