文档介绍：一、关闭139端口的方法
是在“网络和拨号连接”中“本地连接”中选取“协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/BIOS”,打勾就关闭了139端口。
二、445端口的关闭:
修改注册表,添加一个键值
HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\NetBT\\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了
三、135端口关闭方法
Windows XP系统
fg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,取消“”;然后切换到“默认协议”,删除“面向连接的TCP/IP”。
以上选项有对应的注册表键值,因此也可通过注册表来修改:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\的值改为“N”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“_ip_tcp”
此外,还需要停用“Distributed Transaction Coordinator”服务。
重启之后, 135端口就没有了。
Windows 2000系统
前面的步骤和在XP下相同,只是需要多停用一个服务,“Task Scheduler”fg的界面稍有不同,不过内容是一样的。
Windows 2003
以上方法在2003下无效,目前我只找到一个折中的方法。默认情况下,135端口是在所有地址上监听的,如果只在本机回环地址上监听,也不失为一种解决办法。要想改变135监听的地址,需要Windows Server 2003 Resource Kit 。
首先看一下网卡上都有哪些网段:fg -l,一般情况下输出如下:
1 1 MS TCP Loopback interface
2 1 Realtek RTL8139/810x Family Fast NIC
然后输入;fg -a 1。这样只有本机回环地址才开放135端口。
四、关闭23端口
(远程登录)服务,上普遍采用的登录和仿真程序。
端口说明:(远程登录)服务,上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端,服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中,键入“”远程登录。
操作建议:服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。而且在Windows 服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。服务的23端口也是TTS(Tiny Server)木马的缺省端口。所以,建议关闭23端口。
关闭23端口
一、单击“开始”——“设置”——“控制”,选择“管理工具”,双击打开。
二、在“管理工具”界面,选择“服务”,双击打开。
三、在“服务”对话框的服务列表中, 服务。
四、右键单击,选择“属性”。
五、在“的属性”对话框中,将启动类型改为“手动”。
六、单击“停止”按钮,将服务状态改变为“停止”,单击“确定”,完成设置。
五、如何关闭3389端口
3389端口是Windows 2000(2003) Server 远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值者者关闭.
修改数值的话需要修改注册表的两个地方:
第一个地方:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp]
PortNumber值,默认是3389,修改成所希望的端口,比如6000
第二个地方:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
PortNumber值,默认是3389,修改成所希望的端口,比如6000
现在这样就可以了。重启系统就可以了.
你如果觉得修改数值不够安全,可以把这个端口屏蔽掉:
一是在网卡的端口过滤里边,只开放你需要的端口,具体是在tcp/ip的属性设置里头有个"高级"按键,然后点里面最后一个"选