第四步,在“新规则属性”对话框中,选择“新IP筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的“√”去掉,点击“添加”按钮,添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步,进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的IP安全策略,然后选择“指派”。重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客也被拒于这些端口之外,从而实现了计算机安全防范。
如果本机的默认端口不能关闭,应该将它“重定向”,即把该端口重定向到另一个地址,这样即可隐藏公认的默认端口,降低受破坏机率,保护系统安全。例如,电脑上开放了远程终端服务(Terminal Server)端口(默认是3389),可以将它重定向到另一个端口(例如1234),方法是:
首先,在本机上(服务器端)修改。定位到下列两个注册表项,将其中的PortNumber,全部改成自定义的端口(例如1234)即可:
[HKEY_LOCAL_MACHINESYST EMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP—Tcp]
其次,在客户端上修改。依次单击“开始→程序→附件→通讯→远程桌面连接”,打开“远程桌面连接”窗口,单击“选项”按钮扩展窗口,填写完相关参数后,单击“常规”下的“另存为”按钮,将该连接参数导出为.rdp文件。用记事本打开该文件,在文件最后添加一行:server port:i:1234(这里填写服务器自定义的端口)。以后直接双击这个.rdp文件即可连接到服务器的这个自定义端口了。
4.2安装防火墙
4.2.1安装系统自带防火墙
通过安装Windows XP与Wmdows 2003自带防火墙或ADSL“猫”防火墙基本可以抵御从外到内的攻击,也就是说即使服务端口开放,黑客和类似震荡波一类的病毒也奈何不了你的计算机。上述防火墙只能防止从外到内的连接,不能防止从内到外的连接,当打开网页和用QQ聊天时就是从内到外的连接,反弹型木马就是利用防火墙的这一特性来盗取你机器的数据的。反弹型木马虽然十分隐蔽,但也不是没有马脚,防范这类木马最好的办法就是用第三方防火墙。
4.2.2第三方防火墙
由于反弹型木马会使用隐避性较强的文件名,如iexpiore.exe、explorer等与IE的程序IEXPLORE.EXE相似的名字或用一些rundll32之类的相似于系统文件的名字。但木马的本质就是要与远程的计算机通讯,只要通讯就会有连接。即正常连接是IEXPLORE.EXE发起的,而非正常连接是木马程序explorer发起的。一般的防火墙都有应用程序访问网络的权限设置,在防火墙的这类选项中将不允许访问网络的应用程序选择×,即不允许访问网络。
