封闭易受攻击的端口 父主题

在爆发期间,封闭易受攻击的端口,病毒/恶意软件可能使用这些端口来获取客户端计算机的访问权限。
警告
警告
仔细配置爆发阻止设置。封闭使用中的端口会导致基于这些端口的网络服务不可用。例如,如果封闭可信端口,防毒墙网络版将无法在爆发期间与客户端通信。

过程

  1. 导航到联网计算机爆发阻止
  2. 在客户端树中,单击根域图标 (icon_root-5.bmp) 以包含所有客户端或者选择特定域或客户端。
  3. 单击启动爆发阻止
  4. 单击封闭端口
  5. 选择是否封闭可信端口。
  6. 已封闭端口列下选择要封闭的端口。
    1. 如果表中没有端口,则单击添加。在打开的窗口中,选择要封闭的端口,然后单击保存
      • 所有端口(包括 ICMP):封闭除可信端口之外的所有端口。如果还想封闭可信端口,则选中上一窗口中的“封闭可信端口”复选框。
      • 常用端口:至少选择一个端口号,以便防毒墙网络版可以保存端口封闭设置。
      • 特洛伊木马程序常用的端口:封闭特洛伊木马程序常用的端口。有关详细信息,请参阅特洛伊木马端口
      • 介于 1-65535 之间的端口号或端口范围:可根据需要指定要阻止的网络通信方向和一些注释,例如,封闭指定端口的原因。
      • Ping 协议(拒绝 ICMP):如果只想阻止 ICMP 数据包(例如,ping 请求),则单击。
    2. 要编辑已封闭端口的设置,请单击端口号。
    3. 在打开的窗口中,修改设置,然后单击保存
    4. 要从列表中移除端口,请选中端口号旁的复选框,然后单击删除
  7. 单击保存
    将再次显示“爆发阻止设置”窗口。
  8. 单击启动爆发阻止
    所选的爆发阻止措施将显示在一个新窗口中。