在 WinXP SP3 下关闭开放的 TCP 端口

在 WinXP SP3 下关闭开放的 TCP 端口

我必须承认,过去几年我不太注重安全,我只是对我的电脑进行了 NMAP 扫描,看看它运行得如何。结果让我大吃一惊。实际上有数千个端口打开,其中大多数用于我从未使用过的进程,其中一些看起来像 rootkit/后门(例如在端口 1984 上运行的进程 bigbrother),所以我想知道是否有任何方法可以用 Windows 或 DOS 关闭打开的端口,或者我是否必须使用实用程序(如果有的话)。谢谢

答案1

如果有那么多要查看开放端口,您必须找出是什么在打开它们。您还需要了解它们的用途(浏览器通常有几十个开放端口,但这本身不是问题)。

首先,运行TCP查看器或者当前端口获取有关开放端口的信息。按进程列排序,查看哪些程序有开放端口。如果您打开了浏览器,则需要关闭它并等待一段时间,直到其端口关闭,以减少混乱。(一旦端口关闭或程序结束,它会在 下的 TIME_WAIT 状态下保留在列表中一段时间(System Process)​​。(不用说,所有 P2P 程序都需要关闭,因为它们将有很多开放端口,从而使显示屏变得非常混乱。

您特别要注意的是正在监听的连接,因为它们是服务器。

查看其他程序是否打开了端口并关闭所有合法程序,即您明知会运行并且知道会使用互联网的程序,如聊天程序等。

SVCHOST.EXE一旦将端口数量减少到一个希望更小的数字,看看还剩下什么。您可能至少会有几个实例。

如果仍然有很多,您可能需要考虑运行一些恶意软件检测器/清理程序,以防感染。(有列表推荐的程序在这里。)

接下来,您需要关闭特定于 NIC 的。打开网络连接在控制面板中,双击网络适配器,然后双击“属性”,然后双击“TCP/IP”,然后双击“高级”,最后双击“WINS”选项卡。在这里,您可以选择禁用 NetBIOS,这将关闭另一个端口。如果您不确定是否需要它,请尝试一下,因为如果您的 Internet 连接出现问题,您可以将其重新设置。

您还可以获得窗户蠕虫门清洁剂查看开放的端口并用它来关闭几个备受瞩目的端口。

在强化 Windows XP 的同时,你还可以获得XP反间谍因为它将有助于禁用或更改几个选项,使 Windows 不那么“马虎”。

此时,如果您仍有开放端口,则取决于它们是哪些端口以及它们来自哪个进程。它们可能是您忘记的另一个与 Internet 连接的程序,它们可能来自系统,也可能是恶意软件。您必须列出它们和/或查找它们以获取更多信息。

如果你愿意,你也可以用嗅探器来监控连接,比如短信嗅探网络监视器, 或者WireShark查看数据包的内容以了解真正发生的情况。

(一旦您的系统整理好,您应该考虑采用软件防火墙或具有防火墙功能的路由器 - 首选解决方案 - 以防止将来出现问题。)

答案2

  • 你扫描了吗localhost

    有些程序使用 TCP进程间通信;它们监听的端口只能从您自己的计算机访问(即127.0.0.1::1)和不是网络上。它们是安全的。

  • 您是否启用了防火墙?

    防火墙内置于 Windows XP SP3非常可有效阻止到不需要端口的传入连接。启动firewall.cpl并启用它。

  • 您能否将该列表与以下列表进行比较:当前新闻或者netstat -ano | find "LISTENING"

  • nmap不知道什么确切地在 tcp/1984 上运行。碰巧的是,“老大哥”是第一个默认使用此端口的广泛使用的程序,并且它在 nmap 的services文件中有一个条目。实际上,它可能是任何事物在那个端口上。

    尝试使用协议检测功能nmap -sV或者记下 CurrPorts/netstat 显示的进程 ID,然后在 Process Explorer 中找到它们。见下文。

  • 关闭开放端口的方法是关闭程序正在监听它。

    进程探索器和/或当前端口可以帮助您解决这个问题。

  • DOS 是一个完全独立的操作系统。它甚至没有 TCP/IP。您无法从 DOS 关闭 Windows 进程。如果您指的是“命令提示符”,请记住它是 100% 的 Windows。

答案3

您可能需要安装防火墙(不要只使用 Windows 内置的防火墙),并将其配置为阻止所有未启动的传入连接。区域警报或者科摩多会是不错的选择。

然而,如果您的计算机已经被怀疑被 root,您可能希望重新格式化、完全修补并设置防火墙,以确保您周围的恶意软件不会潜入并漏洞百出。

相关内容