每壹項服務都對應相應的端口,比如眾如周知的WWW服務的端口是80,smtp是25,ftp是21,win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要,關掉端口也就是關閉無用的服務。 “控制面板”的“管理工具”中的“服務”中來配置。 1、關閉7.9等等端口:關閉Simple TCP/IP Service,支持以下 TCP/IP 服務:Character Generator, Day, Discard, Echo, 以及 Quote of the Day。 2、關閉80口:關掉WWW服務。在“服務”中顯示名稱為"World Wide Web Publishing Service",通過 Internet 信息服務的管理單元提供 Web 連接和管理。 3、關掉25端口:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。 4、關掉21端口:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。 5、關掉23端口:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制臺程序。 6、還有壹個很重要的就是關閉server服務,此服務提供 RPC 支持、文件、打印以及命名管道***享。關掉它就關掉了win2k的默認***享,比如ipc$、c$、admin$等等,此服務關閉不影響您的***他操作。 7、還有壹個就是139端口,139端口是NetBIOS Session端口,用來文件和打印***享,註意的是運行samba的unix機器也開放了139端口,功能壹樣。以前流光2000用來判斷對方主機類型不太準確,估計就是139端口開放既認為是NT機,現在好了。 關閉139口聽方法是在“網絡和撥號連接”中“本地連接”中選取“Internet協議(TCP/IP)”屬性,進入“高級TCP/IP設置”“WINS設置”裏面有壹項“禁用TCP/IP的NETBIOS”,打勾就關閉了139端口。 對於個人用戶來說,可以在各項服務屬性設置中設為“禁用”,以免下次重啟服務也重新啟動,端口也開放了。 每壹項服務都對應相應的端口,比如眾如周知的WWW服務的端口是80,smtp是25,ftp是21,win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要,關掉端口也就是關閉無用的服務。 “控制面板”的“管理工具”中的“服務”中來配置。 1、關閉7.9等等端口:關閉Simple TCP/IP Service,支持以下 TCP/IP 服務:Character Generator, Day, Discard, Echo, 以及 Quote of the Day。 2、關閉80口:關掉WWW服務。在“服務”中顯示名稱為"World Wide Web Publishing Service",通過 Internet 信息服務的管理單元提供 Web 連接和管理。 3、關掉25端口:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。 4、關掉21端口:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。 5、關掉23端口:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制臺程序。 6、還有壹個很重要的就是關閉server服務,此服務提供 RPC 支持、文件、打印以及命名管道***享。關掉它就關掉了win2k的默認***享,比如ipc$、c$、admin$等等,此服務關閉不影響您的***他操作。 7、還有壹個就是139端口,139端口是NetBIOS Session端口,用來文件和打印***享,註意的是運行samba的unix機器也開放了139端口,功能壹樣。以前流光2000用來判斷對方主機類型不太準確,估計就是139端口開放既認為是NT機,現在好了。 關閉139口聽方法是在“網絡和撥號連接”中“本地連接”中選取“Internet協議(TCP/IP)”屬性,進入“高級TCP/IP設置”“WINS設置”裏面有壹項“禁用TCP/IP的NETBIOS”,打勾就關閉了139端口。 對於個人用戶來說,可以在各項服務屬性設置中設為“禁用”,以免下次重啟服務也重新啟動,端口也開放了。
給妳介紹壹個在手工在windows裏面設置的方法 本地連接》》狀態》》屬性》》tcp/ip協議》》屬性》》高級》》選項》》屬性》》啟用TCP/IP刪選》》只把妳需要的端口填上去。其余都不要就可以了 還有壹些默認的端口需要手工去修改註冊表 1.關閉139端口:139端口是NetBIOS Session端口,用來文件和打印***享,註意的是運行samba的unix機器也開放了139端口,功能壹樣。關閉139口聽方法是在“網絡和撥號連接”中“本地連接”中選取“Internet協議(TCP/IP)”屬性,進入“高級TCP/IP設置”“WINS設置”裏面有壹項“禁用TCP/IP的NETBIOS”,打勾就關閉了139端口。 2.關閉445端口:修改註冊表,添加壹個鍵值 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] "SMBDeviceEnabled"=dword:00000000 QQ的端口號:在家裏上網的話是4000 但珊瑚蟲版的是3000以後
通過關閉端口可以做到防止病毒入侵和禁止登陸某些軟件的功能,如QQ和BT 對於個人用戶來說,您可以限制所有的端口,因為您根本不必讓您的機器對外提供任何服務;而對於對外提供網絡服務的服務器,我們需把必須利用的端口(比如WWW端口80、FTP端口21、郵件服務端口25、110等)開放,其他的端口則全部關閉。
這裏,對於采用Windows 2000或者Windows XP的用戶來說,不需要安裝任何其他軟件,可以利用“TCP/IP篩選”功能限制服務器的端口。具體設置如下:
1.通用篇(適用系統Win2000/XP/server2003),最近我在論壇看了壹些文章,發現大家都有壹個誤區,就是哪個端口出漏洞就關閉哪個端口,其實這樣是不能保證系統安全的,正確的方法應該是先了解清楚自己需要開放哪些端口,了解完畢後,把自己不需要的端口統統關閉掉,這樣才能保證系統的安全性。 比如說妳的電腦是壹臺服務器,服務器需要有Mail Server和WEB服務,還要有FTP服務,這些只需要開放21、25、80、110就足夠了。其它的就應該全部關閉。 關閉的方法:點擊“開始→控制面板→網絡連接→本地連接→右鍵→屬性”,然後選擇“Internet(tcp/ip)”→“屬性”,。在“Internet(tcp/ip)屬性”對話框中選擇“高級”選項卡。在“高級TCP/IP設置”對話框中點選“選項”→“TCP/IP篩選”→“屬性”,。在這裏分為3項,分別是TCP、UDP、IP協議。假設我的系統只想開放21、80、25、110這4個端口,只要在“TCP端口”上勾選“只允許”然後點擊“添加”依次把這些端口添加到裏面,然後確定。註意:修改完以後系統會提示重新啟動,這樣設置才會生效。這樣,系統重新啟動以後只會開放剛才妳所選的那些端口 ,其它端口都不會開放。 2.利用系統自帶防火墻關閉端口(適用系統WinXP/Server 2003) 微軟推出WinXP之後的操作系統本身都自帶防火墻,用它就可以關閉掉不需要的端口,實現的步驟也很簡單。 具體設置:“控制面板”→“本地連接”→“高級”,把“Inernet連接防火墻”下面的選項勾選上,如圖所示,然後點擊“設置”,出現如圖所示窗口。假設我們要關閉135端口(所有使用Win2000或者是WinXP的用戶馬上關閉135端口,因為最新的漏洞可以利用這個端口攻擊服務器獲取權限),135端口用於啟動與遠程計算機的RPC連接。我們可以在“高級設置”窗口的“服務”選項卡中點擊“添加”按鈕,。在“服務設置”對話框中把各項按圖中所示填寫好之後壹路確定就可以了。這樣防火墻就自動啟動了,啟動以後“本地連接”圖標會出現壹個可愛的小鎖頭。 以上就是利用系統本身自帶防火墻關閉端口的方法。當然了,有條件的朋友還可以使用第三方防火墻來關閉端口。 [/replyview]