问:黑客通常是怎样入侵我们的电脑的?如何阻止黑客入侵呢?要做哪些防范工作?
答:所谓病从口入,黑客入侵我们的电脑,必先进入电脑的“口”,这里所谓电脑的“口”,指的就是端口。我们知道,电脑与互联网进行通信都是通过端口来传输数据的,无论是正常的数据,还是黑客入侵时产生的数据,无一例外都需要经过端口。因此,只要我们封堵了一台电脑的危险端口,那么黑客想要入侵我们的电脑就很困难了。下面让我们一起来学习一下关闭电脑端口的方法。
什么是端口?
端口是计算机与外部通信的途径,计算机需要它与外界进行沟通交流。服务器采用不同的端口提供不同的服务,因此,只需要一个IP地址就可以接收不同的数据包。正因为有了端口,当一个数据包到达该计算机时,它才知道该把哪个数据包送到哪个服务程序去。因此,通过不同端口,计算机与外界就可以进行互不干扰的通信。简单地说,端口就像是一扇门,只有我们打开这扇门,计算机才能与外界进行通信,所有数据都要通过门才能进入我们的系统。例如我们所熟知的“冲击波”、“魔波”病毒就是通过139、445端口传播的,而著名的木马“冰河”则是通过7626端口控制我们的计算机。所以,只要我们了解一些病毒木马常用的端口,并将之关闭,就能避免很多病毒木马的攻击。
一、使用系统自带功能关闭端口
关闭系统端口并不是一项高深的技术,Windows本身就内置有管理端口的功能,只是我们很少用到它,这项功能名叫“TCP/IP筛选”。
1)进入“控制面板”→“网络连接”。我们可以在其中找到一个“本地连接”,在“本地连接”上点右键,选择“属性”,接着会出现属性窗口。
2)在窗口中央处有一个“此连接使用下列选定组件”选项,其中可以找到“Internet 协议(TCP/IP)”,选中它后再次点击鼠标右键,在新出现的属性窗口中单击“高级”按钮,进入高级TCP/IP设置。切换到“选项”标签,在“可选设置”中就可以发现我们的主角“TCP/IP筛选”。双击“TCP/IP筛选”,即可对其进行设置。
使用“TCP/IP筛选”
3)我们先来设置TCP端口。在TCP端口设置处选中“只允许”选项,下方的“添加”按钮会被激活,我们单击后即可开始添加端口。这里我们只需根据自身的情况添加常用的端口,例如需要浏览网页就添加80端口,用Foxmail等邮件客户端收信则添加110端口。至于需要关闭的端口,只要不添加进来就是了。同样的,UDP端口的设置类似。最后别忘了勾选“启用TCP/IP 筛选(所有适配器)”,这样才能让设置生效。
设置需要关闭的端口
二、使用网络防火墙
关闭端口是一般的网络防火墙都具有的功能。使用网络防火墙也是关闭端口最简便、最快捷的途经。以“天网防火墙”为例,点击其“IP规则管理”,选择“增加规则”。规则的“名称”和“说明”可以随意填。在“数据包方向”下拉框中选择“接收”,“对方IP地址”中选择“任何地址”,“数据包协议类型”选择“TCP”,在“本地端口”处填上139-139,最后在“满足上面条件时”选择“拦截。这样就可以防止别人连接本机139的端口。如果想防止本机向外连接,例如防止一些反弹连接型的木马,那么只要在“数据包方向”下拉框中选择“发送”,并在端口填写处选择“对方端口”即可。
用防火墙关闭端口
