在这该骇客和黑客混乱的年代,个人计算机安全首要措施-防火墙! #0tM88Wi
我是这样来设定自己的安全防护的。 3[$VW+YV
开始菜单/设置/控制面板/管理工具 aqlYB7
在本地策略中选IP安全策略.创建IP安全策略,在向导里的安全通信请求画面里把激活默认响应规则的去掉,完成IP安全策略. mz''-1YY$
[z?XVl<
在安全策略属性里把使用添加向导的勾去掉,添加新的规则 4Q.70
在弹出的IP筛选器例表中,把"使用添加向导"左边的钩去掉,点击右边的"添加"按纽添加新的筛选器. O<5bsKw'r
在"筛选器属性'对话框,源地址选"任何ip地址",目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型"的下拉列表中选择“tcp",然后在"到此端口"的下的文本框中输入"135"(冲击波、Netbios Remote procedure call、高波、Kibuv蠕虫最就是通过这个端口),确定.重复这个 Qw ED>G|
步骤继续添加 ZtiOf}@i\
&E~7ty'
1 TCP Breach、Sockets De Troie &fWZ%C7|jC
7 DoS返回 71eD~fNdx
19 DoS azSS:=A
20~21 FTP `YJ`?p
22 SSH Remote Login Protocol(SSH远程登录协议)、pcAnywere扫描 g6S8@b))|
23 Telnet \AG,dMS
25 Smtp ~![R\gps
26 Netsky f3O3pIA
31 Master Paradise、Hackers Paradise ~lMsD~$sO
37 TCP Sober rYT3oqpfT
39 TCP SubSARI ]yyfE7{q
41 DeepThroat Y,9("'bo
51 TCP BackDoor G{:L^2>
52 TCP MuSka52木马 PGJ?=qXr#
53 UDP DNS攻击 cCwT0O#d
54 TCP MuSka52木马 w% M0Mu
57 TCP 电子邮件(黑客利用FX工具扫描该端口,寻找基于微软的Web服务器的弱点) DF#Ob( 1
58 Dmsetup 8Og9P1jVh
67~68 UDP Bootp和DHCP UDP上的Bootp/DHCP(黑客收集信息) vwg\qKqSM
69 UDP 冲击波、震荡波杀手 6Rso}hF}}
79 Finger(查询远程主机在线用户等信息) V%+KJ}S!Z
81 TCP 恶鹰(Beagle) FD8aO?wvg
82 Netsky @|M10r9E
88 TCP PWSteal.Likmet.A(盗MSN Messenger密码的木马) I".r`$XZ
113 Korgo、Win32.Wilab、Padobot、基于irc聊天室控制的木马程序、Ident auth(TCP,会被Hacker利用收集用户信息) 6@ +
>UZr\
113 TCP Backdoor r$+9grm<
117 xdmcp(许多Hacker通过它访问X-Windows控制台, 它同时需要打开6000端口) b'G4KNW
118 TCP SQL服务器、Infector 1.4.x 6SpkeXL
121 TCP BO服务端(该特洛伊木马先杀掉对方机器的反木马的进程,然后在运行改装后的BO服务端,端口为121,密码 hack 启动位置 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] "MsWindrv"="MsWin32.drv") N$.''D?7D
123 UDP 大无极 jtA
Yp3M-$
133 TCP Infector 1.x @0aUWG!k
135 冲击波、Netbios Remote procedure call、高波、Kibuv蠕虫 $0WAhq
137 UDP NetBIOS名称服务、DoS s%Z3Zj(,8(
138 NetBIOS的浏览 _A(J^;?
139 Windows文件和打印机共享、DOS tFRWxy[5
145 TCP Backdoor.Spybot P5Fm<f8\
146 TCP FC Infector V'_^g7}l&
146 Infector /dCZoz~~T
156 TCP SQL服务器 UOq$88sr
416 BackDoor *Owq_)_(|
420 Kibuv蠕虫 UO</4WJ
445 震荡波(Worm.Sasser)、Korgo、Windows NT / 2000 SMB(用来交换“服务器消息区块”的标准,并可用于许多方面,包括取得您的密码。)、microsoft-ds K[sfsWQ.
513 UDP rwho(黑客会利用这些信息进入系统) y- g5`@
514 TCP Backdoor &u8BGMl2
553 UDP CORBA IIOP(黑客会利用这些信息进入系统) <yeG0`}t
555 Phase1.0、Ini-Killer、Stealth Spy :R_(+EK1
559 TCP BackDoor
pNDL:vMWP
593 DCOM upWq=_
665 TCP Netsky B}:[~R'
666 TCP Attack FTP Trojan、BackDoor \!-X&ws
669 TCP DP trojan k38Ds_sW6d
707 Welchia o rEo$e<
743 BackDoor b
afYjF< 3
777 TCP AIM Spy Yu'lD` G
901 TCP BackDoor <53~Y
956 UDP MSN性感鸡 d6_ CsqV
995 UDP 大无极 F3+)bIz
996 UDP 大无极 hD;[}8qN{
997 UDP 大无极 |d8/ZD
998 UDP 大无极 2/I^ :*e
999 UDP 大无极 Pb!kl #
1000 BackDoor 98A ; R
1001 BackDoor Zl]\sJ1"
1003 TCP BackDoor cU+/I>V
1010 TCP Doly Trojan #Ez>]`]TB
1011 TCP Doly Trojan ms<?BgCSz
1012 TCP Doly Trojan ,!c.
1013 TCP Doly Trojan 8K{
TRPy
1014 TCP Doly Trojan 5pz%DhjLo
1015 TCP Doly Trojan 4e9mN~
1016 TCP Doly Trojan @HR]b^2E
1022 TCP 震荡波(Worm.Sasser) \4mw>8wA
1023 TCP 震荡波(Worm.Sasser) sz_|py?0
1025 TCP Netspy `_<K#AG Ai
1027 UDP 灰鸽子 V\Rbnvq
1028 TCP SubSARI R5qC;_0cV
1029 lovgate蠕虫 "GgK,d}%
1029 TCP Kipis、SubSARI $/6.4"j
1029 BackDoor n
pBpYtG
1033 TCP Netspy \9!W^i[+
1034 TCP BackDoor ;g*ab
1042 BackDoor、SCO炸弹(MyDoom) S.BM/M
1043 TCP BackDoor 1S <V,9(
1059 BackDoor fH>]>2fS
1068 TCP 震荡波(Worm.Sasser) jg#%h`
1069 BackDoor lQldW|S>
1074 BackDoor oC"c%e8
1080 恶鹰(Beagle)、BackDoor、Trojan.Proxy *l^h;RSx
1080 SOCKS(允许防火墙后面的许多人通过一个IP地址访问Internet,由于错误的配置,它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙)、SCO炸弹(MyDoom) <$_B J2Z
1088 TCP IRC木马 ]7Tjt A.\q
1095 BackDoor Wn<