联系站长 加入收藏 设为首页 繁體中文 RSS
  首页 | 生活百科 | 电脑网络 | 高手学堂 | 语录名言 | 读书文学 | 极品软件 | 奇趣图片 | 站长微博  
 您的位置: 精品百字节网 >> 电脑网络 >> 网络安全 >> 安全设置 >> 正文 当前没有通告!
   □  教你关闭135、1025、3389等端口    3星级
教你关闭135、1025、3389等端口
[ 作者:作者不详     来源:互连网     点击数:     更新时间:2006-10-07     文章录入:Admin
【字体:
[内容提要]
暂无简介
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务 
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。  

“控制面板”的“管理工具”中的“服务”中来配置。  

1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下TCP/IP服务:Character Generator,Daytime, Discard, Echo, 以及 Quote of the Day。  

2、关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。  

3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。  

4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。  

5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。  

6、还有一个很重要的就是关闭server服务,此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的其他操作。  

7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。  

关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。  

对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。  
如何手动关闭端口  
首先我们应该检查出哪些端口被使用,然后将相关的进程和服务关闭.  
如何关闭windows系统中不安全的端口  
Windows系统被安装的远程控制软件或其它各种木马通常是由于您没有正确的设置您的管理员密码造成的, 比如administrator的口令为空。所以请先检查系统中所有帐号的口令是否设置的足够安全。  
1. Windows2000口令设置方法:  
当前用户口令:  
在桌面环境下按crtl+alt+del键后弹出选项单,选择其中的更改密码项后按要求输入你的密码(注意:如果以前administrator没有设置密码的话,旧密码那项就不用输入,只需直接输入新的密码)。  

其他用户口令:  
在开始->控制面板->用户和密码->选定一个用户名->点击设置密码  

2. 如何关闭Windows 2000下的445端口?  
关闭445端口的方法有很多,通常用修改注册表的方法:  

1) 在命令行窗口运行修改注册表命令RegEdit。  

2) 在弹出的注册表编辑窗口的左边找到下面目录  

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters  

你可以一级一级目录往下点击,也可用“查找”命令找到NetBT项,然后点击Parameters项。  

3) 在编辑窗口的右边空白处点击鼠标右键,出现的“新建”菜单中选择“DWORD值”,如下图所示:  

4) 将新建的DWORD参数命名为“SMBDeviceEnabled”,数值为缺省的“0”。  

5) 修改完后退出RegEdit,重启机器。  

6) 运行“netstat –an”,你将会发现你的445端口已经不再Listening了。  



7) 如何关闭Windows 2000下的5800,5900端口?  
1) 首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:\winnt\fonts\explorer.exe)  

2) 在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新运行c:\winnt\explorer.exe)  

3) 删除C:\winnt\fonts\中的explorer.exe程序。  

4) 删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的Explorer项。  

5) 重新启动机器。  

4. 如何获得fport工具?  
Fport工具可以把本机开放的TCP/UDP端口同应用程序关联起来,这和使用’netstat -an’命令产生的效果类似,但是该软件还可以把端口和运行着的进程关联起来,并可以显示进程PID,名称和路径。该软件可以用于将未知的端口同应用程序关联起来。  

在CERNET应急响应组的网站上可以获得fport工具,下载路径为:  

http://www.ccert.edu.cn/tools/index.php。  

下载的文件为fport.zip, 用winzip或winrar解开后存放到一个目录下就可以。比如我们把fport放在D:\fport-2.0下。那么,我们运行fport::  



D:\fport-2.0> fport  



输出结果如下:  

FPort v2.0 - TCP/IP Process to Port Mapper  

Copyright 2000 by Foundstone, Inc.  

http://www.foundstone.com  



Pid Process Port Proto Path  

744 svchost -> 135 TCP C:\WINDOWS\system32\svchost.exe  

4 System -> 139 TCP  

4 System -> 445 TCP  

792 svchost -> 1025 TCP C:\WINDOWS\System32\svchost.exe  

1652 navapw32 -> 1027 TCP C:\PROGRA~1\NORTON~1\navapw32.exe  

1860 inetinfo -> 1031 TCP C:\WINDOWS\System32\inetsrv\inetinfo.exe  

1880 msmsgs -> 1226 TCP C:\Program Files\Messenger\msmsgs.exe  

2736 iexplore -> 2162 TCP C:\Program Files\Internet Explorer\iexplore.exe  

956 -> 5000 TCP  

1880 msmsgs -> 13863 TCP C:\Program Files\Messenger\msmsgs.exe  

2736 iexplore -> 123 UDP C:\Program Files\Internet Explorer\iexplore.exe  

744 svchost -> 135 UDP C:\WINDOWS\system32\svchost.exe  

1332 SecureCRT -> 137 UDP C:\Program Files\SecureCRT\SecureCRT.exe  

2664 SecureCRT -> 138 UDP C:\Program Files\SecureCRT\SecureCRT.exe  

4 System -> 445 UDP  

792 svchost -> 500 UDP C:\WINDOWS\System32\svchost.exe  

2524 SecureCRT -> 1028 UDP C:\Program Files\SecureCRT\SecureCRT.EXE  

1860 inetinfo -> 1032 UDP C:\WINDOWS\System32\inetsrv\inetinfo.exe  

1880 msmsgs -> 1033 UDP C:\Program Files\Messenger\msmsgs.exe  

2812 wsftppro -> 1035 UDP D:\tools\wsftppro.exe  

956 -> 1543 UDP  

1652 navapw32 -> 1561 UDP C:\PROGRA~1\NORTON~1\navapw32.exe  

4 System -> 1610 UDP  

1880 msmsgs -> 1900 UDP C:\Program Files\Messenger\msmsgs.exe  

2736 iexplore -> 3336 UDP C:\Program Files\Internet Explorer\iexplore.exe  

2812 wsftppro -> 3456 UDP D:\tools\wsftppro.exe  

1880 msmsgs -> 9356 UDP C:\Program Files\Messenger\msmsgs.exe  

从fport的输出结果中我们可以发现有没有不安全的tcp/udp端口开着,如果有就用前面介绍的方法把该端口关闭,或将相关程序删除。  
上一篇文章:WIN2000安全设置[经典] 下一篇文章:各种路由器初始密码大全
发表评论 □告诉好友 □打印此文 □收藏此页 □关闭窗口 □返回顶部
 最新热点文章
 精品医院类网站网址大收集
 如何删除windows 2003或xp系统隐藏的...
 DedeCms管理员后台登陆经常自动退出的...
 知道IP如何用dos命令查出电脑名称
 WORD出错老是要求以安全模式打开文件...
 如何设置首页不显示页眉页脚?
 如何利用inurl命令查询网站外链及栏目...
 
 最新推荐文章
 精品医院类网站网址大收集
 如何利用宽带路由器控制局域网内电脑上...
 CSS圆角代码的实现方法
 带停顿的单行文字滚动代码
 实用的新网站免费收录提交地址精选
 Left join , Right Join, Inner Join用...
 趣话淘宝网衍生的多种新型职业
 
 最新图文
  ◇  网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!)
关于本站 | 免责申明 | 网站地图 | 联系站长 | 友情链接 | 与我同在
冀ICP备06032589号【虚拟化精英群虚拟化精英群续
  Copyright© 2006-2009 100byte.Com All Rights Reserved
网站声明:本网站是公益性质网站,部分内容来源于网络,如有侵犯您权利的地方,请与精品百字节站长联系,尽快修正.
Powered By CreateLive CMS 本站法律顾问:(冀港)武镇海律师
点击这里给我发消息