3.3 关闭一个端口
如果通过某种方式知道有一个端口存在危险,想要封掉这个端口,也可以通过个人防火墙来实现。下面以诺顿个人防火墙为例子,来讲解如何封掉一个端口。
第1步:选择防火墙配置界面中的“Advanced”选项卡,如图3.5所示。再单击规则“General Rules…”,单击“OK”按钮。
图3.5 诺顿防火墙的高级选项
第2步:如图3.6所示的界面是让用户选择进出网络的规则,直接默认即可,单击“OK”按钮。
图3.6 处理进出网络的规则
第3步:如图3.7所示的界面是让用户选择具体的规则,规则有三种,它们分别是允许“Permit”、阻止“Block”和监视“Monitor”。这里选择“Block”选项,然后单击“Next”按钮。
图3.7 添加规则
第4步:如图3.8所示的界面是让用户选择要禁止的连接方向。包括三个选项。
● 连接到其他计算机(Connections to other computers)。
● 从其他计算机连接过来(Connections from other computers)。
● 双向连接(Connections to and from other computers)。
可以根据自己的需要进行选择,本实验选择双向连接,然后单击“Next”按钮。
图3.8 进出规则选项
第5步:如图3.9所示的界面是让用户选择要禁止的计算机范围。第一个选项是禁止所有计算机(Any computer);第二个选项是禁止列表中的计算机(Only the computers and sites listed below)。本实验选择第一个选项,即禁止所有计算机,然后单击“Next”按钮。
图3.9 要禁止的目标计算机
第6步:如图3.10所示的界面是要用户选择禁止的协议类型,包括TCP、UDP、TCP和UDP、ICMP四种。这里选择第3个选项:TCP和UDP(TCP and UDP)。
第7步:选择要禁止的端口或通信,包括两种,一种是所有通信,另一种是特定的通信。这里选择特定的通信“Only the types of communication or ports listed below”,单击“Add”按钮。
图3.10 禁止的协议类型
第8步:选择要禁止的端口范围,如图3.11所示。这里有三个选项:已知的端口列表、特定的端口、端口范围。可以根据实际需要进行选择,本实验选择特定的端口“Individually specified ports”。
第9步:有远程端口“Remote”和本地端口“Local”两种端口类型。本实验选择远程端口“Remote”,如图3.11所示。
图3.11 选择端口类型
第10步:输入要禁止的端口。作为例子,本实验输入“445”端口,如图3.11所示。单击“OK”按钮。
这样禁止一个“445”端口的设置就完成了。实验过程中的其他选项可以根据需要进行设置,这里不再赘述。