文档介绍：如何关闭计算机的各种端口 2008-06-10 19:25
一、关闭139端口的方法
是在“网络和拨号连接”中“本地连接”中选取“协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/BIOS”,打勾就关闭了139端口。
二、445端口的关闭:
修改注册表,添加一个键值
HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\NetBT\\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了
三、135端口关闭方法
Windows XP系统
fg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,取消“”;然后切换到“默认协议”,删除“面向连接的TCP/IP”。
以上选项有对应的注册表键值,因此也可通过注册表来修改:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\的值改为“N”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“_ip_tcp”
此外,还需要停用“Distributed Transaction Coordinator”服务。
重启之后, 135端口就没有了。
Windows 2000系统
前面的步骤和在XP下相同,只是需要多停用一个服务,“Task Scheduler”fg的界面稍有不同,不过内容是一样的。
Windows 2003
以上方法在2003下无效,目前我只找到一个折中的方法。默认情况下,135端口是在所有地址上监听的,如果只在本机回环地址上监听,也不失为一种解决办法。要想改变135监听的地址,需要Windows Server 2003 Resource Kit 。
首先看一下网卡上都有哪些网段:fg -l,一般情况下输出如下:
1 1 MS TCP Loopback interface
2 1 Realtek RTL8139/810x Family Fast NIC
然后输入;fg -a 1。这样只有本机回环地址才开放135端口。
四、关闭23端口
(远程登录)服务,上普遍采用的登录和仿真程序。
端口说明:(远程登录)服务,上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端,服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中,键入“”远程登录。
操作建议:服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。而且在Windows 服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。服务的23端口也是TTS(Tiny Server)木马的缺省端口。所以,建议关闭23端口。
关闭23端口
一、单击“开始”——“设置”——“控制”,选择“管理工具”,双击打开。
二、在“管理工具”界面,选择“服务”,双击打开。
三、在“服务”对话框的服务列表中, 服务。
四、右键单击,选择“属性”。
五