ホームページ  >  記事  >  運用・保守  >  ポート 135、139、445、593、1025 などを閉じる方法

ポート 135、139、445、593、1025 などを閉じる方法

大家讲道理
大家讲道理オリジナル
2017-05-28 10:11:254117ブラウズ

操作の要点: ポートを閉じて、ネットワーク ウイルスがこれらのポートにアクセスするのを防ぎ、コンピューターの セキュリティ を確保し、ウイルスによるインターネット速度への影響を軽減します。
最近、一部の人々が新しいネットワーク ワーム ウイルスに感染していることが判明しました。このウイルスは、Shock Wave ウイルス駆除ツールを使用して削除することはできません。できるだけ早くコンピュータ上のウイルス対策ソフトウェアのウイルス データベースをアップグレードしてください。コンピューターネットワークを切断しながらハードディスクを削除し、ウイルスを駆除するをチェックします。 ファイアウォールソフトをインストールされている方 TCP 135、139、445、593、1025 ポートおよび UDP 135、137、138、445 をブロック さらに、TCP 2745、3127、6129 などの一部の一般的なウイルスのバックドア ポートをブロックすることもできます。 ポートに接続できるため、それらのポートへの受信接続を一時的にブロックすることもできます。
現在、多くのウイルスがコンピュータ ユーザーのユーザー名とパスワードを推測し、ブルートフォース クラックする可能性があります。コンピュータのセキュリティを確保するために、推測しにくい安全なパスワードをコンピュータに設定してください。
操作手順
「コントロールパネル」を開きます(「コントロールパネル」を開くための接続は「マイコンピュータ」または「スタートメニュー」の「設定」メニューにあります)
「コントロールパネル」で「管理ツール」を見つけます。
ダブルクリックして「管理ツール」を開き、「ローカル セキュリティ ポリシー」を見つけます。
図 1 に示すように、ダブルクリックして [ローカル セキュリティ ポリシー] を開き、[IP セキュリティ ポリシー] を見つけます。

図 1: [ローカル セキュリティ ポリシー] の [IP セキュリティ ポリシー] を見つけます
右ペインの空白スペースを右クリックし、ポップアップ ショートカット メニューで [IP セキュリティ ポリシーの作成] を選択します

図 2 : 新しいポリシーを作成します
ウィザード で [次へ] ボタン をクリックし、2 番目のページに移動して新しいセキュリティ ポリシーに名前を付けるか、直接 [次へ] をクリックします。
「安全な通信リクエスト」に到達すると、デフォルトで「デフォルトの対応するルールを有効にする」が選択されています。このオプションボックスをマウスでクリックして、図 3 に示すように、選択された ステータス を未選択のステータスに変更してください。 「次へ」をクリックします。

図 3: デフォルトの選択状態をアクティブにしないでください。図 4 に示すように、[完了] ボタンをクリックし、[
プロパティを編集] をクリックします。
図 4: 新しい戦略の追加を完了します
[プロパティ] ダイアログ ボックスで、[追加ウィザードを使用する] が選択されているかどうかを確認します。選択されている場合は、マウスでクリックして選択を解除します。 「追加」ボタンをクリックします。図 5 に示すように。

図 5: [追加] ボタンをクリックして、新しい接続ルールを追加します。
図 6 に示すように、[新しいルールのプロパティ] ダイアログ ボックスで、[追加] ボタンをクリックします。

図 6: 新しいルールの追加
IP ポリシー リストで、まず [追加ウィザードを使用する] のチェックを外してから、[追加] ボタンをクリックします。図 7 に示すように。

図 7: 新しいフィルターを追加します
[フィルター プロパティ] ダイアログ ボックスに移動すると、最初に送信元アドレスとして [任意の IP アドレス] を選択し、宛先アドレスとして [自分の IP アドレス] を選択します。図 8 のように。

図 8: フィルターのプロパティ
[プロトコル] タブをクリックし、まず [プロトコル タイプの選択] の下の
ドロップダウン リストで [TCP] を選択します。その後、灰色の [プロトコル ポートの設定] が色付きになり、入力します。 「このポートへ」のテキストボックスに「135」を入力し、「OK」ボタンをクリックします。図 9 に示すように。
図 9: TCP 135 (RPC) ポートをブロックするフィルターの追加
フィルター リスト ダイアログ ボックスに戻ると、手順 11、12、13 を繰り返し、TCP 137 の追加を続けます。および 139、445、593 ポートおよび UDP 135、139、445 ポート。現在の一部のワームはコンピュータの TCP 1025、2745、3127、6129 をスキャンするためです。 したがって、これらのポートに一時的にブロッキング ポリシーを追加し、これらのポートにアクセスするデータ パケットを破棄して応答しないようにすることもできます。これにより、インターネット アクセスへの影響を軽減できます。 「閉じる」ボタンをクリックします。図 10 に示すように。

図 10: 各ポート フィルターを追加する手順を繰り返します
[新しいルールのプロパティ] ダイアログ ボックスで、[新しい IP フィルター リスト] をクリックすると、その左側の円にドットが追加され、それが追加されていることを示します。図 11 に示すように、[フィルター操作] タブをクリックします。

図 11: [新しい IP フィルター リスト] をアクティブ化します
[フィルター アクション] タブで、まず [追加ウィザードを使用する] のチェックを外したままにして、[追加] ボタンをクリックします。図 12 に示すように。

図 12: フィルター アクションの追加
[新しいフィルター アクションのプロパティ] の [セキュリティ対策] タブで、[ブロック] を選択し、[OK] ボタンをクリックします。図 13 に示すように。

図 13: 「新しいルールのプロパティ」ダイアログ ボックスに「ブロック」操作
を追加します。この「新しいフィルター操作」をクリックすると、左側の円が表示されます。アクティブ化されたことを示すドットが追加され、[閉じる] ボタンをクリックしてダイアログ ボックスを閉じることができます。図 14 に示すように。

図 14: [新しいフィルター アクション] をアクティブにする
[新しい IP セキュリティ ポリシーのプロパティ] ダイアログ ボックスに戻り、[閉じる] ボタンを押してダイアログ ボックスを閉じます。図 15 に示すように。

図 15: [新しい IP セキュリティ ポリシーのプロパティ] ダイアログ ボックスを閉じます。
最後に、[ローカル セキュリティ ポリシー] ウィンドウに戻り、新しく追加した IP セキュリティ ポリシーを右クリックし、次に示すように [割り当て] を選択します。図16。

図 16: 新しい IP セキュリティ ポリシーの割り当て
この時点で、コンピューターには RPC ワームから一時的に保護する機能がすでに備わっています。
最後に、ここで提供されている RPC 脆弱性および MS04-011 セキュリティ脆弱性通知パッチ ダウンロード Web ページにアクセスして、お使いのコンピューターに適したパッチをダウンロードしてから、Windows Update Web サイトにアクセスして、お使いの Windows update をダウンロードしてください。コンピューターのパッチ。

以上がポート 135、139、445、593、1025 などを閉じる方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。