打造更安全的防火墙
打造更安全的防火墙
只开放必要的端口,关闭其余端口.因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放,
黑客就会利用扫描工具扫描那些端口可以利用,这对安全是一个严重威胁。 本人现将自己所知道的端口公布如下(如果觉得还有危险需要过滤的,请联系本人:OICQ 250875628
??
??端口 协议 应用程序
??21 TCP FTP
??25 TCP SMTP
??53 TCP DNS
??80 TCP HTTP SERVER
??1433 TCP SQL SERVER
??5631 TCP PCANYWHERE
??5632 UDP PCANYWHERE
??6(非端口) IP协议
??8(非端口) IP协议
那么,我们根据自己的经验,将下面的端口关闭
??TCP
??21
??22
??23
??25 TCP SMTP
??53 TCP DNS
??80
??135 epmap
??138 [冲击波]
??139 smb
??445
??1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
??1026 DCE/12345778-1234-abcd-ef00-0123456789ac
??1433 TCP SQL SERVER
??5631 TCP PCANYWHERE
??5632 UDP PCANYWHERE
??3389
??4444[冲击波]
??4489
??UDP
??67[冲击波]
??137 netbios-ns
??161 An SNMP Agent is running/ Default community names of the SNMP Agent
??关于UDP一般只有腾讯OICQ会打开4000或者是8000端口,那么,我们只运行本机使用4000端口就行了
只开放必要的端口,关闭其余端口.因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放,
黑客就会利用扫描工具扫描那些端口可以利用,这对安全是一个严重威胁。 本人现将自己所知道的端口公布如下(如果觉得还有危险需要过滤的,请联系本人:OICQ 250875628
??
??端口 协议 应用程序
??21 TCP FTP
??25 TCP SMTP
??53 TCP DNS
??80 TCP HTTP SERVER
??1433 TCP SQL SERVER
??5631 TCP PCANYWHERE
??5632 UDP PCANYWHERE
??6(非端口) IP协议
??8(非端口) IP协议
那么,我们根据自己的经验,将下面的端口关闭
??TCP
??21
??22
??23
??25 TCP SMTP
??53 TCP DNS
??80
??135 epmap
??138 [冲击波]
??139 smb
??445
??1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
??1026 DCE/12345778-1234-abcd-ef00-0123456789ac
??1433 TCP SQL SERVER
??5631 TCP PCANYWHERE
??5632 UDP PCANYWHERE
??3389
??4444[冲击波]
??4489
??UDP
??67[冲击波]
??137 netbios-ns
??161 An SNMP Agent is running/ Default community names of the SNMP Agent
??关于UDP一般只有腾讯OICQ会打开4000或者是8000端口,那么,我们只运行本机使用4000端口就行了
顶(0)
踩(0)
上一篇:修改权限防止病毒或木马等破坏系统
下一篇:修改注册表防御D.D.O.S
- 最新评论