ホームページ > 記事 > 運用・保守 > ポート 135、139、445、593、1025 などを閉じる方法

ポート 135、139、445、593、1025 などを閉じる方法

大家讲道理オリジナル: 2017-05-28 10:11:254049ブラウズ

操作の要点: ポートを閉じて、ネットワークウイルスがこれらのポートにアクセスするのを防ぎ、コンピューターのセキュリティを確保し、ウイルスによるインターネット速度への影響を軽減します。
最近、一部の人々が新しいネットワークワームウイルスに感染していることが判明しました。このウイルスは、Shock Wave ウイルス駆除ツールを使用して削除することはできません。できるだけ早くコンピュータ上のウイルス対策ソフトウェアのウイルスデータベースをアップグレードしてください。コンピューターネットワークを切断しながらハードディスクを削除し、ウイルスを駆除するをチェックします。ファイアウォールソフトをインストールされている方 TCP 135、139、445、593、1025 ポートおよび UDP 135、137、138、445 をブロックさらに、TCP 2745、3127、6129 などの一部の一般的なウイルスのバックドアポートをブロックすることもできます。ポートに接続できるため、それらのポートへの受信接続を一時的にブロックすることもできます。
現在、多くのウイルスがコンピュータユーザーのユーザー名とパスワードを推測し、ブルートフォースクラックする可能性があります。コンピュータのセキュリティを確保するために、推測しにくい安全なパスワードをコンピュータに設定してください。
操作手順
「コントロールパネル」を開きます（「コントロールパネル」を開くための接続は「マイコンピュータ」または「スタートメニュー」の「設定」メニューにあります）
「コントロールパネル」で「管理ツール」を見つけます。
ダブルクリックして「管理ツール」を開き、「ローカルセキュリティポリシー」を見つけます。
図 1 に示すように、ダブルクリックして [ローカルセキュリティポリシー] を開き、[IP セキュリティポリシー] を見つけます。

図 1: [ローカルセキュリティポリシー] の [IP セキュリティポリシー] を見つけます
右ペインの空白スペースを右クリックし、ポップアップショートカットメニューで [IP セキュリティポリシーの作成] を選択します

図 2 : 新しいポリシーを作成します
ウィザードで [次へ] ボタンをクリックし、2 番目のページに移動して新しいセキュリティポリシーに名前を付けるか、直接 [次へ] をクリックします。
「安全な通信リクエスト」に到達すると、デフォルトで「デフォルトの対応するルールを有効にする」が選択されています。このオプションボックスをマウスでクリックして、図 3 に示すように、選択されたステータスを未選択のステータスに変更してください。「次へ」をクリックします。

図 3: デフォルトの選択状態をアクティブにしないでください。図 4 に示すように、[完了] ボタンをクリックし、[
プロパティを編集] をクリックします。
図 4: 新しい戦略の追加を完了します
[プロパティ] ダイアログボックスで、[追加ウィザードを使用する] が選択されているかどうかを確認します。選択されている場合は、マウスでクリックして選択を解除します。「追加」ボタンをクリックします。図 5 に示すように。

図 5: [追加] ボタンをクリックして、新しい接続ルールを追加します。
図 6 に示すように、[新しいルールのプロパティ] ダイアログボックスで、[追加] ボタンをクリックします。

図 6: 新しいルールの追加
IP ポリシーリストで、まず [追加ウィザードを使用する] のチェックを外してから、[追加] ボタンをクリックします。図 7 に示すように。

図 7: 新しいフィルターを追加します
[フィルタープロパティ] ダイアログボックスに移動すると、最初に送信元アドレスとして [任意の IP アドレス] を選択し、宛先アドレスとして [自分の IP アドレス] を選択します。図 8 のように。

図 8: フィルターのプロパティ
[プロトコル] タブをクリックし、まず [プロトコルタイプの選択] の下の
ドロップダウンリストで [TCP] を選択します。その後、灰色の [プロトコルポートの設定] が色付きになり、入力します。「このポートへ」のテキストボックスに「135」を入力し、「OK」ボタンをクリックします。図 9 に示すように。
図 9: TCP 135 (RPC) ポートをブロックするフィルターの追加
フィルターリストダイアログボックスに戻ると、手順 11、12、13 を繰り返し、TCP 137 の追加を続けます。および 139、445、593 ポートおよび UDP 135、139、445 ポート。現在の一部のワームはコンピュータの TCP 1025、2745、3127、6129 をスキャンするためです。したがって、これらのポートに一時的にブロッキングポリシーを追加し、これらのポートにアクセスするデータパケットを破棄して応答しないようにすることもできます。これにより、インターネットアクセスへの影響を軽減できます。「閉じる」ボタンをクリックします。図 10 に示すように。

図 10: 各ポートフィルターを追加する手順を繰り返します
[新しいルールのプロパティ] ダイアログボックスで、[新しい IP フィルターリスト] をクリックすると、その左側の円にドットが追加され、それが追加されていることを示します。図 11 に示すように、[フィルター操作] タブをクリックします。

図 11: [新しい IP フィルターリスト] をアクティブ化します
[フィルターアクション] タブで、まず [追加ウィザードを使用する] のチェックを外したままにして、[追加] ボタンをクリックします。図 12 に示すように。

図 12: フィルターアクションの追加
[新しいフィルターアクションのプロパティ] の [セキュリティ対策] タブで、[ブロック] を選択し、[OK] ボタンをクリックします。図 13 に示すように。

図 13: 「新しいルールのプロパティ」ダイアログボックスに「ブロック」操作
を追加します。この「新しいフィルター操作」をクリックすると、左側の円が表示されます。アクティブ化されたことを示すドットが追加され、[閉じる] ボタンをクリックしてダイアログボックスを閉じることができます。図 14 に示すように。

図 14: [新しいフィルターアクション] をアクティブにする
[新しい IP セキュリティポリシーのプロパティ] ダイアログボックスに戻り、[閉じる] ボタンを押してダイアログボックスを閉じます。図 15 に示すように。

図 15: [新しい IP セキュリティポリシーのプロパティ] ダイアログボックスを閉じます。
最後に、[ローカルセキュリティポリシー] ウィンドウに戻り、新しく追加した IP セキュリティポリシーを右クリックし、次に示すように [割り当て] を選択します。図16。

図 16: 新しい IP セキュリティポリシーの割り当て
この時点で、コンピューターには RPC ワームから一時的に保護する機能がすでに備わっています。
最後に、ここで提供されている RPC 脆弱性および MS04-011 セキュリティ脆弱性通知パッチダウンロード Web ページにアクセスして、お使いのコンピューターに適したパッチをダウンロードしてから、Windows Update Web サイトにアクセスして、お使いの Windows update をダウンロードしてください。コンピューターのパッチ。