没有防火墙如何禁用端口
网络通信
第45期G11版《绝不做肉鸡》一文提到的禁用端口的方法必须通过防火墙进行的,可像笔者这样没有防火墙的读者也不在少数,那么该如何控制它们呢? 在Windows 2000/XP/2003操作系统中,我们可以轻松地通过系统自身的“TCP/IP筛选”功能管理这些端口,下面就来看看具体的操作方法:
第一步:右击桌面“网上邻居”图标,选择弹出快捷菜单中的“属性”项,在打开的窗口中双击“本地连接”图标,打开“本地连接属性”窗口,然后选择“Internet协议(TCP/IP)”项,再单击“属性”按钮打开“Internet协议(TCP/IP)属性”窗口,单击“高级”按钮,在打开的窗口中选择“选项”标签,再单击“属性”按钮,打开“TCP/IP筛选”的窗口。
第二步:选择“启用TCP/IP筛选”,然后分别设置下面三项:TCP端口、UDP端口和IP协议。我们以TCP端口为例,选择“只允许”项,如果你想封闭所有的TCP端口的话,单击“确定”按钮就达到目的了。
但是,一些常用的程序同样也就被打入“冷宫”,无法正常使用了。例如,FTP服务器默认使用21端口,如果不把这个端口添加到“允许”列表中,那么,FTP服务器将无法正常工作了。这个时候你就要添加程序常用的端口号,除此之外的其余端口则会自动关闭。
UDP端口与TCP端口的设置方法类似,在此不再赘述。另外,最后一项IP协议项是利用IP协议号进行封闭的,可以设置为“全部允许”。