Windows个人电脑的自我防护（包括nmap的扫描端口和cmd的跃点追踪）

五云包子 · 2022-3-20 09:47:20

本帖最后由五云包子于 2022-3-31 14:37 编辑

Windows的漏洞较多，再加上一般的个人电脑都不设密码或设弱密码（如123456、321、1314等），就使得一般的个人电脑安全系数很低。我们可以通过以下几点来防护自己的电脑：
1.确认Windows基本防火墙服务开启，并且状态为开启。我们可以做一个批处理来确认自己的防火墙状态开启：

netsh advfirewall show allprofiles

复制代码

将后缀名改为.bat，具体怎么修改隐藏文件后缀名这个设置，请参考我上一篇帖子《谈cmd命令，顺便说说VBScript》。这是个检查状态的批处理，我们现在再来做一个修改防火墙状态的批处理：

netsh advfirewall set allprofiles state on
%0

复制代码

这个批处理是能循环将防火墙开启的。
2.我们先打开cmd——按下Windows+R键，打开运行框，输入cmd，打开命令窗口。输入：

netstat -an

复制代码

这个命令是用来查看电脑开启端口的。往上滑，找到“本地地址”，在最后面的就是数字端口号。一般电脑都会开135、139、445端口，这三个端口都是高危端口，建议把它关闭。

%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit
@echo off
color 1f
title 关闭135 445 端口
echo.
echo.
echo.
echo 正在关闭135-139端口请稍候…
netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135,136,137,138,139
echo.
netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135,136,137,138,139
echo.
echo 正在关闭445端口请稍候…
netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 445
echo.
netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 445
echo.
echo 正在关闭3389端口请稍候…
netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 3389
echo.
netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 3389
echo.
echo 按任意键退出
pause>nul

复制代码

这是个关闭端口的批处理，别忘了把后缀改成bat！
      3.如果感觉自己的电脑被入侵了，就赶快断开网络，这样黑客就攻击不了你的电脑了。
      4.这里和防护没什么关系，只是顺带提一下：cmd的跃点追踪命令是tracert，语法是tracert IP
      5.nmap是我个人认为最实用的端口扫描器。nmap官网:https://nmap.org/
下好之后，打开cmd，输入nmap。如果可以出现命令列表，就说明安装成功！如果你知道了一个IP，你可以输入

nmap -v IP

复制代码

IP就是你得到的IP地址。打开cmd，输入ipconfig，即可查看自己的内网IP。
上面那个nmap命令，是用来扫描指定IP的开启的端口，比cmd的netstat还要强大不少。
      6.telnet服务是用来远程连接计算机的，所以也被像我这种小白黑客来登录肉鸡或入侵。所以，如果你是一个普通网民，可以关闭telnet的所有服务——按下Windows键输入Windows，找到“打开或关闭Windows功能”，将关于telnet的所有服务都关闭。再在"搜索程序或文件"中输入服务，找到Telnet服务，双击打开，选择为手动，再将状态改为禁用，就设置完成了。
      7.在网上下载文件时，要注意文件名中有没有@符号。如果有，千万别下载；如果没有，可以放心下载（不能保证百分百，但一般的病毒可以防）。
      如果有问题，可以询问我。
                                                                                                                                                                                       ——五云包子

五云包子 · 2022-4-11 10:15:11

五云包子 · 2022-3-20 09:48:07

如果有问题，可加我好友私信我，本人乐意为你解答

五云包子 · 2022-4-5 16:40:20

怎么没人评论呀？？？

M---M17 · 2022-4-5 18:52:45

我去试试...谢谢分享

M---M17 · 2022-4-5 18:54:54

不过我之前尝试用tor来隐藏自己的IP地址和物理地址，感觉不怎么样...主要是tor开源的，可以借用一下...

五云包子 · 2022-4-7 06:39:44

M---M17 发表于 2022-4-5 18:54
不过我之前尝试用tor来隐藏自己的IP地址和物理地址，感觉不怎么样...主要是tor开源的，可以借用一下...

可以定期改IP呢！

五云包子 · 2022-4-7 07:16:04

同志们点个赞吧，做这些文章不容易啊

M---M17 · 2022-4-7 08:05:08

五云包子发表于 2022-4-7 06:39
可以定期改IP呢！

哦，那你一般多久改一次？

五云包子 · 2022-4-7 08:50:41

M---M17 发表于 2022-4-7 08:05
哦，那你一般多久改一次？

额，说实话，我是刚想起可以定期改IP这件事的。
而且我也是从一个朋友那里知道可以自动改IP的
但我不知道怎么改……

M---M17 · 2022-4-7 09:04:20

五云包子发表于 2022-4-7 08:50
额，说实话，我是刚想起可以定期改IP这件事的。
而且我也是从一个朋友那里知道可以自动改IP的
但我不知 ...

我记得物理地址是改不了的，IP地址的话，我也不太了解，反正我ping时都一样

[工具使用] Windows个人电脑的自我防护（包括nmap的扫描端口和cmd的跃点追踪）

点评

点评

点评

点评

点评

新人须知

常见问题

关于我们