浅析计算机的密码设置与多余端口关闭

浅析计算机的密码设置与多余端口关闭

王诗静陈德发

关键词：计算机密码端口

1密码设置

随着计算机应用的普及，许多用户都开始利用计算机处理一些涉及隐私甚至比较机密的信息，这就不可避免的会遇到如何保密的问题。相对而言，设置密码是运用最多，也是最方便有效的安全控制措施！计算机密码的设置，主要包括：开机密码、屏幕保护密码、Word密码。

1.1开机密码对于WindowsXP，设置开机密码的方法一般有三种，即系统用户密码、系统启动密码和BIOS密码。其设置方法分别如下：

1.1.1系统中设置用户密码的方法：开始→控制面板→用户帐户→选择你的帐户→创建密码→输入两遍密码→按“创建密码”按钮即可。如果要取消密码，只要在第2步要求输入新密码时直接回车即可。

1.1.2系统中设置启动密码的方法：WindowsXP除了可以在控制面板的用户帐户里设置“用户密码”来确保系统安全外，系统还提供了一个更安全有效的“系统启动密码”，这个密码在开机时先于“用户密码”显示，而且还可以生成钥匙盘。如果你设置了“系统启动密码”，系统就更安全了。WindowsXP设置“系统启动密码”的方法如下：

单击“开始”“运行”，在“运行”对话框中输入“Syskey”（引号不要输入），按“确定”或回车，弹出“保证WindowsXP帐户数据库的安全”对话框，在对话框中点击“更新”按钮，弹出“启动密码”对话框，选中“密码启动”单选项，在下面输入系统启动时的密码，按“确定”按钮即可。

要取消这个系统“启动密码”，按上面的操作后在“启动密码”对话框中选中“系统产生的密码”，再选中下面的“在本机上保存启动密码”即可，确定后启动密码就会保存到硬盘上，下次启动时就不会出现启动密码的窗口了。

“启动密码”在出现登录画面之前显示，只有输入正确的启动密码后，才会显示登录画面，用户才能输入用户名和登录密码完全登录系统。如此，系统就有二重密码保护。

1.1.3BIOS中设置密码的方法（不同机器有所不同）：①开机按Del键进入CMOS设置，将光标移到“AdvancedBIOSFeatures（高级BIOS功能设置）”回车，打开“AdvancedBIOSFeatures”页面，找到“SecurityOption（检查密码方式）”或“PasswordCheck（检查密码方式）”，将其设置为“System（系统）”（注：该项有两个设定值System和Setup，设置为System时开机进入CMOS设置和进入操作系统均要输入密码；设置为Setup时仅开机进入CMOS设置要输入密码），按Esc键回到主页面；②在主页面将光标移到“SetSupervisorPassword(超级管理员密码)”回车，在出现的窗口中输入密码并回车，在出现的窗口中再次输入同一密码并回车，CMOS便回将密码记录下来并返回主页面。③在主页面将光标移到“Save&Exit（存储退出）”回车，按Y键，再回车即可。

在第2步选择“SetUserPassword（设置用户密码）”可以设置用户密码，用户密码与超级管理员密码的区别是：用用户密码进入CMOS设置只能查看不能修改。

上述三种密码中以系统启动密码的安全性最高，用户密码其次，BIOS密码的安全性最低。BIOS密码可以通过将主板上的电池取下而消除；用户密码在网上也可以找到很多破解方法；但启动密码还很难找到破解方法。建议同时设置启动密码和用户密码，这样就有双重密码保护，不但开机时要输入密码，而且在暂时离开时可以通过同时按Windows徽标键（Ctrl和Alt之间的那个键）和字母L键锁定计算机（锁定时，计算机返回登录的画面，必须输入拥护密码才能返回系统进行正常操作），使他人无法使用。

1.2屏幕保护密码当你只是离开计算机一小会儿，你不想让别人偷窥到你的桌面。你可以设置屏幕保护密码。另外，屏幕保护程序还有保护显示器的作用。

设置：右击桌面空白处并执行“属性”命令，打开“显示属性”设置框，然后单击“屏幕保护程序”选项卡并从“屏幕保护程序”列表框中选择喜欢的屏幕保护程序，激活系统的屏幕保护功能。接下来我们应复选“密码保护”选项，然后单击“更改”按钮，打开“更改密码”对话框并重复两次输入密码即可达到设置密码保护的目的。

1.3Word密码设置：在保存Word文档时，在“另存为”对话框中单击"选项"按钮，然后在弹出的“保存”对话框的“打开权限密码”或“修改权限密码”栏中设置密码（设置“打开权限密码”后，不知道密码的用户将无法打开文档；设置“修改权限密码”后，其他用户仍然可以打开文档进行浏览，但是不能对文档进行修改），最后单击“确定”按钮即可。

为了保证自己数据的安全，防止他人的非法破解，我们在设置密码时应注意以下几点：①每月左右更改一次系统开机密码和Windows的启动密码。②不要将多个不同项目的密码设置得完全一样。③密码千万不要少于8个字符。④不要将自己的个人资料作为密码（如姓名、英文名字、生日、电话、身份证号码等），也不要采用某个现成的英文单词作为密码。⑤密码最好采用英文字符、数字及符号的混合，如A2s?9Qb1＋等。⑥除少数软件在设置密码时不区分大小写外，更多的软件则是将大小写字符视为不同的密码。

2多余端口关闭

Windows有很多端口是开放的，上网时，网络病毒和黑客可以通过这些端口进行攻击。

2.1端口分类计算机端口，主要分为：公认端口、注册端口、动态和/或私有端口。

2.1.1公认端口（WellKnownPorts）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

2.1.2注册端口（RegisteredPorts）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

2.1.3动态和/或私有端口（Dynamicand/orPrivatePorts）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

2.2关闭端口第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP安全策略”，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何IP地址”，目标地址选“我的IP地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽TCP135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加TCP137、139、445、593端口和UDP135、139、445端口，为它们建立相应的筛选器。

重复以上步骤添加TCP1025、2745、3127、6129、3389端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新IP筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作””选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的IP安全策略，然后选择“指派”。

重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了计算机的安全运行。

2.3“重定向”端口系统管理员可以“重定向”端口。一种常见的技术是把一个端口重定向到另一个地址。例如默认的HTTP端口是80，不少人将它重定向到另一个端口，如8080。

实现重定向是为了隐藏公认的默认端口，降低受破坏率。这样如果有人要对一个公认的默认端口进行攻击则必须先进行端口扫描。大多数端口重定向与原端口有相似之处，例如多数HTTP端口由80变化而来：81，88，8000，8080，8888。同样POP的端口原来在110，也常被重定向到1100。也有不少情况是选取统计上有特别意义的数，像1234，23456，34567等。许多人有其它原因选择奇怪的数，42，69，666，31337。近来，越来越多的远程控制木马(RemoteAccessTrojans,RATs采用相同的默认端口。如NetBus的默认端口是12345。BlakeR.Swopes指出使用重定向端口还有一个原因，在UNIX系统上，如果你想侦听1024以下的端口需要有root权限。如果你没有root权限而又想开web服务，你就需要将其安装在较高的端口。此外，一些ISP的防火墙将阻挡低端口的通讯，这样的话即使你拥有整个机器你还是得重定向端口。

3结束语

认真做好每台计算机的密码设置和关闭多余的计算机端口，就能有效地防止计算机信息资料的丢失，又能阻止计算机病毒的攻击，使计算机系统安全运行，更好地为教学、为学生、为科研、为机关服务。