关闭Windows系统各种端口办法[Windows安全]
本文“关闭Windows系统各种端口办法[Windows安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
Part I. 组战略法
第一步,点击开始,运行,gpedit.msc,双击翻开本地安全战略,选中IP安全战略,在本地计算机,在右边窗格的空白位置右击鼠标,在弹出的快速菜单里挑选成立IP安全战略,这样弹出一个向导.在向导中点击下一步按钮,为新的安全战略命名(不重新命名也可以,以下都以未重新命名的为例);再按下一步,显示安全通信恳求画面,在画面上把激活默许呼应法则左边的钩撤消,点击完成按钮就成立了一个新的IP安全战略.
第二步,右击该IP安全战略,在属性对话框中,把利用增添向导左边的钩撤消,然后单击增添按钮增添新的法则,随后弹出新法则属性对话框.在对话框中点击增添按钮,弹出IP挑选器列表窗口;在列表中,一样把利用增添向导左边的钩撤消掉,然后再点击右边的增添按钮增添新的挑选器.
第三步,进入了挑选器属性对话框,首先看到的是寻址,源地址选任何IP地址,目标地址选我的IP地址;点击协议选项卡,在挑选协议范例的下拉列表中挑选TCP,然后在到此端口下的文本框中输入135,点击肯定按钮,这样就增添了一个屏蔽TCP135(RPC)端口的挑选器,它可以避免外界通过 135端口连上你的电脑.点击肯定后回到挑选器列表的对话框,可以看到已经增添了一条战略.反复以上步骤持续增添TCP137、 139、445、593 端口和UDP135、139、445 端口,也可持续增添TCP1025、2745、3127、6129、3389 端口的屏蔽战略为它们成立呼应的挑选器.最后点击肯定按钮.
第四步,在新法则属性对话框中,挑选新IP 挑选器列表,然后点击其左边的圆圈上加一个点,表示已经激活,接着点击挑选器操作选项卡,在挑选器操作选项卡中,也把利用增添向导左边的钩撤消,点击增添按钮,增添禁止操作;在新挑选器操作属性的安全办法选项卡中,挑选禁止,然后点击肯定.
第五步、进入了新法则属性对话框,点击新挑选器操作,其左边的圆圈会加了一个点,表示已经激活,点击关闭按钮,关闭对话框;最后回到新IP安全战略属性对话框,在新的IP挑选器列表左边打钩,按肯定按钮关闭对话框.回到本地安全战略窗口,用鼠标右击新增添的IP安全战略,挑选指派.
重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了我们的电脑.(有的用户管理员的密码为空,是不好的,这会让人有机可乘.另win9X与win2000/xp内核不一样,设置也不一样.)
Part II.改正系统办法
winxp查找本地运行了哪些网络服务,号令
netstat -an
netstat -ano
查看本地特定端口衔接情形
netstat -anp tcp | find ":1367"
1.关闭TCP端口25、80、443(SMTP服务,HTTP服务和IIS管理服务(win2000服务相关))
关闭IIS Admin 服务便可!以下服务将随之关闭!
相关服务(World Wide Web Publishing Service ;Simple Mail Transport Protocol (SMTP))
避免IIS服务再次随系统重新启动的最简单办法是移除IIS组件,在掌握面板中选增添/删除
号令:
net stop iisadmin
2.关闭win2000 server并列事件服务!(Distributed Transaction Coordinator service)
并列事件服务在Windows 2000 server上默许安装和启动并翻开了TCP端口3372和一个大于1023的端口
号令
net stop msdtc
3.关闭Windows XP的服务(TCP 5000,UDP 123、500和1900端口):
IPsec services (PolicyAgent)
SSDP Discovery Service (SSDPSRV)
Windows Time (W32Time)
号令:
net stop policyagent
net stop ssdpsrv
net stop w32time
4.关闭137、138、139端口
NetBT利用了UDP 137、138和TCP 139端口.
要关闭这些端口,必须在全部网络适配器(Adapter)上禁用NetBT协议.
办法:
本地衔接属性->Internet协议 (TCP/IP)->属性->高级->WINS,禁用TCP/IP上的NetBIOS
用来解析NetBIOS名字的lmhosts服务,也可以终止并禁用
号令:
net stop lmhosts
5.关闭TCP 445端口
可以有两种办法:
第一. 禁用NetBT驱动
第二. 改正注册表以禁用TCP上的CIFS
-[ 禁用 NetBT 驱动 ]-
完好在系统中禁用SMB的办法,就是同时禁用SMB客户端(workstation服务)和服务端(server服务).
首先要禁用这两个服务(以及全部依靠它们并运行着的服务).
win2000号令:
net stop rdr
net stop srv
winxp号令:
sc config netbt start= disabled
以上是“关闭Windows系统各种端口办法[Windows安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |