windows之家1.Win10系统下封禁所有外来USB接口有什么技巧呢?
身处办公室和寝室的小伙伴们是不是特别害怕别人拿着U盘或者移动硬盘,来到你的电脑前面要拷贝点什么片子啊、资源什么的。
直接拒绝不太合适,封禁所有USB接口呢,自己用电脑的时候也不太方便,怎么做才是最体面呢?嗯,简单粗暴而又不失礼节的做法,就是让我们自己的电脑只认自己的U盘或移动硬盘,其他的一概不理!来,先把自己的U盘或移动硬盘插到电脑上,到设备管理器中的通用串行总线控制器中,找到USB大容量设备。 然后用鼠标右键选择属性,切换到详细信息选项卡上,在属性的下拉菜单中找到硬件ID,复制第一行的数值。
之后Win+R组合键后输入gpedit。msc进入组策略,依次进入计算机配置-管理模板-系统-设备安装-设备安装限制,在右侧打开允许安装与下列设备ID相匹配的设备。
双击打开后,点选已启用,并点击左下方的显示,在弹出对话框中把之前复制的硬件ID贴进去就好了。这么操作之后,只有我们自己的USB设备才能在电脑上使用,别人的插上也没用,安全又方便。
2.windows比特币病毒怎么关闭端口
关闭445端口后 是无法使用共享服务的网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。
开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。
临时解决方案:1、开启系统防火墙2、利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)3、打开系统自动更新,并检测更新进行安装Win7、Win8、Win10的处理流程1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。 2、选择启动防火墙,并点击确定3、点击高级设置4、点击入站规则,新建规则5、选择端口,下一步6、特定本地端口,输入445,下一步7、选择阻止连接,下一步8、配置文件,全选,下一步9、名称,可以任意输入,完成即可。
XP系统的处理流程1、依次打开控制面板,安全中心,Windows防火墙,选择启用2、点击开始,运行,输入cmd,确定执行下面三条命令:net stop rdr 、net stop srv 、net stop netbt。
3.手动关闭系统敏感端口的方法是什么呢?
一:举个击破 1。
23端口关闭大法:开始-运行-CMD。net stop telnet; 135端口关闭大法: (1)控制面版-管理工具-服务-找到 remote procedure call(rpc)右击-属性-服务状态-禁用,OK; (2)把c:\system32\目录下的rpcss。
dll拷贝出来,放到C:\下 用ultraedit打开C:\rpcss。dll,寻找31 00 33 00 35(hex),并将之改成 30 00 30 00 30(hex) 运行regedit, 打开到 KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Parameters 将右窗口ServiceDll(REG_EXPAND_SZ)的值改成 "C:\windows\rpcss。
dll" 2。 137-138。
445端口关闭大法:右击-网上邻居-属性/本地连接 -属性,在microsoft 网络客户端前的小勾去掉, 这就关掉了445。 接着也把 microsoft 网络的文件和打印机共享的小勾也去掉,就关掉了137-138。
3。 139端口关闭大法:这个可是大头,我用扫描鸡扫了一次,竟然可以看到用户等信息!139。
右点-网上邻居-属性-本地连接-属性,点击 internet协议/(TCP/IP) ,接着点下面的属性,接着点高级。
在出现的栏的上端出现IP设置/ DNS/WINS/选项,接着点WINS,在下下面有NETBIOS设置,把默认改到禁用 TCP/IP上的NETBIOS,确定。 搞定139。
4。 445端口的关闭方法: 一、单击“开始”——“运行”,输入“regedit”,单击“确定”按钮,打开注册表。
二、找到注册表项“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”。 三、选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。
四、将DWORD值命名为“SMBDeviceEnabled”。 五、右键单击“SMBDeviceEnabled”值,选择“修改”。
六、在出现的“编辑DWORD值”对话框中,在“数值数据”下,输入“0”,单击“确定”按钮,完成设置。 5。
3389的关闭方法: 1。最常用的方法: 但是这种方法不是很安全于是有了下面的方法: 2。
修改远程连接默认端口: 修改服务器端的端口设置 ,注册表有2个地方需要修改。 第一: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] PortNumber值,默认是3389,修改为自定义的端口,如6553 第二: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] PortNumber值,默认是3389,修改为自定义的端口, 与上面统一,如6553修改值时,选择十进制。
或者使用下面的脚本: rem 修改远程桌面端口 REM @reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t reg_dword /d “你要改的值” /f REM @reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t reg_dword /d “你要改的值” /f 保存为3389。 bat即可 二:一锅端 设置本地ip安全策略 第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导。
在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。 第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑 第四步,按照第三步不停的重复直到你认为危险的端口全封了。
4.怎样解决Win10专业版下“80端口被占用”的问题?
我们在Win10专业版系统上安装软件时,会遇到80端口被占用,请使用其他端口的提示。
造成80端口被占用的主要原因是一些系统服务默认的安装端口是80,容易和已安装的ISS等其他服务冲突,导致一些服务项无法启动。出现这样的问题,我们应该如何去解决呢?步骤如下: 1、以管理员身份运行cmd; 2、输入:net stop 协议(TCP/IP)”项选中,然后再单击一下“属性”按钮,打开Internet协议(TCP/IP)属性设置页面; 继续单击该页面中的“高级”按钮,打开高级TCP/IP设置窗口,选中其中的“选项”标签,并在该标签页面的“可选的设置”项中,将“TCP/IP筛选”选中,再单击一下对应的“属性”按钮,打开如图1所示的设置窗口; 由于445端口属于一种TCP端口,你可以在对应“TCP端口”的设置项处,将“只允许”项选中,激活下面的“添加”按钮,单击该按钮,在其后打开的“添加筛选器”窗口中,将必须用到的几个服务端口号码,都添加进来,而将用不到的445端口号码排除在外,设置完毕后,单击“确定”按钮,就可以让设置生效了。
考虑到文件夹或打印机共享服务才会利用到445端口,因此直接将文件夹或打印机共享服务停止掉,同样也能实现关闭445端口的目的,让黑客无法破坏各种共享资源,下面是关闭文件夹或打印机共享服务的具体步骤: 选中“网络和拨号连接”图标,并用鼠标右键单击之,从其后的快捷菜单中,单击“浏览”命令;在接着出现的窗口中,右击“Internet连接”图标,选中“属性”选项,弹出Internet连接属性窗口;打开“常规”标签页面,并在“此连接使用下列选定的组件”列表框中,将“Microsoft网络的文件或打印机共享”选项前面的勾号取消,如图2所示。最后单击“确定”按钮,重新启动系统,Internet上的“大恶人”们就没有权利访问到各种共享资源了。
当然,你也可以在不停止共享服务的条件下,剥夺“大恶人”们的共享访问权利;利用本地安全设置中的“用户权利指派”功能,指定Internet上的任何用户都无权访问本地主机,具体步骤为: 单击“本地安全设置”选项,接着展开“安全设置” “本地策略” “用户权利指派”文件夹,在对应的右边子窗口中选中“拒绝从网络访问这台计算机”选项,并用鼠标左键双击之; 打开如图3所示的设置窗口,单击“添加”按钮,从弹出的“选择用户或组”对话框中选中“everyone”选项,再单击“添加”按钮,最后单击“确定”,这样任何一位用户都无法从网络访问到本地主机。不过该方法“打击”范围比较广,造成的后果是无论是“敌人”还是“良民”,都无法访问到共享资源了,因此这种方法适宜在保存有绝对机密信息的服务器中使用。
这种方法是通过修改注册表将用于文件夹或打印机共享的服务禁止掉,具体操作方法为: 在Windows 2000系统的开始菜单中,单击“运行”命令,打开运行对话框,输入“regedit”注册表编辑命令,弹出注册表编辑界面;在该窗口中,用鼠标逐一展开分支“HKEY_LOCAL_MACHINE\SYSTEM\Current- ControlSet\Services\NetBT\Parameters”;在对应该分支的右边窗口中,新创建一个双字节值,并命名为“SMBDeviceEnabled”(如图4所示),再将其数值直接设置为“0”,完成设置后,退出注册表编辑界面,重新启动一下系统就OK了。 这种方法利用防火墙的安全过滤规则将通过445端口的任何数据包拦截下来。
比方说,你可以启动“KV3000的反黑王防火墙”工具,单击“防火墙控制”处的“规则设置”按钮,在接着打开的规则设置窗口中,继续单击一下“增加规则”按钮,打开如图5所示的设置界面;在该界面的名称设置项处,将该规则命名为“关闭445端口”,在“网络条件”设置项处,选中“接受数据包”选项;然后将对方IP地址设置为“任何地址”,将本地IP地址处的“指定本地IP地址”选项选中,并输入本地主机的IP地址。 下面,再单击一下该界面中的“TCP”标签,并在本地端口处,选中“指定端口”选项,然后输入“445”端口号码;在“对方端口”处,选中“任一端口”选项。
接着,在“规则对象”设置项处选中“系统访问网络时”选项,在“当所有条件满足时”设置项处,选中“拦截”选项,完成所有参数设置后,再单击一下“确定”按钮,就可以创建好一个安全过滤规则。返回到反黑王防火墙的规则设置窗口,选中刚刚创建好的“关闭445端口”的过滤规则(如图6所示),如此一来,来自445端口的各种非法入侵都会被反黑王防火墙自动拦截。
这种方法,是通过自定义一个IP安全策略,将445服务端口关闭掉,具体实现步骤为: 在Windows 2000系统的开始菜单中,依次单击“程序” “管理工具” “本地安全策略”,打开一个本地组策略编辑界面,用鼠标右键单击该界面中的“IP安全策略,在本地机器”选项,从打开的快捷菜单中,单击“创建IP安全策略”选项,弹出一个创建向导界面;单击“下一步”按钮,然后在“名称”文本框中,输入新创建的安全策略名称,例如这里输入的是“关闭445端口”,再单击一下“下一步”按钮,选中“激活默认响应规则”,其余参数均设置为。
转载请注明出处windows之家 » win10设置全部端口过滤