收藏
下载资源

如何关闭计算机的各种端口

上传人:子 文档编号:43873768 上传时间:2018-06-07 格式:DOC 页数:15 大小:404.50KB
返回 下载 相关 举报
如何关闭计算机的各种端口_第1页
第1页 / 共15页
如何关闭计算机的各种端口_第2页
第2页 / 共15页
如何关闭计算机的各种端口_第3页
第3页 / 共15页
如何关闭计算机的各种端口_第4页
第4页 / 共15页
如何关闭计算机的各种端口_第5页
第5页 / 共15页
点击查看更多>>
资源描述

《如何关闭计算机的各种端口》由会员分享,可在线阅读,更多相关《如何关闭计算机的各种端口(15页珍藏版)》请在金锄头文库上搜索。

1、一、关闭 139 端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet 协议(TCP/IP)”属性,进入 “高级 TCP/IP 设置”“WinS 设置”里面有一项“禁用 TCP/IP 的 NETBIOS”,打勾就关闭 了 139 端口。二、445 端口的关闭:修改注册表,添加一个键值 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters 在右 面的窗口建立一个 SMBDeviceEnabled 为 REG_DWORD 类型键值为 0 这样就 ok 了 三、135 端口关闭方法Windows XP 系统

2、 运行 dcomcnfg,展开“组件服务”“计算机”,在“我的电脑”上点右键选“属性”, 切换到“默认属性”,取消“启用分布式 COM”;然后切换到“默认协议”,删除“面向 连接的 TCP/IP”。 以上选项有对应的注册表键值,因此也可通过注册表来修改: HKEY_LOCAL_MACHINESOFTWAREMicrosoftOleEnableDCOM 的值改为“N” HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpcDCOM Protocols 中删除“ncacn_ip_tcp” 此外,还需要停用“Distributed Transaction Coordinator

3、”服务。 重启之后, 135 端口就没有了。 Windows 2000 系统 前面的步骤和在 XP 下相同,只是需要多停用一个服务,“Task Scheduler”注意 dcomcnfg 的界面稍有不同,不过内容是一样的。 Windows 2003 以上方法在 2003 下无效,目前我只找到一个折中的方法。默认情况下,135 端口是在所有 地址上监听的,如果只在本机回环地址上监听,也不失为一种解决办法。要想改变 135 监 听的地址,需要 Windows Server 2003 Resource Kit tools 中的 rpccfg.exe。 首先看一下网卡上都有哪些网段:rpccfg -l

4、,一般情况下输出如下: 1 127.0.0.0 1 MS TCP Loopback interface 2 192.168.0.0 1 Realtek RTL8139/810x Family Fast Ethernet NIC 然后输入;rpccfg -a 1。这样只有本机回环地址才开放 135 端口。四、关闭 23 端口23 端口主要用于 Telnet(远程登录)服务,是 Internet 上普遍采用的登录和仿真程 序。 端口说明:23 端口主要用于 Telnet(远程登录)服务,是 Internet 上普遍采用的登 录和仿真程序。同样需要设置客户端和服务器端,开启 Telnet 服务的客户

5、端就可以登录远 程 Telnet 服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口 进行相应的操作。在 Windows 中可以在命令提示符窗口中,键入“Telnet”命令来使用 Telnet 远程登录。 操作建议:利用 Telnet 服务,黑客可以搜索远程登录 Unix 的服务,扫描操作系统的 类型。而且在 Windows 2000 中 Telnet 服务存在多个严重的漏洞,比如提升权限、拒绝服 务等,可以让远程服务器崩溃。Telnet 服务的 23 端口也是 TTS(Tiny Telnet Server)木 马的缺省端口。所以,建议关闭 23 端口。 关闭 23 端口一

6、、单击一、单击“开始开始”“设置设置”“控制控制”,选择,选择“管理工具管理工具”,双击打开。,双击打开。二、在二、在“管理工具管理工具”界面,选择界面,选择“服务服务”,双击打开。,双击打开。三、在三、在“服务服务”对话框的服务列表中,找到对话框的服务列表中,找到 TelnetTelnet 服务。服务。四、右键单击,选择四、右键单击,选择“属性属性”。五、在五、在“Telnet“Telnet 的属性的属性”对话框中,将启动类型改为对话框中,将启动类型改为“手动手动”。六、单击六、单击“停止停止”按钮,将服务状态改变为按钮,将服务状态改变为“停止停止”,单击,单击“确定确定”,完成设置。,完成

7、设置。五、如何关闭 3389 端口 3389 端口是 Windows 2000(2003) Server 远程桌面的服务端口,可以通过这个端口,用“远 程桌面“等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码 后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数 值者者关闭. 修改数值的话需要修改注册表的两个地方: 第一个地方: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWdsrdpwdT dstcp PortNumber 值,默认是 3389,修改成所希望的

8、端口,比如 6000 第二个地方: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp PortNumber 值,默认是 3389,修改成所希望的端口,比如 6000 现在这样就可以了。重启系统就可以了. 你如果觉得修改数值不够安全,可以把这个端口屏蔽掉: 一是在网卡的端口过滤里边,只开放你需要的端口,具体是在 tcp/ip 的属性设置里头有个“ 高级“按键,然后点里面最后一个“选项“按钮,在 tpc/ip 筛选里面,只允许你想开放的端口; 二是可以安装一个防火墙,也可以达到阻止别人

9、访问你 3389 端口的目的. 六、关闭 25 端口25 端口为 SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开 放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。 端口说明:25 端口为 SMTP(Simple Mail Transfer Protocol,简单邮件传输协议) 服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。比如我们在 使用电子邮件客户端程序的时候,在创建账户时会要求输入 SMTP 服务器地址,该服务器地 址默认情况下使用的就是 25 端口。 端口漏洞: 1. 利用 25 端口,黑客可以寻找 SM

10、TP 服务器,用来转发垃圾邮件。 2. 25 端口被很多木马程序所开放,比如 Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy 等等。拿 WinSpy 来说, 通过开放 25 端口,可以监视计算机正在运行的所有窗口和模块。 操作建议:如果不是要架设 SMTP 邮件服务器,可以将该端口关闭。关闭 25 端口一、单击一、单击“开始开始”“设置设置”“控制控制”,选择,选择“管理工具管理工具”,双击打开。,双击打开。二、在二、在“管理工具管理工具”界面,选择界面,选择“服务服务”,双击打

11、开。,双击打开。三、在三、在“服务服务”对话框的服务列表中,找到对话框的服务列表中,找到 SimpleSimple MailMail TransportTransport ProtocolProtocol (SMTP)(SMTP)服服 务。务。四、右键单击,选择四、右键单击,选择“属性属性”。五、在五、在“Simple“Simple MailMail TransportTransport ProtocolProtocol (SMTP)(SMTP)的属性的属性”对话框中,将启动类型对话框中,将启动类型 改为改为“手动手动”。六、单击六、单击“停止停止”按钮,将服务状态改变为按钮,将服务状态改变为

12、“停止停止”,单击,单击“确定确定”,完成设置。,完成设置。七、关掉 25 端口 关闭 Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。八、关闭 80 端口 第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”, 选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单, 选择“创建 IP 安全策略”,于是弹出一个向导。在向导中点击“下一步”按钮, 为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把 “激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一

13、个新的 IP 安全策略。第二步,右击该 IP 安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉, 然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮, 弹出 IP 筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击 右边的“添加”按钮添加新的筛选器。 第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”, 目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”, 然后在“到此端口”下的文本框中输入“80”,点击“确定”按钮(如左图),这样就添 加了一个

14、屏蔽 TCP 80(RPC)端口的筛选器,它可以防止外界通过 80 端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略 第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆 圈上加一个点, 表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用 添加向导”左边的钩去掉, 点击“添加”按钮,添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡 中,选择“阻止”, 然后点击“确定”按钮。 第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个 点,表示已经激活, 点击“关闭”按钮

15、,关闭对话框;最后回到“新 IP 安全策略属性”对话框,在“新的 IP 筛选器列表”左边打钩, 按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策 略,然后选择“指派”。 于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口, 从而保护了你的电脑。 默认情况下,Windows 有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过 这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门 端口(

16、如 TCP 2745、3127、6129 端口),以及远程服务访问端口 3389。下面介绍如何在 WinXP/2000/2003 下关闭这些网络端口: 第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”, 选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单, 选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按 钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的 IP 安全策略。第二步,右击该 IP 安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去 掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 科普知识

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号