日期:2011-01-25 01:59:00  来源:本站整理

关闭Windows系统各种端口办法[Windows安全]

赞助商链接



  本文“关闭Windows系统各种端口办法[Windows安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

  Part I. 组战略法

  第一步,点击开始,运行,gpedit.msc,双击翻开本地安全战略,选中IP安全战略,在本地计算机,在右边窗格的空白位置右击鼠标,在弹出的快速菜单里挑选成立IP安全战略,这样弹出一个向导.在向导中点击下一步按钮,为新的安全战略命名(不重新命名也可以,以下都以未重新命名的为例);再按下一步,显示安全通信恳求画面,在画面上把激活默许呼应法则左边的钩撤消,点击完成按钮就成立了一个新的IP安全战略.

  第二步,右击该IP安全战略,在属性对话框中,把利用增添向导左边的钩撤消,然后单击增添按钮增添新的法则,随后弹出新法则属性对话框.在对话框中点击增添按钮,弹出IP挑选器列表窗口;在列表中,一样把利用增添向导左边的钩撤消掉,然后再点击右边的增添按钮增添新的挑选器.

  第三步,进入了挑选器属性对话框,首先看到的是寻址,源地址选任何IP地址,目标地址选我的IP地址;点击协议选项卡,在挑选协议范例的下拉列表中挑选TCP,然后在到此端口下的文本框中输入135,点击肯定按钮,这样就增添了一个屏蔽TCP135(RPC)端口的挑选器,它可以避免外界通过 135端口连上你的电脑.点击肯定后回到挑选器列表的对话框,可以看到已经增添了一条战略.反复以上步骤持续增添TCP137、 139、445、593 端口和UDP135、139、445 端口,也可持续增添TCP1025、2745、3127、6129、3389 端口的屏蔽战略为它们成立呼应的挑选器.最后点击肯定按钮.

  第四步,在新法则属性对话框中,挑选新IP 挑选器列表,然后点击其左边的圆圈上加一个点,表示已经激活,接着点击挑选器操作选项卡,在挑选器操作选项卡中,也把利用增添向导左边的钩撤消,点击增添按钮,增添禁止操作;在新挑选器操作属性的安全办法选项卡中,挑选禁止,然后点击肯定.

  第五步、进入了新法则属性对话框,点击新挑选器操作,其左边的圆圈会加了一个点,表示已经激活,点击关闭按钮,关闭对话框;最后回到新IP安全战略属性对话框,在新的IP挑选器列表左边打钩,按肯定按钮关闭对话框.回到本地安全战略窗口,用鼠标右击新增添的IP安全战略,挑选指派.

  重新启动后,电脑中上述网络端口就被关闭了,病毒黑客再也不能连上这些端口,从而保护了我们的电脑.(有的用户管理员的密码为空,是不好的,这会让人有机可乘.另win9X与win2000/xp内核不一样,设置也不一样.)

  Part II.改正系统办法

  winxp查找本地运行了哪些网络服务,号令

  netstat -an

  netstat -ano

  查看本地特定端口衔接情形

  netstat -anp tcp | find ":1367"

  1.关闭TCP端口25、80、443(SMTP服务,HTTP服务和IIS管理服务(win2000服务相关))

  关闭IIS Admin 服务便可!以下服务将随之关闭!

  相关服务(World Wide Web Publishing Service ;Simple Mail Transport Protocol (SMTP))

  避免IIS服务再次随系统重新启动的最简单办法是移除IIS组件,在掌握面板中选增添/删除

  号令:

  net stop iisadmin

  2.关闭win2000 server并列事件服务!(Distributed Transaction Coordinator service)

  并列事件服务在Windows 2000 server上默许安装和启动并翻开了TCP端口3372和一个大于1023的端口

  号令

  net stop msdtc

  3.关闭Windows XP的服务(TCP 5000,UDP 123、500和1900端口):

  IPsec services (PolicyAgent)

  SSDP Discovery Service (SSDPSRV)

  Windows Time (W32Time)

  号令:

  net stop policyagent

  net stop ssdpsrv

  net stop w32time

  4.关闭137、138、139端口

  NetBT利用了UDP 137、138和TCP 139端口.

  要关闭这些端口,必须在全部网络适配器(Adapter)上禁用NetBT协议.

  办法:

  本地衔接属性->Internet协议 (TCP/IP)->属性->高级->WINS,禁用TCP/IP上的NetBIOS

  用来解析NetBIOS名字的lmhosts服务,也可以终止并禁用

  号令:

  net stop lmhosts

  5.关闭TCP 445端口

  可以有两种办法:

  第一. 禁用NetBT驱动

  第二. 改正注册表以禁用TCP上的CIFS

  -[ 禁用 NetBT 驱动 ]-

  完好在系统中禁用SMB的办法,就是同时禁用SMB客户端(workstation服务)和服务端(server服务).

  首先要禁用这两个服务(以及全部依靠它们并运行着的服务).

  win2000号令:

  net stop rdr

  net stop srv

  winxp号令:

  sc config netbt start= disabled


  以上是“关闭Windows系统各种端口办法[Windows安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 削减资源损耗 挑选性关闭Windows 7视频预览
  • 关闭Windows 7窗口靠边自动最大化
  • 简谈快速关闭Win7 IPv6隧道的号令行
  • 本领分享:关闭Windows窗口的奇异快速键
  • 关闭Windows 7收到"设置备份"的提醒
  • 关闭Win7里WMP的视频加快 给CPU降压
  • 关闭Win7下窗口近屏幕边沿自动最大化
  • 组战略关闭Windows7的自动播放功效
  • 挑选性关闭Win7视频预览 节俭系统资源
  • 挑选关闭Windows 7视频预览节俭系统资源
  • 关闭Windows 7边沿自动最大化办法
  • 教大家快速批量关闭Windows 8中睡着的Metro利用
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .