防火墙的设置规则?
对于一个大型的网站或者是大型的企业,防火墙应该做那些一般性的规则?比如新浪这样的网站应该开放那些端口?
1、关闭137、138、139、445端口 这几个端口都是为共享而开的,是NetBios协议的应用,一般上网用户是不需要别人来共享你的内容的,而且也是漏洞最多的端口。关闭的方法很多,最近从网上学了一招非常好用,一次全部关闭上述端口。 开始-> 控制面板-> 系统-> 硬件-> 设备管理器-> 查看-> 显示隐藏的设备-> 非即插即用驱动程序-> Netbios over Tcpip。
找到下图界面后禁用该设备重新启动后即可。 2、关闭123端口 有些蠕虫病毒可利用UDP 123端口,关闭的方法: 3、关闭1900端口 攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。
另外如果向该系统1900端口发送一个UDP包,令"Location"域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启) 。。。。。。。。。。。。。。。。。。。。。。。。。
。。。。。 这些是常关的端口! 。
1、关闭137、138、139、445端口 这几个端口都是为共享而开的,是NetBios协议的应用,一般上网用户是不需要别人来共享你的内容的,而且也是漏洞最多的端口。关闭的方法很多,最近从网上学了一招非常好用,一次全部关闭上述端口。 开始-> 控制面板-> 系统-> 硬件-> 设备管理器-> 查看-> 显示隐藏的设备-> 非即插即用驱动程序-> Netbios over Tcpip。 找到下图界面后禁用该设备重新启动后即可。
怎么你安装盗版的 还是真版的 是盗版的米用哦
答:都是tcp协议的,端口设为本地,没什么关系,但也不一定会有用.你安了防火墙应该可以防助的,即使不进行额外设置详情>>
答:可能是盗版的使用KV2005详情>>
答:你只需要重起电脑,点击F8进入安全模式,选择Administrator用户进入,你在控制面板里的用户管理里,就可以任意更改你的管理员密码详情>>