日期：2011-01-25 01:59:00 来源：本站整理

关闭Windows系统各种端口办法[Windows安全]

赞助商链接

分享到： QQ空间新浪微博腾讯微博人人网

　　本文“关闭Windows系统各种端口办法[Windows安全]”是由七道奇为您精心收集，来源于网络转载，文章版权归文章作者所有，本站不对其观点以及内容做任何评价，请读者自行判断，以下是其具体内容：

　　Part I. 组战略法

　　第一步,点击开始,运行,gpedit.msc,双击翻开本地安全战略,选中IP安全战略,在本地计算机,在右边窗格的空白位置右击鼠标,在弹出的快速菜单里挑选成立IP安全战略,这样弹出一个向导.在向导中点击下一步按钮,为新的安全战略命名(不重新命名也可以,以下都以未重新命名的为例);再按下一步,显示安全通信恳求画面,在画面上把激活默许呼应法则左边的钩撤消,点击完成按钮就成立了一个新的IP安全战略.

　　第二步,右击该IP安全战略,在属性对话框中,把利用增添向导左边的钩撤消,然后单击增添按钮增添新的法则,随后弹出新法则属性对话框.在对话框中点击增添按钮,弹出IP挑选器列表窗口;在列表中,一样把利用增添向导左边的钩撤消掉,然后再点击右边的增添按钮增添新的挑选器.

　　第三步,进入了挑选器属性对话框,首先看到的是寻址,源地址选任何IP地址,目标地址选我的IP地址;点击协议选项卡,在挑选协议范例的下拉列表中挑选TCP,然后在到此端口下的文本框中输入135,点击肯定按钮,这样就增添了一个屏蔽TCP135(RPC)端口的挑选器,它可以避免外界通过 135端口连上你的电脑.点击肯定后回到挑选器列表的对话框,可以看到已经增添了一条战略.反复以上步骤持续增添TCP137、 139、445、593 端口和UDP135、139、445 端口,也可持续增添TCP1025、2745、3127、6129、3389 端口的屏蔽战略为它们成立呼应的挑选器.最后点击肯定按钮.

　　第四步,在新法则属性对话框中,挑选新IP 挑选器列表,然后点击其左边的圆圈上加一个点,表示已经激活,接着点击挑选器操作选项卡,在挑选器操作选项卡中,也把利用增添向导左边的钩撤消,点击增添按钮,增添禁止操作;在新挑选器操作属性的安全办法选项卡中,挑选禁止,然后点击肯定.

　　第五步、进入了新法则属性对话框,点击新挑选器操作,其左边的圆圈会加了一个点,表示已经激活,点击关闭按钮,关闭对话框;最后回到新IP安全战略属性对话框,在新的IP挑选器列表左边打钩,按肯定按钮关闭对话框.回到本地安全战略窗口,用鼠标右击新增添的IP安全战略,挑选指派.

　　重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了我们的电脑.(有的用户管理员的密码为空,是不好的,这会让人有机可乘.另win9X与win2000/xp内核不一样,设置也不一样.)

　　Part II.改正系统办法

　　winxp查找本地运行了哪些网络服务,号令

　　netstat -an

　　netstat -ano

　　查看本地特定端口衔接情形

　　netstat -anp tcp | find ":1367"

　　1.关闭TCP端口25、80、443(SMTP服务,HTTP服务和IIS管理服务(win2000服务相关))

　　关闭IIS Admin 服务便可!以下服务将随之关闭!

　　相关服务(World Wide Web Publishing Service ;Simple Mail Transport Protocol (SMTP))