admin管理员组

文章数量:1530085

          Windows的漏洞较多,再加上一般的个人电脑都不设密码或设弱密码(如123456、321、1314等),就使得一般的个人电脑安全系数很低。我们可以通过以下几点来防护自己的电脑:
         1.确认Windows基本防火墙服务开启,并且状态为开启。我们可以做一个批处理来确认自己的防火墙状态开启:

netsh advfirewall show allprofiles

将后缀名改为.bat,具体怎么修改隐藏文件后缀名这个设置,请参考我另一篇帖子《谈cmd命令,顺便说说VBScript》。这是个检查状态的批处理,我们现在再来做一个修改防火墙状态的批处理:

netsh advfirewall set allprofiles state on
%0

这个批处理是能循环将防火墙开启的。
         2.我们先打开cmd——按下Windows+R键,打开运行框,输入cmd,打开命令窗口。输入:

netstat -an

这个命令是用来查看电脑开启端口的。往上滑,找到“本地地址”,在最后面的就是数字端口号。一般电脑都会开135、139、445端口,这三个端口都是高危端口,建议把它关闭。

%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit
@echo off 
color 1f 
title 关闭135 445 端口
echo. 
echo. 
echo. 
echo 正在关闭135-139端口 请稍候… 
netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135,136,137,138,139
echo. 
netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135,136,137,138,139
echo. 
echo 正在关闭445端口 请稍候… 
netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 445
echo. 
netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 445
echo.
echo 正在关闭3389端口 请稍候… 
netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 3389
echo. 
netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 3389
echo.
echo 按任意键退出 
pause>nul

这是个关闭端口的批处理,别忘了把后缀改成bat!
         3.如果感觉自己的电脑被入侵了,就赶快断开网络,这样黑客就攻击不了你的电脑了。
         4.这里和防护没什么关系,只是顺带提一下:cmd的跃点追踪命令是tracert,语法是tracert IP
         5.nmap是我个人认为最实用的端口扫描器。nmap官网:Nmap: the Network Mapper - Free Security Scannerhttps://nmap/
下好之后,打开cmd,输入nmap。如果可以出现命令列表,就说明安装成功!如果你知道了一个IP,你可以输入

nmap -v IP

IP就是你得到的IP地址。打开cmd,输入ipconfig,即可查看自己的内网IP。
上面那个nmap命令,是用来扫描指定IP的开启的端口,比cmd的netstat还要强大不少。
        6.telnet服务是用来远程连接计算机的,所以也被像我这种小白黑客来登录肉鸡或入侵。所以,如果你是一个普通网民,可以关闭telnet的所有服务——按下Windows键输入Windows,找到“打开或关闭Windows功能”,将关于telnet的所有服务都关闭。再在"搜索程序或文件"中输入服务,找到Telnet服务,双击打开,选择为手动,再将状态改为禁用,就设置完成了。
        7.在网上下载文件时,要注意文件名中有没有@符号。如果有,千万别下载;如果没有,可以放心下载(不能保证百分百,但一般的病毒可以防)。
         如果有问题,可以询问我。
                                                                                                                                                                                                                                                                                                 ——五云包子

 

本文标签: 个人电脑端口防护自我Windows

版权声明:本文标题:Windows个人电脑的自我防护(包括nmap的扫描端口和cmd的跃点追踪) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1726167226a1058326.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。