防止企业网络被ADSL入侵的几个技巧

黑客lion个ADSL入侵的原理其实很简单,首先,黑客使用软件软件检查IP地址的大多数用户设定自己的主机IP 192.168.1.2,尝试192.168.1.2端口映射,如果入侵不了就扫描开放的端口139、1433而对RPC、LSASS溢出也无法成功时再尝试进行1433等其它端口,如此类推。我们可以通过以下五步设置阻止黑客。

步骤1点击“开始”菜单/设置/控制面板/管理工具双击打开“本地安全策略”选择“本地计算机的IP安全策略”在右边窗格空格右键单击弹出上下文菜单中选择“创建IP安全策略”然后弹出一个向导在向导中点击“下一步”按钮,新的安全政策提供一个名称。然后按“下一步”显示“安全通信请求”图片“激活相应的默认规则”在左边的画钩删除点击“完成”按钮来创建一个新的IP安全策略

步骤2,右键单击IP安全策略在“属性”对话框中删除使用左钩拳“向导”,然后单击“添加”按钮添加新的规则然后弹出新的规则“属性”对话框中单击“添加”按钮的IP筛选器列表窗口,列表中的第一个使用左勾拳删除“向导”,然后单击“添加”按钮添加一个新的过滤器在右边

步骤3,进入过滤器属性对话框首先看到的是解决源地址选择“任何IP地址”目的地址“我的IP地址”,点击“协议”选项卡中“选择协议类型”下拉列表,选择“TCP”和“港口”下的文本框中输入“135”点击“ok”按钮添加一个盾牌的TCP端口135(RPC)过滤器,它可以防止外界通过端口135后在你的电脑上点击“ok”回过滤器列表对话框中您可以看到一个策略来增加了重复以上步骤继续增加TCP和UDP端口137,139,445,139,135,139,445端口为了建立相应的过滤重复以上步骤添加TCP 1025,2745,3127,2745,2745端口好的屏蔽策略建立过滤最后点击“ok”按钮

步骤4,新规“属性”对话框中,选择“新IP过滤列表”,然后点击左侧圆说,它已激活最后过滤操作选项卡上单击add点过滤器操作”选项卡中删除使用左钩拳“向导”,单击“添加”按钮添加一个“停止”操作:在“新过滤器操作属性”“安全”选择卡选择“停止”,然后点击“ok”按钮

第五步,输入新规则属性对话框,点击“新筛选器操作”表示左边圆圈将添加一个点被激活,点击“关闭”按钮,关闭对话框,最后返回到“新的IP安全策略属性”对话框的“新IP过滤列表”左边单击点击“ok”按钮关闭对话框在本地安全策略窗口用鼠标右键单击新添加的IP安全策略,然后选择“分配”和网络端口被关闭后重新启动计算机病毒和黑客可以甚至不再这些端口为了保护你的电脑


标签:


顶部