3.3 關閉一個端口
如果通過某種方式知道有一個端口存在危險,想要封掉這個端口,也可以通過個人防火墻來實現。下面以諾頓個人防火墻為例子,來講解如何封掉一個端口。
第1步:選擇防火墻配置界面中的“Advanced”選項卡,如圖3.5所示。再單擊規則“General Rules…”,單擊“OK”按鈕。
圖3.5 諾頓防火墻的高級選項
第2步:如圖3.6所示的界面是讓用戶選擇進出網絡的規則,直接默認即可,單擊“OK”按鈕。
圖3.6 處理進出網絡的規則
第3步:如圖3.7所示的界面是讓用戶選擇具體的規則,規則有三種,它們分別是允許“Permit”、阻止“Block”和監視“Monitor”。這里選擇“Block”選項,然后單擊“Next”按鈕。
圖3.7 添加規則
第4步:如圖3.8所示的界面是讓用戶選擇要禁止的連接方向。包括三個選項。
● 連接到其他計算機(Connections to other computers)。
● 從其他計算機連接過來(Connections from other computers)。
● 雙向連接(Connections to and from other computers)。
可以根據自己的需要進行選擇,本實驗選擇雙向連接,然后單擊“Next”按鈕。
圖3.8 進出規則選項
第5步:如圖3.9所示的界面是讓用戶選擇要禁止的計算機范圍。第一個選項是禁止所有計算機(Any computer);第二個選項是禁止列表中的計算機(Only the computers and sites listed below)。本實驗選擇第一個選項,即禁止所有計算機,然后單擊“Next”按鈕。
圖3.9 要禁止的目標計算機
第6步:如圖3.10所示的界面是要用戶選擇禁止的協議類型,包括TCP、UDP、TCP和UDP、ICMP四種。這里選擇第3個選項:TCP和UDP(TCP and UDP)。
第7步:選擇要禁止的端口或通信,包括兩種,一種是所有通信,另一種是特定的通信。這里選擇特定的通信“Only the types of communication or ports listed below”,單擊“Add”按鈕。
圖3.10 禁止的協議類型
第8步:選擇要禁止的端口范圍,如圖3.11所示。這里有三個選項:已知的端口列表、特定的端口、端口范圍。可以根據實際需要進行選擇,本實驗選擇特定的端口“Individually specified ports”。
第9步:有遠程端口“Remote”和本地端口“Local”兩種端口類型。本實驗選擇遠程端口“Remote”,如圖3.11所示。
圖3.11 選擇端口類型
第10步:輸入要禁止的端口。作為例子,本實驗輸入“445”端口,如圖3.11所示。單擊“OK”按鈕。
這樣禁止一個“445”端口的設置就完成了。實驗過程中的其他選項可以根據需要進行設置,這里不再贅述。