系统安全从定制IP策略开始

核心提示：现如今病毒、木马攻击的方式是多种多样，尤其是计算机端口更是病毒"攻占"的重点部位，系统安全从定制IP策略开始，你是否曾遇到这样的情况，当我们安装上诸如天网防火墙上网时，除了使用一些网络防火墙来关闭外，借助IP安全策略来进行关闭可以说是一个阻止入侵者入侵的好办法，只见感叹号跳个不停，打开一看都是类似于

现如今病毒、木马攻击的方式是多种多样，尤其是计算机端口更是病毒"攻占"的重点部位，你是否曾遇到这样的情况，当我们安装上诸如天网防火墙上网时，只见感叹号跳个不停。打开一看都是类似于"xxx.xxx.xxx.xxx 试图连接本机的xxx端口，该操作被拒绝"之类的操作提示，这就是一些病毒、木马攻击端口的表现。

概念常识

在上述情况进行解决之前，我们先要对一些常识性概念进行一番了解，尤其是涉及到端口方面的知识。什么是端口?在网络技术中，端口(Port)大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。

本文所讲的端口指的是逻辑意义上的端口，它是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障。默认情况下，Windows有很多端口是开放的，上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，我们除了一些重要的端口，如80端口为Web网站服务;21端口为FTP服务;25端口为E-mail SMTP服务;110端口为E-mail POP3服务;1433端口为SQL Server服务等外，一些没有服务的端口都可以关闭，如TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口)，以及远程服务访问端口3389等。对于一些没有服务的端口，除了使用一些网络防火墙来关闭外，借助IP安全策略来进行关闭可以说是一个阻止入侵者入侵的好办法，下面我们就来定制IP策略。