由于该端口是几个关键系统文件的监听端口,所以最近成为
黑客的攻击对象(比如木马Maverick's Matrix 1.2 - 2.0 Trojan就是利用该端口入侵你的电脑),不知道
大家知不知道,可能是我消息过晚,98和ME不受此攻击,2000以上NT系统的朋友请用木马克星和金山网镖或者天网之类防火墙检查你的网络状态看你的1025端口是否打开被监听。
通过编辑IP规则对此端口是无能为力!XP用户可以通过高手发现的一个办法进行关闭:关闭系统服务Task Scheduler(使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。)
对于2000和WIN2003的朋友来说比较麻烦,但是强夫还是跟大家找到了一个办法:
以禁止139端口为例:
1.开始->控制面板(或者管理)->管理工具->本地
安全策略
2.右击"Ip
安全策略,在 本地计算机", 选择 "管理 IP 筛选器表和筛选器操作",
<就可以启动管理 IP 筛选器表和筛选器操作对话框>
3.在"管理 IP 筛选器表"中,按"添加"按钮 <打开了 IP筛选器列表>
4.在⑴ 名称(N) 下面添上"禁止139端口" <任何名字都行,只要你知道就行>
描述(D) 也写上"禁止139端口"
⑵添加按扭 <进入 ip筛选向导 >
⑶惦记下一步 <进入筛选向导>
⑷在源地址(s): 出选择 下拉里的第二项"任何 ip 地址" 下一步
⑸在目标地址(D): 选上"我的 ip 地址" 下一步
⑹选择协议类型(S): 把"任意"选改为"tcp" 下一步
⑺设置ip协议断口: <可以看到很相似的两组选项>选择到端口(O)
<注意不是从端口(R)> 添上你要禁止的端口"139" 下一步
⑻ 完成
5 <止此 回到了筛选列表窗口,可以看到筛选器(S)窗口有了信息>
看完了吗? 按确定按扭 呵呵..<将回到了 "管理 IP 筛选器表和筛选器操作"窗口>
6 惦记 "管理筛选器操作" 同4 中的⑴⑵⑶<将进入:"筛选器操作"窗口
7 呵呵当然是选择第二个"阻止"了 "下一步"--> "完成"
8 <回到了"管理 IP 筛选器表和筛选器操作"窗口>
惦记 "关闭"按扭
9 <回到了本地
安全设置窗口>
右击"Ip
安全策略,在 本地计算机", 选择 "创建ip
安全策略"
同4 中的⑴⑵⑶进入"为此
安全规则设置初始身份验证方法
不管他<使用默认项 "Active Directory 默认值(Kerberos V5 协议)>
下一步
10 出现一个警告窗口
"只有当这个规则在一台为域成员的计算机上 Kerberos 才有效。
这台计算机不是一个域成员。您想继续并保留这些规则的属性吗?"
当然"是"拉
11 惦记"完成"按扭<进入编辑属性窗口>
12 "常规" 和 "规则" 惦记 "规则" 惦记"添加"按扭
<进入
安全规则向导">
13 惦记下一步 一直下一步 出现一个同样的警告 yes
14 从ip筛选器列表(I)筐中点上第一个:"禁止139端口"前面的○成为⊙
15 同14选择 下一步 同7出现"完成"按扭 惦记
16 确定
17 关闭 属性筐<回到了本地
安全策略>
18 右键 右面窗口的 "禁止139端口连接" --=>指派
