本帖最后由 五云包子 于 2022-3-31 14:37 编辑
Windows的漏洞较多,再加上一般的个人电脑都不设密码或设弱密码(如123456、321、1314等),就使得一般的个人电脑安全系数很低。我们可以通过以下几点来防护自己的电脑:
1.确认Windows基本防火墙服务开启,并且状态为开启。我们可以做一个批处理来确认自己的防火墙状态开启:
- netsh advfirewall show allprofiles
复制代码
将后缀名改为.bat,具体怎么修改隐藏文件后缀名这个设置,请参考我上一篇帖子《谈cmd命令,顺便说说VBScript》。这是个检查状态的批处理,我们现在再来做一个修改防火墙状态的批处理:
- netsh advfirewall set allprofiles state on
- %0
复制代码
这个批处理是能循环将防火墙开启的。
2.我们先打开cmd——按下Windows+R键,打开运行框,输入cmd,打开命令窗口。输入:
这个命令是用来查看电脑开启端口的。往上滑,找到“本地地址”,在最后面的就是数字端口号。一般电脑都会开135、139、445端口,这三个端口都是高危端口,建议把它关闭。
- %1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit
- @echo off
- color 1f
- title 关闭135 445 端口
- echo.
- echo.
- echo.
- echo 正在关闭135-139端口 请稍候…
- netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135,136,137,138,139
- echo.
- netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135,136,137,138,139
- echo.
- echo 正在关闭445端口 请稍候…
- netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 445
- echo.
- netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 445
- echo.
- echo 正在关闭3389端口 请稍候…
- netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 3389
- echo.
- netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 3389
- echo.
- echo 按任意键退出
- pause>nul
复制代码
这是个关闭端口的批处理,别忘了把后缀改成bat!
3.如果感觉自己的电脑被入侵了,就赶快断开网络,这样黑客就攻击不了你的电脑了。
4.这里和防护没什么关系,只是顺带提一下:cmd的跃点追踪命令是tracert,语法是tracert IP
5.nmap是我个人认为最实用的端口扫描器。nmap官网: https://nmap.org/
下好之后,打开cmd,输入nmap。如果可以出现命令列表,就说明安装成功!如果你知道了一个IP,你可以输入
IP就是你得到的IP地址。打开cmd,输入ipconfig,即可查看自己的内网IP。
上面那个nmap命令,是用来扫描指定IP的开启的端口,比cmd的netstat还要强大不少。
6.telnet服务是用来远程连接计算机的,所以也被像我这种小白黑客来登录肉鸡或入侵。所以,如果你是一个普通网民,可以关闭telnet的所有服务——按下Windows键输入Windows,找到“打开或关闭Windows功能”,将关于telnet的所有服务都关闭。再在"搜索程序或文件"中输入服务,找到Telnet服务,双击打开,选择为手动,再将状态改为禁用,就设置完成了。
7.在网上下载文件时,要注意文件名中有没有@符号。如果有,千万别下载;如果没有,可以放心下载(不能保证百分百,但一般的病毒可以防)。
如果有问题,可以询问我。
—— 五云包子 |
使用道具 举报
点评
使用道具 举报
使用道具 举报
使用道具 举报
点评
使用道具 举报
可以定期改IP呢!
使用道具 举报
点评
使用道具 举报
哦,那你一般多久改一次?
点评
使用道具 举报
额,说实话,我是刚想起可以定期改IP这件事的。
而且我也是从一个朋友那里知道可以自动改IP的
但我不知道怎么改……:L
使用道具 举报
我记得物理地址是改不了的,IP地址的话,我也不太了解,反正我ping时都一样
点评
使用道具 举报