随着网络普及企业应用也在不断提高需要企业网络和互联网同时共存大部分企业为了节省部分资金而选择了ADSL MODEM路由功能而现在很多ADSL MODEM都是通过 80 23 21 3个端口来管理这些端口开放是黑客主要攻击砝码在这里和大家起分享如何能防止穿透ADSL路由功能入侵企业网络
1.入侵原理
首先恶意用户会利用软件Software查看ip地址大多数用户会把自己主机IP设成192.168.1.2只要试试把192.168.1.2端口映射出来即可再进行扫描开放端口只是139 、1433而对RPC、LSASS溢出也无法成功此时恶意用户将目光转移到1433等其它端口上 尝试再次入侵……上面简单地入侵思路方法即可穿透ADSL其实要想断掉恶意用户的手也并非难事只要做到以下 5点即可
2.关闭常见危险端口
在企业网络中根据每台计算机用途分类也要做定ip策略把不需要端口关闭防止黑客经常扫描到你网络危险系数能够降低大部分(注:不能关闭端口可以更改为其它端口)
第步、点击“开始”菜单/设置/控制面板/管理工具双击打开“本地安全策略”选中“IP 安 全策略在本地计算机”在右边窗格空白位置右击鼠标弹出快捷菜单选择“创建 IP 安全策略 ”于是弹出个向导在向导中点击“下步”按钮为新安全策略命名;再按“下步”则显示“安全通信请求”画面在画面上把“激活默认相应规则”左边钩去掉点击“完成”按钮就创建 了个新IP 安全策略
第 2步、右击该IP安全策略在“属性”对话框中把“使用添加向导”左边钩去掉然后单击 “添加”按钮添加新规则随后弹出“新规则属性”对话框在画面上点击“添加”按钮弹出IP筛选器列表窗口;在列表中首先把“使用添加向导”左边钩去掉然后再点击右边“添加”按钮添加新筛选器
第 3步、进入“筛选器属性”对话框首先看到是寻址源地址选“任何 IP 地址”目标地址选“ 我 IP 地址”;点击“协议”选项卡在“选择协议类型”下拉列表中选择“TCP”然后在“到此端口”下文本框中输入“135”点击“确定”按钮这样就添加了个屏蔽 TCP 135(RPC)端口 筛选器它可以防止外界通过135端口连上你电脑点击“确定”后回到筛选器列表对话框可以看到已经添加了条策略重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139 、445 端口为它们建立相应筛选器重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口 屏蔽策略建立好上述端口筛选器最后点击“确定”按钮
第 4步、在“新规则属性”对话框中选择“新 IP 筛选器列表”然后点击其左边圈上加个点表示已经激活最后点击“筛选器操作”选项卡在“筛选器操作”选项卡中把“使用添加向导 ”左边钩去掉点击“添加”按钮添加“阻止”操作:在“新筛选器操作属性”“安全措施”选 项卡中选择“阻止”然后点击“确定”按钮
第 5步、进入“新规则属性”对话框点击“新筛选器操作”其左边圆圈会加了个点表示 已经激活点击“关闭”按钮关闭对话框;最后回到“新IP安全策略属性”对话框在“新IP筛选 器列表”左边打钩按“确定”按钮关闭对话框在“本地安全策略”窗口用鼠标右击新添加 IP 安全策略然后选择“指派” 于是重新启动后电脑中上述网络端口就被关闭了病毒和黑客再也不能连上这些端口从而保护了你电脑
提示:用户要经常更改新口令不能使用简单口令或者使用设备化密码建议把密码更改为字母和数字组合长度8到11位有计划地更换密码才能保证别人窃取不了你密码使用正版杀毒软件Software进行端口漏洞扫描并经常为系统及软件Software打补丁而在ADSL设备上要做到利用软件Software或手工进行重启以便更换动态IP地址让恶意用户无可趁的机而有重要资料电子文件最好使用移动盘或不在公网计算机以防后患
—-想了解更多的企业安全相关处理怎么解决关注<计算机技术网(www.ctvol.com)!!>
本文来自网络收集,不代表计算机技术网立场,如涉及侵权请联系管理员删除。
ctvol管理联系方式QQ:251552304
本文章地址:https://www.ctvol.com/webstt/esecurity/100907.html