Contents
Index
Search
搜索知识库
Collapse All
Expand All
Previous
Next
Search
Toggle Highlight
封闭易受攻击的端口
在爆发期间,封闭易受攻击的端口,病毒/恶意软件可能使用这些端口来获取客户端计算机的访问权限。
警告
仔细配置爆发阻止设置。封闭使用中的端口会导致基于这些端口的网络服务不可用。例如,如果封闭可信端口,防毒墙网络版将无法在爆发期间与客户端通信。
过程
导航到
联网计算机
→
爆发阻止
。
在客户端树中,单击根域图标 (
) 以包含所有客户端或者选择特定域或客户端。
单击
启动爆发阻止
。
单击
封闭端口
。
选择是否封闭可信端口。
在
已封闭端口
列下选择要封闭的端口。
如果表中没有端口,则单击
添加
。在打开的窗口中,选择要封闭的端口,然后单击
保存
。
所有端口(包括 ICMP)
:封闭除可信端口之外的所有端口。如果还想封闭可信端口,则选中上一窗口中的“封闭可信端口”复选框。
常用端口
:至少选择一个端口号,以便防毒墙网络版可以保存端口封闭设置。
特洛伊木马程序常用的端口
:封闭特洛伊木马程序常用的端口。有关详细信息,请参阅
特洛伊木马端口
。
介于 1-65535 之间的端口号或端口范围
:可根据需要指定要阻止的网络通信方向和一些注释,例如,封闭指定端口的原因。
Ping 协议(拒绝 ICMP)
:如果只想阻止 ICMP 数据包(例如,ping 请求),则单击。
要编辑已封闭端口的设置,请单击端口号。
在打开的窗口中,修改设置,然后单击
保存
。
要从列表中移除端口,请选中端口号旁的复选框,然后单击
删除
。
单击
保存
。
将再次显示“爆发阻止设置”窗口。
单击
启动爆发阻止
。
所选的爆发阻止措施将显示在一个新窗口中。