1、如何關閉計算機的各種端口2008-06-10 19:25一、關閉139端口的方法是在“網絡和撥號連接”中“本地連接”中選取“Internet協議(TCP/IP)”屬性，進入“高級TCP/IP設置”“WinS設置”里面有一項“禁用TCP/IP的NETBIOS”，打勾就關閉了139端口。二、445端口的關閉:修改注冊表，添加一個鍵值 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為 0這樣就ok了三、135端口關閉方法Windows X

2、P系統 運行dcomcnfg，展開“組件服務”“計算機”，在“我的電腦”上點右鍵選“屬性”，切換到“默認屬性”，取消“啟用分布式COM”；然后切換到“默認協議”，刪除“面向連接的TCP/IP”。 以上選項有對應的注冊表鍵值，因此也可通過注冊表來修改： HKEY_LOCAL_MACHINESOFTWAREMicrosoftOleEnableDCOM的值改為“N” HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpcDCOM Protocols 中刪除“ncacn_ip_tcp” 此外，還需要停用“Distributed Transaction Coordinator”服務

3、。 重啟之后， 135端口就沒有了。 Windows 2000系統 前面的步驟和在XP下相同，只是需要多停用一個服務，“Task Scheduler”注意dcomcnfg的界面稍有不同，不過內容是一樣的。 Windows 2003 以上方法在2003下無效，目前我只找到一個折中的方法。默認情況下，135端口是在所有地址上監聽的，如果只在本機回環地址上監聽，也不失為一種解決辦法。要想改變135監聽的地址，需要Windows Server 2003 Resource Kit tools中的rpccfg.exe。 首先看一下網卡上都有哪些網段：rpccfg -l，一般情況下輸出如下： 1 127.0

4、.0.0 1 MS TCP Loopback interface 2 1 Realtek RTL8139/810x Family Fast Ethernet NIC 然后輸入；rpccfg -a 1。這樣只有本機回環地址才開放135端口。四、關閉23端口23端口主要用于Telnet（遠程登錄）服務，是Internet上普遍采用的登錄和仿真程序。端口說明：23端口主要用于Telnet（遠程登錄）服務，是Internet上普遍采用的登錄和仿真程序。同樣需要設置客戶端和服務器端，開啟Telnet服務的客戶端就可以登錄遠程Telnet服務器，采用授權用戶名和密碼登錄。登錄之后，

5、允許用戶使用命令提示符窗口進行相應的操作。在Windows中可以在命令提示符窗口中，鍵入“Telnet”命令來使用Telnet遠程登錄。操作建議：利用Telnet服務，黑客可以搜索遠程登錄Unix的服務，掃描操作系統的類型。而且在Windows 2000中Telnet服務存在多個嚴重的漏洞，比如提升權限、拒絕服務等，可以讓遠程服務器崩潰。Telnet服務的23端口也是TTS（Tiny Telnet Server）木馬的缺省端口。所以，建議關閉23端口。關閉23端口一、單擊“開始”“設置”“控制”，選擇“管理工具”，雙擊打開。二、在“管理工具”界面，選擇“服務”，雙擊打開。三、在“服務”對話框的

6、服務列表中，找到Telnet 服務。四、右鍵單擊，選擇“屬性”。五、在“Telnet 的屬性”對話框中，將啟動類型改為“手動”。六、單擊“停止”按鈕，將服務狀態改變為“停止”，單擊“確定”，完成設置。五、如何關閉3389端口3389端口是Windows 2000(2003) Server 遠程桌面的服務端口,可以通過這個端口,用遠程桌面等連接工具來連接到遠程的服務器,如果連接上了,輸入系統管理員的用戶名和密碼后,將變得可以像操作本機一樣操作遠程的電腦,因此遠程服務器一般都將這個端口修改數值者者關閉. 修改數值的話需要修改注冊表的兩個地方: 第一個地方: HKEY_LOCAL_MACHINESY

7、STEMCurrentControlSetControlTerminalServerWdsrdpwdTdstcp PortNumber值，默認是3389，修改成所希望的端口，比如6000 第二個地方： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp PortNumber值，默認是3389，修改成所希望的端口，比如6000 現在這樣就可以了。重啟系統就可以了. 你如果覺得修改數值不夠安全,可以把這個端口屏蔽掉: 一是在網卡的端口過濾里邊,只開放你需要的端口,具體是在tcp/ip的屬

8、性設置里頭有個高級按鍵,然后點里面最后一個選項按鈕,在tpc/ip篩選里面,只允許你想開放的端口; 二是可以安裝一個防火墻,也可以達到阻止別人訪問你3389端口的目的.六、關閉25端口25端口為SMTP（Simple Mail Transfer Protocol，簡單郵件傳輸協議）服務器所開放，主要用于發送郵件，如今絕大多數郵件服務器都使用該協議。端口說明：25端口為SMTP（Simple Mail Transfer Protocol，簡單郵件傳輸協議）服務器所開放，主要用于發送郵件，如今絕大多數郵件服務器都使用該協議。比如我們在使用電子郵件客戶端程序的時候，在創建賬戶時會要求輸入SMTP服務

9、器地址，該服務器地址默認情況下使用的就是25端口。端口漏洞：1. 利用25端口，黑客可以尋找SMTP服務器，用來轉發垃圾郵件。2. 25端口被很多木馬程序所開放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy來說，通過開放25端口，可以監視計算機正在運行的所有窗口和模塊。操作建議：如果不是要架設SMTP郵件服務器，可以將該端口關閉。關閉25端口一、單擊“開始”“設置”“控制”，選擇“管理工具”，雙擊打開。二、在“管理工具”界面，選擇“服務”，雙擊打開。三、

10、在“服務”對話框的服務列表中，找到Simple Mail Transport Protocol (SMTP)服務。四、右鍵單擊，選擇“屬性”。五、在“Simple Mail Transport Protocol (SMTP)的屬性”對話框中，將啟動類型改為“手動”。六、單擊“停止”按鈕，將服務狀態改變為“停止”，單擊“確定”，完成設置。七、關掉25端口關閉Simple Mail Transport Protocol (SMTP)服務，它提供的功能是跨網傳送電子郵件。八、關閉80端口第一步，點擊“開始”菜單/設置/控制面板/管理工具，雙擊打開“本地安全策略”， 選中“IP 安全策略，在本地計算機

11、”，在右邊窗格的空白位置右擊鼠標，彈出快捷菜單， 選擇“創建 IP 安全策略”，于是彈出一個向導。在向導中點擊“下一步”按鈕， 為新的安全策略命名；再按“下一步”，則顯示“安全通信請求”畫面，在畫面上把 “激活默認相應規則”左邊的鉤去掉，點擊“完成”按鈕就創建了一個新的IP 安全策略。 第二步，右擊該IP安全策略，在“屬性”對話框中，把“使用添加向導”左邊的鉤去掉， 然后單擊“添加”按鈕添加新的規則，隨后彈出“新規則屬性”對話框，在畫面上點擊“添加”按鈕， 彈出IP篩選器列表窗口；在列表中，首先把“使用添加向導”左邊的鉤去掉，然后再點擊右邊的“添加”按鈕添加新的篩選器。 第三步，進入“篩選器屬

12、性”對話框，首先看到的是尋址，源地址選“任何 IP 地址”， 目標地址選“我的 IP 地址”；點擊“協議”選項卡，在“選擇協議類型”的下拉列表中選擇“TCP”， 然后在“到此端口”下的文本框中輸入“80”，點擊“確定”按鈕（如左圖），這樣就添加了一個 屏蔽 TCP 80（RPC）端口的篩選器，它可以防止外界通過80端口連上你的電腦。 點擊“確定”后回到篩選器列表的對話框，可以看到已經添加了一條策略 第四步，在“新規則屬性”對話框中，選擇“新 IP 篩選器列表”，然后點擊其左邊的圓圈上加一個點， 表示已經激活，最后點擊“篩選器操作”選項卡。在“篩選器操作”選項卡中，把“使用添加向導”左邊的鉤去掉

13、， 點擊“添加”按鈕，添加“阻止”操作：在“新篩選器操作屬性”的“安全措施”選項卡中，選擇“阻止”， 然后點擊“確定”按鈕。 第五步、進入“新規則屬性”對話框，點擊“新篩選器操作”，其左邊的圓圈會加了一個點，表示已經激活， 點擊“關閉”按鈕，關閉對話框；最后回到“新IP安全策略屬性”對話框，在“新的IP篩選器列表”左邊打鉤， 按“確定”按鈕關閉對話框。在“本地安全策略”窗口，用鼠標右擊新添加的 IP 安全策略，然后選擇“指派”。 于是重新啟動后，電腦中上述網絡端口就被關閉了，病毒和黑客再也不能連上這些端口，從而保護了你的電腦。默認情況下，Windows有很多端口是開放的，在你上網的時候，網絡病

14、毒和黑客可以通過這些端口連上你的電腦。為了讓你的系統變為銅墻鐵壁，應該封閉這些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后門端口（如 TCP 2745、3127、6129 端口），以及遠程服務訪問端口3389。下面介紹如何在WinXP/2000/2003下關閉這些網絡端口： 第一步，點擊“開始”菜單/設置/控制面板/管理工具，雙擊打開“本地安全策略”，選中“IP 安全策略，在本地計算機”，在右邊窗格的空白位置右擊鼠標，彈出快捷菜單，選擇“創建 IP 安全策略”（如右圖），于是彈出一個向導。在向導中點擊“下

15、一步”按鈕，為新的安全策略命名；再按“下一步”，則顯示“安全通信請求”畫面，在畫面上把“激活默認相應規則”左邊的鉤去掉，點擊“完成”按鈕就創建了一個新的IP 安全策略。 第二步，右擊該IP安全策略，在“屬性”對話框中，把“使用添加向導”左邊的鉤去掉，然后單擊“添加”按鈕添加新的規則，隨后彈出“新規則屬性”對話框，在畫面上點擊“添加”按鈕，彈出IP篩選器列表窗口；在列表中，首先把“使用添加向導”左邊的鉤去掉，然后再點擊右邊的“添加”按鈕添加新的篩選器。 第三步，進入“篩選器屬性”對話框，首先看到的是尋址，源地址選“任何 IP 地址”，目標地址選“我的 IP 地址”；點擊“協議”選項卡，在“選擇協

16、議類型”的下拉列表中選擇“TCP”，然后在“到此端口”下的文本框中輸入“135”，點擊“確定”按鈕（如左圖），這樣就添加了一個屏蔽 TCP 135（RPC）端口的篩選器，它可以防止外界通過135端口連上你的電腦。 點擊“確定”后回到篩選器列表的對話框，可以看到已經添加了一條策略，重復以上步驟繼續添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，為它們建立相應的篩選器。 重復以上步驟添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的篩選器，最后點擊“確定”按鈕。 第四步，在“新規則屬性”對話框中，選擇“新 IP

17、 篩選器列表”，然后點擊其左邊的圓圈上加一個點，表示已經激活，最后點擊“篩選器操作”選項卡。在“篩選器操作”選項卡中，把“使用添加向導”左邊的鉤去掉，點擊“添加”按鈕，添加“阻止”操作（右圖）：在“新篩選器操作屬性”的“安全措施”選項卡中，選擇“阻止”，然后點擊“確定”按鈕。 第五步、進入“新規則屬性”對話框，點擊“新篩選器操作”，其左邊的圓圈會加了一個點，表示已經激活，點擊“關閉”按鈕，關閉對話框；最后回到“新IP安全策略屬性”對話框，在“新的IP篩選器列表”左邊打鉤，按“確定”按鈕關閉對話框。在“本地安全策略”窗口，用鼠標右擊新添加的 IP 安全策略，然后選擇“指派”。 于是重新啟動后，電

18、腦中上述網絡端口就被關閉了，病毒和黑客再也不能連上這些端口，從而保護了你的電腦。備注：如何查看自己機子上開了哪些端口：1、運行中輸入 cmd；2、netstar _an。部分端口代表意思：TCP的20 = ftp數據 21 = 文件傳輸 23 = 遠程終端 25 = 發送郵件 80 = WEB網頁 110 = pop3郵件 139 = 文件共享 443 = 安全WEB訪問 445 = SMB(交換服務器消息塊)計算機之間通信是通過端口進行的，例如你訪問一個網站時，Windows就會在本機開一個端口（例如1025端口），然后去連接遠方網站服務器的一個端口，別人訪問你時也是如此。默認狀態下，Win

19、dows會在你的電腦上打開許多服務端口，黑客常常利用這些端口來實施入侵，因此掌握端口方面的知識，是安全上網必備的技能。 一、常用端口及其分類 電腦在Internet上相互通信需要使用TCP/IP協議，根據TCP/IP協議規定，電腦有256256（65536）個端口，這些端口可分為TCP端口和UDP端口兩種。如果按照端口號劃分，它們又可以分為以下兩大類： 1.系統保留端口（從0到1023） 這些端口不允許你使用，它們都有確切的定義，對應著因特網上常見的一些服務，每一個打開的此類端口，都代表一個系統服務，例如80端口就代表Web服務。21對應著FTP，25對應著SMTP、110對應著POP3等。

20、2.動態端口（從1024到65535） 當你需要與別人通信時，Windows會從1024起，在本機上分配一個動態端口，如果1024端口未關閉，再需要端口時就會分配1025端口供你使用，依此類推。 但是有個別的系統服務會綁定在1024到49151的端口上，例如3389端口（遠程終端服務）。從49152到65535這一段端口，通常沒有捆綁系統服務，允許Windows動態分配給你使用。 二、如何查看本機開放了哪些端口 在默認狀態下，Windows會打開很多“服務端口”，如果你想查看本機打開了哪些端口、有哪些電腦正在與本機連接，可以使用以下兩種方法。 1.利用netstat命令 Windows提供了n

21、etstat命令，能夠顯示當前的 TCP/IP 網絡連接情況，注意：只有安裝了TCP/IP協議，才能使用netstat命令。 操作方法：單擊“開始程序附件命令提示符”，進入DOS窗口，輸入命令 netstat -na 回車，于是就會顯示本機連接情況及打開的端口，如圖2。其中Local Address代表本機IP地址和打開的端口號，Foreign Address是遠程計算機IP地址和端口號，State表明當前TCP的連接狀態，圖中LISTENING是監聽狀態，表明本機正在打開135端口監聽，等待遠程電腦的連接。 如果你在DOS窗口中輸入了netstat -nab命令，還將顯示每個連接都是由哪些程

22、序創建的。上圖2中本機在135端口監聽，就是由svchost.exe程序創建的，該程序一共調用了5個組件（WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll）來完成創建工作。如果你發現本機打開了可疑的端口，就可以用該命令察看它調用了哪些組件，然后再檢查各組件的創建時間和修改時間，如果發現異常，就可能是中了木馬。 2.使用端口監視類軟件 與netstat命令類似，端口監視類軟件也能查看本機打開了哪些端口，這類軟件非常多，著名的有Tcpview、Port Reporter、綠鷹PC萬能精靈、網絡端口查看器等，推薦你上網時啟動Tcpvie

23、w，密切監視本機端口連接情況，這樣就能嚴防非法連接，確保自己的網絡安全，詳見本刊2005年2月88頁讓端口開放盡收眼底一文。 三、關閉本機不用的端口 默認情況下Windows有很多端口是開放的，一旦你上網，黑客可以通過這些端口連上你的電腦，因此你應該封閉這些端口。主要有：TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、一些流行病毒的后門端口（如 TCP 2513、2745、3127、6129 端口），以及遠程服務訪問端口3389。關閉的方法是： 137、138、139、445端口：它們都是為共享而開放的，你應該禁止別人共享你的機器，所以要把這

24、些端口全部關閉，方法是：單擊“開始控制面板系統硬件設備管理器”，單擊“查看”菜單下的“顯示隱藏的設備”，雙擊“非即插即用驅動程序”，找到并雙擊NetBios over Tcpip，在打開的“NetBios over Tcpip屬性”窗口中，單擊選中“常規”標簽下的“不要使用這個設備（停用）”，如圖3，單擊“確定”按鈕后重新啟動后即可。 關閉UDP123端口：單擊“開始設置控制面板”，雙擊“管理工具服務”，停止Windows Time服務即可。關閉UDP 123端口，可以防范某些蠕蟲病毒。 關閉UDP1900端口：在控制面板中雙擊“管理工具服務”，停止SSDP Discovery Service 服務即可。關閉這個端口，可以防范DDoS