黑基版主教你设置防火墙 - 达人(被人煮了)

2006/05/25 | 黑基版主教你设置防火墙
类别(软件破解及黑客技术) | 评论(0) | 阅读(96) | 发表于 09:07: 来源:www.hackbase.com

*********黑基原创***********
*********如需转载请注明出处***********
*********特别感谢袁奇提供定义说明***********

在这该骇客和黑客混乱的年代，个人计算机安全首要措施-防火墙！
我是这样来设定自己的安全防护的。
开始菜单/设置/控制面板/管理工具
在本地策略中选IP安全策略.创建IP安全策略,在向导里的安全通信请求画面里把激活默认响应规则的去掉,完成IP安全策略.

在安全策略属性里把使用添加向导的勾去掉,添加新的规则
在弹出的IP筛选器例表中,把"使用添加向导"左边的钩去掉,点击右边的"添加"按纽添加新的筛选器.
在"筛选器属性'对话框,源地址选"任何ip地址",目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型"的下拉列表中选择"tcp",然后在"到此端口"的下的文本框中输入"135"(冲击波、Netbios Remote procedure call、高波、Kibuv蠕虫最就是通过这个端口),确定.重复这个
步骤继续添加

1 TCP Breach、Sockets De Troie
7 DoS返回
19 DoS
20~21 FTP
22 SSH Remote Login Protocol（SSH远程登录协议）、pcAnywere扫描
23 Telnet
25 Smtp
26 Netsky
31 Master Paradise、Hackers Paradise
37 TCP Sober
39 TCP SubSARI
41 DeepThroat
51 TCP BackDoor
52 TCP MuSka52木马
53 UDP DNS攻击
54 TCP MuSka52木马
57 TCP 电子邮件（黑客利用FX工具扫描该端口，寻找基于微软的Web服务器的弱点）
58 Dmsetup
67~68 UDP Bootp和DHCP UDP上的Bootp/DHCP（黑客收集信息）
69 UDP 冲击波、震荡波杀手
79 Finger（查询远程主机在线用户等信息）
81 TCP 恶鹰（Beagle）
82 Netsky
88 TCP PWSteal.Likmet.A（盗MSN Messenger密码的木马）
113 Korgo、Win32.Wilab、Padobot、基于irc聊天室控制的木马程序、Ident auth（TCP，会被Hacker利用收集用户信息）
113 TCP Backdoor
117 xdmcp（许多Hacker通过它访问X-Windows控制台，它同时需要打开6000端口）
118 TCP SQL服务器、Infector 1.4.x
121 TCP BO服务端（该特洛伊木马先杀掉对方机器的反木马的进程，然后在运行改装后的BO服务端，端口为121，密码 hack 启动位置 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] "MsWindrv"="MsWin32.drv"）
123 UDP 大无极
133 TCP Infector 1.x
135 冲击波、Netbios Remote procedure call、高波、Kibuv蠕虫
137 UDP NetBIOS名称服务、DoS
138 NetBIOS的浏览
139 Windows文件和打印机共享、DOS
145 TCP Backdoor.Spybot
146 TCP FC Infector
146 Infector
156 TCP SQL服务器
416 BackDoor
420 Kibuv蠕虫
445 震荡波（Worm.Sasser）、Korgo、Windows NT / 2000 SMB（用来交换"服务器消息区块"的标准，并可用于许多方面，包括取得您的密码。）、microsoft-ds
513 UDP rwho（黑客会利用这些信息进入系统）
514 TCP Backdoor
553 UDP CORBA IIOP（黑客会利用这些信息进入系统）
555 Phase1.0、Ini-Killer、Stealth Spy
559 TCP BackDoor
593 DCOM
665 TCP Netsky
666 TCP Attack FTP Trojan、BackDoor
669 TCP DP trojan
707 Welchia
743 BackDoor
777 TCP AIM Spy
901 TCP　　　 BackDoor
956 UDP MSN性感鸡
995 UDP 大无极
996 UDP 大无极
997 UDP 大无极
998 UDP 大无极
999 UDP 大无极
1000 BackDoor
1001 BackDoor
1003 TCP BackDoor
1010 TCP Doly Trojan
1011 TCP Doly Trojan
1012 TCP Doly Trojan
1013 TCP Doly Trojan
1014 TCP Doly Trojan
1015 TCP Doly Trojan
1016 TCP Doly Trojan
1022 TCP 震荡波（Worm.Sasser）
1023 TCP 震荡波（Worm.Sasser）
1025 TCP Netspy
1027 UDP 灰鸽子
1028 TCP SubSARI
1029 lovgate蠕虫
1029 TCP Kipis、SubSARI
1029 BackDoor
1033 TCP Netspy
1034 TCP BackDoor
1042 BackDoor、SCO炸弹（MyDoom）
1043 TCP BackDoor
1059 BackDoor
1068 TCP 震荡波（Worm.Sasser）
1069 BackDoor
1074 BackDoor
1080 恶鹰（Beagle）、BackDoor、Trojan.Proxy
1080 SOCKS（允许防火墙后面的许多人通过一个IP地址访问Internet，由于错误的配置，它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙）、SCO炸弹（MyDoom）
1088 TCP IRC木马
1095 BackDoor
1097 TCP BackDoor
1111 TCP BackDoor
1114 SQL扫描
1203 BackDoor
1207 BackDoor
1234 BackDoor
1234 TCP 恶鹰（Beagle）
1241 TCP BackDoor
1243 TCP Sub-7木马、Ultors Trojan、BackDoor
1245 VooDoo Doll、GabanBus Trojan
1250 Worm.Plexus
1369 BackDoor
1409 TCP BackDoor
1433 Phatbot蠕虫
1433~1434 UDP 蠕虫王（特征代码：0401010101）
1434 TCP Backdoor.Spybot
1434 UDP SQL服务器（UDP端口扫描）
1482~1485 BackDoor
1492 FTP Serv-U 2.3b
1500 BackDoor
1524 ingreslock后门
1561 UDP MuSka52
1634 BackDoor
1639 TCP SCO炸弹（MyDoom）
1900 UDP UPnP服务漏洞（UDP欺骗）
1971 TCP BackDoor
1988 TCP Kipis
1999 BackDoor
2001 Trojan Cow、黑洞2001
2001~2005 TransScout
2002 TCP 恶鹰（Beagle）
2004 TCP 遗忘（Win32.Troj.Oblivion）
2014 TCP Korgo
2022 TCP Redterror木马
2023 Ripper木马
2047 恶鹰（Beagle）
2049 NFS（Hacker/Cracker因而可以闭开portmapper直接测试这个端口）
2080 TCP BackDoor
2140 Deep Throat
2345 TCP Netsky
2442 TCP Kelvir
2535 TCP 恶鹰（Beagle）
2556 恶鹰（Beagle）
2583 TCP WinCrash（后门程序）
2745 恶鹰（Beagle）、Phatbot蠕虫
2773 TCP BackDoor
2847 TCP Norton反病毒（针对这一端口的攻击，说明设备存在配置错误）
3000 TCP 小邮差（Worm.Mimail）
3030 BackDoor
3067 TCP Korgo、Padobot
3127 Phatbot蠕虫
3128 Squid HTTP代理服务器（搜寻一个代理服务器而匿名访问Internet）
3127~3198 TCP SCO炸弹（MyDoom）
3127~3198 清除者
3129 Master Paradise
3130 UDP DoS（Harvest/squid cache）
3131 BackDoor
3150 Deep Throat
3210 Schoolbus
3232 BackDoor
3306 BackDoor
3332 TCP 震荡波杀手
3333 BackDoor
3389 Windows的远程管理终端
3422 TCP BackDoor
3436 TCP BackDoor
3437 TCP BackDoor
3515 TCP BackDoor
3587 BackDoor
4006 UDP 灰鸽子
4191 TCP BackDoor
4242 BackDoor
4321 Schoolbus
4444 TCP RPC漏洞、冲击波
4512 TCP Mytob
4590 ICQTrojan
4625 Trojan.Delf.in.server（后门程序）
4646 BackDoor
4661 BackDoor
4751 恶鹰（Beagle）
4778 BackDoor
4779 TCP BackDoor
4899 TCP 后门程序
4950 ICQTrojan
5000 WindowsXP服务器,Blazer 5,Bubbel,Back Door Setup,Sockets de Troie、Phatbot蠕虫、Kibuv蠕虫
5001 ICQTrojan
5110 BackDoor
5111 Korgo
5168 TCP BackDoor（盗取本地游戏序列号）
5168 高波
5190 ICQ Query Trojan、Worm.Dedler
5232 TCP Mytob
5238 lovgate蠕虫
5300 Kibuv蠕虫
5321 ICQTrojan
5321 TCP FireHotcker
5328 TCP BackDoor
5400~5402 Blade Runner、Back Construction
5467 TCP BackDoor
5554 TCP 震荡波（Worm.Sasser）、假警察（Worm.Win32.Dabber.a）
5556 Netsky
5557 Netsky
5569 TCP Robo-Hack Trojan
5598 TCP BackDoor
5631 UDP pcAnywere（端口扫描器）
5632 UDP pcAnywere（端口扫描器）
5637 TCP PC Crasher
5638 TCP PC Crasher
5665 TCP Kipis
5698 TCP BackDoor
5702 BackDoor
5800 VNC（远程控制软件）
5880 Y3K RAT Trojan
5881 Y3K RAT Trojan
5882 Y3K RAT Trojan
5888 Y3K RAT Trojan
5889 Y3K RAT Trojan
5900 VNC（远程控制软件）
6000 TCP BackDoor
6000 lovgate蠕虫、xdmcp（许多Hacker通过它访问X-Windows控制台，它同时需要打开6000端口）
6004 RPC漏洞
6006 BackDoor
6060 TCP lovgate蠕虫
6129 dameware nt utilities（远程控制软件）
6267 广外女生
6394 TCP Spybot
6400 TCP BackDoor
6500 BackDoor
6556 TCP Toxbot（IRC木马）
6565 BackDoor
6631 TCP BackDoor
6663 TCP Mytob
6667 TCP Korgo
6667 SCO炸弹（MyDoom）、Backdoor.SdBot（偷用户正版游戏的序列号木马）、小邮差（Worm.Mimail）、BackDoor、W32.Mota.A@mm
6670 DeepThroat v1.0 - 3.1、Master Paradise
6671 DeepThroat v1.0 - 3.1
6711 Sub-7
6713 TCP Sub-7
6720 TCP BackDoor.Rbot.kj（偷用户正版游戏的序列号）
6776 Sub-7 artifact、BackDoor
6777 恶鹰（Beagle）
6789 TCP Doly Trojan
6969 BackDoor
7000 TCP BackDoor.Rbot.ji（偷用户正版游戏的序列号木马）
7001 TCP BackDoor.Rbot.cs（偷用户正版游戏的序列号木马）
7050 TCP BackDoor
7215 TCP BackDoor
7251 TCP BackDoor
7300~7301 TCP NetMonitor (NetSpy)
7306 网络精灵
7308 X Spy
7306~7308 TCP NetMonitor (NetSpy)
7323 TCP Sygate服务器端（代理服务器）
7424 Host Control Trojan
7441 TCP BackDoor
7467 Padobot
7511 聪明基因
7626 冰河（特征代码：4545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545）
7745 TCP Mytob
7778 BackDoor
7789 ICQKiller
7896 BackDoor
7955 Kibuv蠕虫
8000 代理服务器扫描（确定用户的机器是否支持代理）
8001 Squid HTTP代理服务器（确定用户的机器是否支持代理）
8011 无赖小子(WAY)
8076 TCP Spybot
8080 SCO炸弹（MyDoom）
8080 BackDoor、代理服务器扫描（确定用户的机器是否支持代理）
8102 网络神偷
8225 UDP 灰鸽子
8297 TCP BackDoor
8566 BackDoor
8787 TCP Back Orifice
8879 TCP Back Orifice
8888 代理服务器扫描（确定用户的机器是否支持代理）
8961 BackDoor
8998 UDP 大无极
9000 TCP BackDoor
9010 TCP BackDoor
9119 BackDoor
9125 Trojan.Proxy
9462 BackDoor
9604 Kibuv蠕虫
9832 TCP Mytob
9867 TCP BackDoor
9870 BackDoor
9872 TCP 黑客TCP入口
9873 TCP 黑客TCP入口
9874 TCP 黑客TCP入口
9875 TCP 黑客TCP入口
9898 假警察（Worm.Win32.Dabber.a）
9996 TCP 震荡波（Worm.Sasser.b）、高波
9999 TCP BackDoor
10000 TCP BackDoor
10001 BackDoor
10002 TCP 病毒下载器
10066 Ambush Trojan
10067 TCP 黑客TCP入口
10067 UDP 黑客UDP入口
10080 SCO炸弹（MyDoom）
10086 TCP Mytob
10087 TCP BackDoor
10099 TCP Mytob
10100 UDP BackDoor
10103 TCP BackDoor
10105 TCP MSN性感鸡
10167 TCP 黑客TCP入口
10167 UDP 黑客UDP入口
10168 恶邮差
10607 TCP COMA Trojan（特征码：434f4d4120536572766572）
10888 TCP BackDoor
11240 TCP BackDoor
11927 Win32.Randin
12121 TCP BackDoor
12223 TCP Hack 99 Keylogger Trojan
12345 NetBus 1.x
12346 NetBus 1.x
12361~12363 Whack-a-Mole
12880-12882 TCP QQ大盗
12888 TCP QQ大盗
13010 TCP 黑客TCP入口
14500~14503 TCP PC Invader
15210 UDP BackDoor
15368 BackDoor
15804 病毒下载器
15849 TCP BackDoor
16660 TCP Stacheldraht (DDoS)
16661 TCP BackDoor
16772 TCP ICQ Revenge Trojan
17300 TCP Kuang2病毒
17428 TCP BackDoor
17569 TCP Infector 1.4.x/1.6.x
17593 TCP Audiodoor Trojan
18735 TCP Shaft (DDoS)
18961 TCP BackDoor
19191 蓝色火焰
19864 TCP ICQ Revenge Trojan
20000 TCP GirlFriend
20001 TCP GirlFriend
20002 TCP AcidkoR Trojan
20023 TCP VP Killer Trojan
20034 &nb, sp; NetBus Pro
20168 lovgate蠕虫
20432 TCP Shaft (DDoS)
20808 TCP QQ女友 (Worm.LovGate.v.QQ)
21544 TCP GirlFriend
21554 TCP GirlFriend
22179 BackDoor
22180 BackDoor
22181 BackDoor
22226 TCP 高波
22784 TCP BackDoor
22899 TCP 病毒下载器
23444 TCP 网络公牛
23456 Evil FTP、Ugly FTP
25023 UDP QQ木马
25836 Trojan.Proxy
26034 BackDoor
26097 BackDoor
26374 UDP Sub-7
26418 TCP Mybot
26573 UDP Sub-7
27117 BackDoor
27184 UDP Alvgus 2000 Trojan
27374 TCP Sub-7木马、BackDoor、东方魔眼、Baste Trojan
27999 TCP Mytob
28876 TCP Microsoft RPC漏洞（Microsoft RPC接口远程任意代码可执行漏洞端口监听）
28882 TCP Trojan.Mitglieder
28883 TCP Trojan.Mitglieder
29431 TCP　　　i 黑客TCP入口
29432 TCP　　　i 黑客TCP入口
29785 BackDoor
29786 BackDoor
29787 BackDoor
29788 BackDoor
30029 TCP AOL trojan
30100 TCP NetSphere
30108 TCP BackDoor
30999 TCP Kuang病毒
30100~30103 TCP NetSphere
30105 TCP BackDoor
30133 TCP NetSphere
31000 Win32.HLLC.Setex（木马程序）
31320 BackDoor
31335 UDP Trin00 DoS Attack
31337 TCP Back Orifice、Netspy
31337 BackDoor
31338 UDP Back Orifice、DeepBO、NetSpy
31339 NetSpy
31375 TCP BackDoor
31666 Back Orifice
31778 TCP 黑客TCP入口
31785 TCP 黑客TCP入口
31787 TCP 黑客TCP入口
31789 TCP 黑客TCP入口
31789 UDP Hack-a-tack控制连接
31791 TCP 黑客TCP入口
31792 TCP 黑客TCP入口
31785~31792 Hack-a-tack（特征代码：486154）
32440 TCP BackDoor
32770~32900 RPC服务扫描（寻找可被攻击的已知的RPC服务）
33333 TCP Blakharaz Trojan
34330 TCP BackDoor
34555 TCP Trin00 (Windows) (DDoS)
35555 TCP Trin00 (Windows) (DDoS)
36010 TCP Winser
36183 TCP BackDoor
36311 TCP Mytob
36549 Trojan.Proxy
37264 TCP Winser
40404 TCP Backdoor.Spybot.bo（偷用户正版游戏的序列号）
40421~40426 Masters Paradise
41337 TCP Storm
41417 病毒下载器
41666 Remote Boot Tool Trojan
43210 Schoolbus
43958 TCP BackDoor
44767 Schoolbus
45576 代理软件的控制端口
45672 TCP BackDoor
46147 Backdoor.SdBot
47878 BirdSPY2
48094 TCP BackDoor
49301 TCP OnLine KeyLogger Trojan
50305 BackDoor
50505 ICQTrojan
52013 BackDoor
53001 TCP Remote Windows Shutdown Trojan
54283 Sub-7
54320~54321 Back Orifice
54321 Schoolbus
54321 TCP BackDoor
58008~58009 BackDoor
59211 BackDoor
64444 TCP BackDoor
65000 TCP Devil、DDoS
65333 TCP BackDoor
65432 UDP The Traitor
65506 TCP 混合杀手
65535 TCP RC1 Trojan
在"新规则属性"对话框中,选择"新ip筛选器列表'然后点击其左边的复选框,表示已经激活.最后点击"筛选器操作"选项卡中,把"使用添加向导"左边的钩去掉,点击"添加"按钮,进行"阻止"操作,在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止",然后点击"确定"
进入"新规则属性"对话框,点击"新筛选器操作".,选取左边的复选框,表示已经激活,点击"关闭"按钮,关闭对话框.最后"新ip安全策月属性"对话框,在"新的ip筛选器列表"左边打钩,按确定关闭对话框.在"本地安全策月"窗口,用鼠标右击新添加的ip安全策月,然后选择"指派".
重新启动电脑就安全多了~; 0

http://hbwazxf.5d.cn/

评论Comments