修改規(guī)則防止被入侵

互聯(lián)網(wǎng)上與人（或網(wǎng)站）通訊的時(shí)候，必須使用統(tǒng)一的協(xié)議——TCP/IP，基本上Internet的所有服務(wù)都是基于TCP/IP的，如HTTP、FTP等。TCP/IP將數(shù)據(jù)進(jìn)出計(jì)算機(jī)的通道定義為“端口”，電腦上的端口號(hào)是0~65535（256×256個(gè)），不同的網(wǎng)絡(luò)方式會(huì)使用不同的端口，例如：收郵件時(shí)是利用的110號(hào)端口；而發(fā)郵件則是用的25號(hào)端口；上網(wǎng)則是通過139端口。當(dāng)然黑客也是從端口攻入你的系統(tǒng)的。
可以這樣認(rèn)為，任何一次網(wǎng)絡(luò)連接（方式），都可以使本機(jī)與該次連接對(duì)應(yīng)的端口暴露在網(wǎng)絡(luò)上，成為黑客或木馬程序攻擊或入侵的大門。要想防止，就得把它關(guān)閉或隱藏起來。我們以現(xiàn)在比較流行的天網(wǎng)防火墻為例來具體談?wù)劇Ｏ瓤纯慈绾侮P(guān)閉（隱藏）TCP端口（TCP端口號(hào)為80）。單擊程序主界面的［自定義IP規(guī)則］按鈕，在規(guī)則菜單下雙擊要更改的規(guī)則（如TCP數(shù)據(jù)監(jiān)視），或利用不用的規(guī)則，或使用空規(guī)則。
修改IP規(guī)則
在以上三種方式中任選一，雙擊打開“IP規(guī)則修改”窗口，修改的項(xiàng)目如下：
名稱：禁止80攻擊

說明：輸入便于標(biāo)識(shí)的文字

數(shù)據(jù)方向：接收

對(duì)方IP地址：任何地址

TCP項(xiàng)

本地端口：從80到0

對(duì)方端口：從0到65535（65535代表計(jì)算機(jī)所有地址）

TCP標(biāo)志位：SYN

滿足上面條件時(shí)：攔截

同時(shí)還：記錄、警告、發(fā)聲

單擊［確定］按鈕使設(shè)置完成，在規(guī)則菜單里選中設(shè)置好的規(guī)則，這樣才能使設(shè)置在天網(wǎng)啟動(dòng)時(shí)自動(dòng)生效。退出，再運(yùn)行天網(wǎng)，新規(guī)則將起作用。完成以后任何人從任何地址都不能從你的80端口進(jìn)行攻擊。當(dāng)你十分相信的網(wǎng)站要用你的80端口時(shí)，攔截日志將有“此網(wǎng)站的IP地址為202.103.**.**”的報(bào)告，這時(shí)候你只要修改規(guī)則，在對(duì)方IP地址項(xiàng)上選擇“指定地址”，并把相應(yīng)地址填上，在“當(dāng)滿足上面條件時(shí)”選擇“通行”，并且一定要把此規(guī)則提到80端口攔截規(guī)則前，點(diǎn)磁盤圖像保存。要是在TCP規(guī)則 后加一條TCP規(guī)則：本地端口設(shè)為從
0到 65535；對(duì)方端口也設(shè)為從 0 到
65535；“當(dāng)滿足上面條件時(shí)”選擇“攔截”，這樣你機(jī)器的TCP端口對(duì)所有人關(guān)閉、隱形，別人不能對(duì)你進(jìn)行攻擊，哪怕你已經(jīng)中了木馬程序，當(dāng)然網(wǎng)站對(duì)你機(jī)器進(jìn)行正常的網(wǎng)絡(luò)檢測(cè)也會(huì)被攔截。


設(shè)置UDP規(guī)則
UDP規(guī)則同樣設(shè)置，但一定要加上兩條“通行”規(guī)則，并緊靠UDP數(shù)據(jù)監(jiān)測(cè)之后。
第一條是允許向你提供ISP服務(wù)網(wǎng)站的DNS域名解釋UDP數(shù)據(jù)端口，一般網(wǎng)站端口（53號(hào)端口）；
第二條是允是ISP服務(wù)網(wǎng)站向你下傳內(nèi)容的UDP數(shù)據(jù)端口，一般網(wǎng)站端口（53號(hào)端口）。你可以先不加這兩條“通行”規(guī)則，聯(lián)網(wǎng)后，任點(diǎn)一個(gè)網(wǎng)站，攔截日志會(huì)自動(dòng)把ISP的這兩個(gè)IP地址，端口給記錄下來，（UDP數(shù)據(jù)
對(duì)方端口**，對(duì)方地址***.***.**.**）。這時(shí)候再利用空規(guī)則，將其直接變?yōu)椤巴ㄐ小币?guī)則，依上操作，加上指定地址。在UDP規(guī)則 后設(shè)定本機(jī)端口為“65535”，對(duì)方端口為“0到65535”的攔截規(guī)則。要用OICQ等即時(shí)通訊軟件也可以這樣設(shè)置。這樣我們的機(jī)器在網(wǎng)絡(luò)上就安全多了，攔截日志內(nèi)容少多了，以前攔截日志多時(shí)，在20分鐘內(nèi)有60多個(gè)記錄。


你可以試一試以上設(shè)置，然后通過日志文件看到這樣設(shè)置的好處。 　　

附錄：

端口號(hào)網(wǎng)絡(luò)方式
20ftp data
21ftp open server
23telnet
25smtp
31master paradise.80
53dns、bonk (dos exploit)
79finger
80http
110pop3
113auther idnet
119nntp
121bo jammerkillah
137netbios-ns
138netbios-dgn
139netbios-ssn
143imap
161snmp
162snmp-trap
　　湖南省陽光電子技術(shù)學(xué)校常年開設(shè)：手機(jī)維修培訓(xùn)、家電維修培訓(xùn)、電工培訓(xùn)、電腦維修培訓(xùn)、焊工培訓(xùn)--面向全國火爆招生！網(wǎng)址：http://www.hnygpx.com 報(bào)名電話：13807313137)。安置就業(yè)。考試合格頒發(fā)全國通用權(quán)威證書。采用我校多年來獨(dú)創(chuàng)的“模塊教學(xué)法”,理論與實(shí)踐相結(jié)合、原理＋圖紙＋機(jī)器三位一體的教學(xué)模式，半天理論，半天實(shí)踐，通俗易懂，確保無任何基礎(chǔ)者也能全面掌握維修技能、成為同行業(yè)中的佼佼者。工作(一期不會(huì)，免費(fèi)學(xué)會(huì)為止)。