1.
打开控制面板-系统和安全-windows防火墙,然后单击左侧以打开或关闭windows防火墙。
2.
选择启动防火墙,然后单击确定。
3.
单击高级设置。
4.
单击入站规则创建新规则。
端口220:交互式邮件访问协议v3,这意味着攻击可以被邮件利用。
防火墙限制了地址。
通过检查数据包的源ip地址、目的ip地址、协议和端口号来完成防火墙。
应用网关服务器在应用层过滤危险数据,分析内网应用层的应用协议,分析计算机网络内部的所有数据包。如果数据包没有应用逻辑,它们将不会通过防火墙释放。
检查高风险端口是否关闭,如下所示:
1.使用netstat命令windows提供了netstat命令,可以显示当前的tcp/ip网络连接。方法:开始-程序-附件-命令提示符,进入dos窗口,输入命令netstat-na,然后显示本机的连接状态和打开的端口。其中本地地址表示本地ip地址和打开的端口号,外部地址是远程计算机的ip地址和端口号,状态表示当前的tcp连接状态。
2.使用端口监控软件
例如,安全监控工具vstat不仅可以显示所有网络活动,还可以指示系统路径和查询属性,以便找到文件。允许您关闭任何现有tcp和udp连接的建立和终止。
计算
win2000简体中文版中3389端口输入法的漏洞使得本地用户可以绕过身份验证机制进入系统。通过实验,win2000中文简体版的终端服务在远程操作时仍然存在这种3389端口漏洞,而且危害更大。win2000的终端服务功能使系统管理员能够远程操作win2000。采用图形界面,使用户能够远程控制计算机,其功能与本地使用的相同。默认端口是3389,只要安装了win2000的客户端连接管理器,用户就可以通过该服务连接到计算机。因此,这个3389端口漏洞使终端服务成为win2000的合法特洛伊木马。
