对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。一项服务到底有没有用,就要根据自己的需要自己来判断啦。
“控制面板”的“管理工具”中的“服务”中来配置。
关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。
关闭默认共享:在Windows 2000中,有一个“默认共享”,这是在安装服务器的时候,把系统安装分区自动进行共享,虽然对其访问还需要超级用户的密码,但这是潜在的安全隐患,从服务器的安全考虑,最好关闭这个“默认共享”,以保证系统安全。方法是:单击“开始/运行”,在运行窗口中输入“Regedit”,打开注册表编辑器,展开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Lanmanworkstation\parameters],在右侧窗口中创建一个名为“AutoShareWks”的双字节值,将其值设置为0,(Win2000 专业版 Win XP);
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000 (win2000 server、win2003 server)这样就可以彻底关闭“默认共享”。(对了记住在DOS下运行net share c$Content$nbsp;/del,有几个默认共享就执行几次,可别告诉我这不会喽:)
关闭139端口:139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
关闭445端口:修改注册表,添加一个键值
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
关闭终端服务:在Windows2000 Sever版中打开“我的电脑”→“控制面板”→“ 添加/删除程序”→“添加删除Windwos组件”,把其中的“终端连接器”反安装即可!
修改终端服务的默认端口:
服务器端: 打开注册表,在“HKLM\SYSTEM\Current\ControlSet\Control\Terminal Server\Win Stations”里找到类似RDP-TCP的子键,修改PortNumber值。
客户端:按正常步骤建一个客户端连接,选中这个连接,在“文件”菜单中选择导出,在指定位置会生成一个后缀为.cns的文件。打开该文件,修改“Server Port”值为与服务器端的PortNumber对应的值。然后再导入该文件(方法:菜单→文件→导入),这样客户端就修改了端口。
禁止:IPC$空连接
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
记住把服务server禁止喽~~~ipc$默认共享删除~~~~这样重启后才有效喽~~~
关闭不必要的服务,例如Messenge服务,远程注册表访问服务,Telnet服务,当然关闭端口可以用黑基下的防火墙如blackice等来屏掉,或者用ipsec管理策略来禁止这些端口~~~大家在禁止一定要想好或先了解一下被禁用端口的作用喽,要不它有可能会影响你的部份操作喽,希望能对大家有所帮助。
135、139、445、593、1025 端口和UDP 135、137、138、445
端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129
端口),以及远程服务访问端口3389(关于端口的具体内容请详见2004年第5期G7版《端口安全速查》一文)。下面介绍如何在WinXP/2000/2003下手动关闭这些网络端口。
Step1:点击“开始菜单/设置/控制面板/管理工具”,双击打开“本地安全策略”,选中“IP
安全策略,在本地计算机”右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP
安全策略”(图1),弹出向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP
安全策略。</p>
Step2:右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
Step3:进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP
地址”,目标地址选“我的IP地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(图2)。这样就添加了一个屏蔽TCP
135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略。重复以上步骤继续添加TCP
137、139、445、593端口和UDP
135、139、445端口,为它们建立相应的筛选器 重复以上步骤添加TCP
1025、2745、3127、6129、3389端口的屏蔽策略,建立好上述端口的筛选器(图3),最后点击“确定”按钮。 Step4:在“新规则属性”对话框中,选择“新
IP
筛选器列表”,然后点选其左边复选框,表示已经激活。最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,进行“阻止”操作(图4):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
Step5:进入“新规则属性”对话框,点击“新筛选器操作”,选取左边的复选框,表示已经激活,点击“关闭”按钮,关闭对话框。最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的
IP 安全策略,然后选择“指派”。
重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口
如果在防火墙上关闭了一些端口,再把防火墙关上,这些端口是否还是关闭的...
防火墙只是过滤端口的数据,并没有将端口关闭,所以你将防火墙关闭后,相关端口是允许数据包通过的.对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。一项服务到底有没有用,就要根据自己的需要自己来判断啦。“控制面板”的“管理工具”中的“服务”中来配置。关闭7.9等等端口:关闭Simple TCP...
使用防火墙,程序退出后端口会自动关闭吗?
如果你是在系统安全策略上设置的 那么开不开防火墙该端口都不受防火墙管制 当然 具体还是要看防火墙名称以及版本号的··
防火墙关闭后,怎么还是打开的?
1、防火墙入栈规则中只是阻止外部系统与本机的135、445通讯,实际上本机的135、445端口还是打开的。如果想把本机的这些端口关闭,可以在注册表中修改:HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\services\\NetBT\\Parameters“,进入NetBT这个服务的相关注册表项,然后,在Parameters这个子项的右侧,点击鼠标...
在windows防火墙里关闭了445,135端口但是仍处于监听状态
1、打开开始菜单,点击设置。2、在搜索框中输入防火墙,点击Windows defender防火墙。3、点击启用或关闭防火墙。4、两个选项都选择启用,点击确定。5、再点击高级设置。6、点击入站规则。右侧点击新建规则。7、输入要开启的端口。
防火墙应该关闭本机某些端口还是远程断端口
当然是关本机的端口啊 关闭远程端口指的是关闭别人电脑的端口 好像没什么关系吧
打开防火墙是不是所有的端口关闭了?
不会的哦,打开防火墙是可以设置端口关闭的呢,比如我们常用的80就不会被关闭啊。
关于端口和防火墙的问题,明白的进,二把刀别进,谢谢!
如果你把防火墙关闭,那么黑客利用你端口入侵成功的可能性很大,因为windows的操作系统高危端口非常多 是否中木马要看你系统有没有什么异常,比如数据库内容被改,登录密码被修改,突然多出一些以前没有见过的帐号 如果你的电脑是直接拔号上网的话,建议你还是开着防火墙比较好,这样比较安全,其实还有一个...
要发挥防火墙的作用,防火墙的端口是开,还是关?
LS说的什么啊,装放火墙就是为了关闭端口,防火墙会自动关闭你系统上不用的端口,好点的还有隐藏功能,这样黑客就扫描不到你的端口,从而就无法攻击你...
防火墙禁用所有端口后再单独开启一个端口不能起作用吗
是。防火墙禁用所有端口后再单独开启一个端口是不能起作用的,防火墙是一项协助确保信息安全的设备,会依照特定的规则,允许或限制传输的数据通过,防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件,总而言之防火墙就是帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障。
为什么照着论坛的方法关闭445端口,但结果查看还是监听状态
如果是WINDOWS自带防火墙关闭的话你用命令看到的的确还是监听状态,但实际上已经关闭了,不相信的话你可以用80端口入站规则和出站规则同时禁用80端口试试就知道了,禁用后不能浏览网页了,所以实际上是关闭的。
