Windows 系统安全技术概念技术讲解

新客网 XKER.COM 2008-04-10 来源：中关村在线 收藏本文

   Windows操作系统尽管给我们留下了许多不如意的回忆，但不得不承认的是：Windows仍然是应用范围最广的系统之一。面对如此庞大纷繁的操作系统，保护好其安全势在必行。对于目前关于Windows方面的安全技术和概念，本文将列举一些常见问题，帮助广大网友更好的理解Windows安全机制。

    一、端口

    端口是计算机与外界通讯的渠道，它们就像一道道门一样控制着数据与指令的传输。各类数据包在最终封包时都会加入端口信息，以便在数据包接收后拆包识别。我们知道，许多蠕虫病毒正是利用了端口信息才能实现恶意骚扰的。所以，对于原本脆弱的Windows系统来说，有必要把一些危险而又不常用到的端口关闭或是封锁，以保证信息安全。

    同样的，面对网络攻击时，端口对于黑客来说至关重要。每一项服务都对应相应的端口，比如我们浏览网页时，需要服务器提供WWW服务，端口是80，smtp是25，ftp是21，如果企业中的服务器仅仅是文件服务或者做内网交换，关闭一部分端口未尝不可。因为在关闭端口后，可以进一步保障系统的安全。

    关闭端口的方法非常简单，在“控制面板”→“管理工具”→“服务”中即可配置。

    这里重点说说139端口，139端口也就是NetBIOS　Session端口，用来文件和打印的共享，关闭139端口的方法是在“本地连接”中选取“Internet协议（TCP/IP）”属性，进入“高级TCP/IP设置”“WINS设置”里，有一项“禁用TCP/IP的NETBIOS”，选中后即可关闭139端口。

    为什么要关闭139端口呢？这里涉及一个139端口入侵的问题。如果黑客确定一台存在139端口漏洞的主机。用扫描工具扫描，然后使用nbtstat -a IP这个命令得到用户的情况，最后完成非法访问的操作。

• ·加强系统安全性的十个小技巧
• ·Windows 系统安全技术概念技术讲解
• ·系统漏洞概念和分类及进一步发掘
• ·计算机安全 恶意攻击的防范招式
• ·自设六大关口防止计算机泄密
• ·封锁Windows网络端口保证系统安全
• ·网络安全常识：PING命令的小秘密
• ·保护系统安全从定制IP策略开始
• ·改变系统安全等级的十大建议
• ·用Windows命令识别木马蛛丝马迹
• ·用日志与监控构建安全的应用程序
• ·走近Linux防护 铲除病毒两大威胁
• ·Windows命令在网络安全中的重大作用
• ·Windows系统安全设置—初级篇！
• ·安全宝典之保障Linux系统安全九大技巧
• ·提升权限 把无法删除的病毒扫地出门