计算机端口,通俗地讲就是计算机与外界通讯、交流的“大门”。许多木马、病毒都是通过特定端口进入我们的系统而大搞破坏的。近日,笔者发现卡巴斯基默认监测端口仅仅监控了部分端口,这大大给我们的系统安全埋下了隐患。所以,笔者建议广大用户应及时对那些危险端口进行监测或关闭。
卡巴斯基端口监控方式有两种:一是监控所有端口(即“通监”),二是仅监控选中的端口。笔者更倾向于第二种方式,具体问题具体对待嘛,这也是卡巴斯基的默认选项。所以笔者针对端口监测问题添加了一些重要的端口。这样既可以保证速度,而且安全性也相应提升。
运行卡巴斯基,单击主程序界面左下角的“设置”按钮,在弹出的对话框左侧部分定位到“流量监控”,然后单击窗口右侧的“端口设置”按钮(如图1)。
然后再新弹出的窗口中添加新端口,如图2,图3所示。
最后,将以下端口号添加到监控列表中:
21、22、23、135、137、138、139、161、445、593、1025、1433、2745、3127、3389、6129 。
添加了这些端口后,卡巴斯基就可以及时地监测到来自这些端口的威胁,进而为用户采取下一步措施提供方便,大大增强了系统的安全、可靠性。
|