经验分享:教你打造一道超级防御的电脑防火墙(4)

  • 时间:
  • 浏览:0
  • 来源:极速快3_快3彩神8_极速快3彩神8





作者: 论坛采集 zdnet网络安全

CNETNews.com.cn

1508-01-06 15:45:24

关键词: 攻击防范 防火墙 经验分享

18、另外介绍一下怎么查看本机打开的端口和tcpip端口的过滤

  现在刚结速--运行--cmd,输入命令netstat -a ,会看多类事(这是我的机器开放的端口):

Proto Local Address    Foreign Address    State 
TCP  yf001:epmap     yf001:0       LISTE 
TCP  yf001:1025(端口号)      yf001:0        

LISTE 
TCP  (用户名)yf001:1035      yf001:0        

LISTE 
TCP  yf001:netbios-ssn   yf001:0       LISTE 
UDP  yf001:1129      *:* 
UDP  yf001:1183      *:* 
UDP  yf001:1396      *:* 
UDP  yf001:1464      *:* 
UDP  yf001:1466      *:* 
UDP  yf001:1500      *:* 
UDP  yf001:1502      *:* 
UDP  yf001:15000      *:* 
UDP  yf001:15001      *:* 
UDP  yf001:15002      *:* 
UDP  yf001:15003      *:* 
UDP  yf001:15004      *:* 
UDP  yf001:15005      *:* 
UDP  yf001:15006      *:* 
UDP  yf001:15007      *:* 
UDP  yf001:10150      *:* 
UDP  yf001:1048      *:* 
UDP  yf001:1144      *:* 
UDP  yf001:1226      *:* 
UDP  yf001:1390      *:* 
UDP  yf001:netbios-ns   *:* 
UDP  yf001:netbios-dgm   *:* 
UDP  yf001:isakmp     *:*

  现在讲讲基于Windows的tcp/ip的过滤。

  控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!

  而且添加需要的tcp 和UDP端口就能否不能了~不可能 对端口都不 很了解搞笑的话,无须轻易进行过滤,不然不可能 会由于而且 应用程序无法使用。

  19、胡言乱语

  (1)、TT浏览器

  选择用另外一款浏览器浏览网站你们你们你们你们你们你们你们你们你们推荐用TT,使用TT是有道理的。

  TT能否不能识别网页中的脚本,JAVA应用程序,能否不能很好的抵御而且 恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装有有一个 多多 却说。

  MYIE浏览器

  是一款非常出色的浏览器,篇幅有险,不做具体介绍了。(建议使用)

  (2)、移动“我的文档”

  进入资源管理器,右击“我的文档”,选择“属性”,在“目标文件夹”选项卡中点“移动”按钮,选择目标盘后按“选择”即可。在Windows 1503 中“我的文档”已难觅芳踪,桌面、现在刚结速等处看多不能否了,建议有有一个 多劲使用的大伙做个快捷办法装入 桌面上。

  (3)、移动IE临时文件

  进入“现在刚结速→控制面板→Internet 选项”,在“常规”选项“Internet 文件”栏中点“设置”按钮,在弹出窗体中点“移动文件夹”按钮,选择目标文件夹后,点“选择”,在弹出对话框中选择“是”,系统会自动重新登录。点本地连接>高级>安全日志,把日志的目录更改专门分配日志的目录,不建议是C:再重新分配日志存储值的大小,我是设置了111500KB。

  20、避免被恶意代码 木马等病毒攻击

  以上主要讲怎么避免黑客的恶意攻击,下面讲避免机器被恶意代码,木马类事的病毒攻击。

  我我觉得办法很简单,全都装入 最后讲。

  大伙只需要在系统中安装杀毒软件 如 卡巴基斯,瑞星,金山独霸等。

  还有避免木马的木马克星和金山的反木马软件(可选)。

  而且要能及时更新你的病毒定义库,定期后来的系统进行全面杀毒。杀毒务必在安全模式下进行,另有有一个 多多要能有效清除电脑内的病毒以及驻留在系统的非法文件。

  还有却说一定要给另一方的系统及时的打上补丁,安装最新的升级包。微软的补丁一般会在漏洞发现三天后发布,而且不可能 你使用的是中文版的操作系统,这么 大慨要等有有一个 多多 月的时间要能下到补丁,也却说说这有有一个多 月的时间内你的系统不可能 这些漏洞是很危险的。

  另一方强烈建议另一方用户安装使用防火墙(目前最有效的办法)。

  类事:天网另一方防火墙、诺顿防火墙、瑞星防火墙等等。

  不可能 防火墙具有数据过滤功能,能否不能有效的过滤掉恶意代码,和阻止DDOS攻击等等。总之如今的防火墙功能强大,连漏洞扫描都不 ,全都你却说安装防火墙就能否不能杜绝大多数网络攻击,而且却说是否装防火墙却说要以为就万事无忧。不可能 安全却说相对的,不可能 哪个邪派高手看上你的机器,防火墙也无济于事。大伙不能否尽量提高大伙的安全系数,尽量把损失减少到最小。