1、教你如何关闭端口 2007-07-29 08:57每一项服务都对应相应的端口,比如众如周知的 WWW 服务的端口是 80,smtp 是 25,ftp 是21,win2000 安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。 “控制面板“的“管理工具“中的“服务“中来配置。 1、关闭 7.9 等等端口:关闭 Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。 2、关闭 80 口:关掉 WWW 服务。在
2、“服务“中显示名称为“World Wide Web Publishing Service“,通过 Internet 信息服务的管理单元提供 Web 连接和管理。 3、关掉 25 端口:关闭 Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。 4、关掉 21 端口:关闭 FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。 5、关掉 23 端口:关闭 Telnet 服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。 6、还有一个很重要的就是关闭 se
3、rver 服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了 win2k 的默认共享,比如 ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。 7、还有一个就是 139 端口,139 端口是 NetBIOS Session 端口,用来文件和打印共享,注意的是运行 samba 的 unix 机器也开放了 139 端口,功能一样。以前流光 2000 用来判断对方主机类型不太准确,估计就是 139 端口开放既认为是 NT 机,现在好了。 关闭 139 口听方法是在“网络和拨号连接“中“本地连接“中选取“Internet 协议(TCP/IP)“属性,进入“高级TC
4、P/IP 设置“WINS 设置“里面有一项“禁用 TCP/IP 的 NETBIOS“,打勾就关闭了 139 端口。 对于个人用户来说,可以在各项服务属性设置中设为“禁用“,以免下次重启服务也重新启动,端口也开放了。 每一项服务都对应相应的端口,比如众如周知的 WWW 服务的端口是 80,smtp 是 25,ftp 是21,win2000 安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。 “控制面板“的“管理工具“中的“服务“中来配置。 1、关闭 7.9 等等端口:关闭 Simple TCP/IP Service,支持以下 TCP/IP 服务:Char
5、acter Generator, Daytime, Discard, Echo, 以及 Quote of the Day。 2、关闭 80 口:关掉 WWW 服务。在“服务“中显示名称为“World Wide Web Publishing Service“,通过 Internet 信息服务的管理单元提供 Web 连接和管理。 3、关掉 25 端口:关闭 Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。 4、关掉 21 端口:关闭 FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元
6、提供 FTP 连接和管理。 5、关掉 23 端口:关闭 Telnet 服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。 6、还有一个很重要的就是关闭 server 服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了 win2k 的默认共享,比如 ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。 7、还有一个就是 139 端口,139 端口是 NetBIOS Session 端口,用来文件和打印共享,注意的是运行 samba 的 unix 机器也开放了 139 端口,功能一样。以前流光 2000 用来判断对方主机类型不太准确,估计就是 139
7、端口开放既认为是 NT 机,现在好了。 关闭 139 口听方法是在“网络和拨号连接“中“本地连接“中选取“Internet 协议(TCP/IP)“属性,进入“高级 TCP/IP 设置“WINS 设置“里面有一项“禁用 TCP/IP 的 NETBIOS“,打勾就关闭了 139 端口。 8、135 端口是 windows 的 RPC 及其相关服务所打开的端口,这些服务比较重要,所以,如果想通过关闭服务来关闭该端口的话,则不太可能,因为这样会影响系统的运行,所以建议使用 Ipsec,win2k 默认的安装下就自带了 Ipsec 策略,非常好用。控制面板管理工具本地安全策略IP 安全策略,本地计算机。
8、在这里,右键“IP 安全策略,在本地计算机“,选择“管理 IP 筛选器列表和筛选操作“,管理 IP 筛选器列表选项卡中选添加,然后在名字和描述中写上你想要的名字,这里,我写的均为“deny 135“。然后在点右边的添加,接下来依次选择源地址为任何 IP 地址、目的地址为我的 IP 地址,协议类型中选择 TCP,接下来选择端口则是从任意端口到 135 端口。然后“下一步“一直到完成。然后再选择管理筛选器操作选项卡,选择“添加“,“下一步“,需要进行命名和描述,这里我仍然使用“deny 135“,“下一步“,选择“阻止“,然后一直到完成即可。这时候,在管理 IP 筛选器列表卡中双击刚才创建的“de
9、ny 135“,然后再双击筛选器下关于镜像的描述。 这时候会看到,在这里我们可以选择是否是镜像起作用,打上钩的话,起作用,反之则不起作用。关于镜像,说一下,如果选择镜像的话,那么,如果你禁止掉任何 IP 访问你的 135 端口,同样地,你也不能访问任何 IP 的 135 端口(或者说是对 135 发送请求更合适一些) 。镜像是否选择看大家的需要。这时候就可以关闭“管理 IP 筛选器列表和筛选操作“了,然后再右键“IP 安全策略“,在本地计算机,这次选择“创建 IP 安全策略“,然后要求输入“名称和描述“,我仍使用“deny 135“(这样不容易混淆) ,在下一步的时候会出现“激活默认响应规则“
10、,在这里不要选。然后“下一步“,一直到“完成“,完成后会弹出“deny 135 属性“,在这里点“添加“,一直“下一步“到“身份验证方法“。机器如果不在域的话,就不要使用 kerberos 验证方式,而是自己输入密钥,接下来的两步会要求选择刚才创建的“deny 135“。 然后“下一步“到结束,再关闭所有的对话框,然后,在“IP 安全策略“,在本地机器中就会看到刚才新建的 IP 策略“deny 135“。 右键选择它,它会出现“指派“的字样,选择“指派“,指派该策略就可以了。9、 关闭 445 端口的方法有很多,但是我比较推荐以下这种方法:修改注册表,添加一个键值Hive: HKEY_LOCAL_MACHINEKey: SystemCurrentControlSetServicesNetBTParametersName: SMBDeviceEnabled Type: REG_DWORDValue: 0修改完后重启机器,运行“netstat -an“,你将会发现你的 445 端口已经不再 Listening对于个人用户来说,可以在各项服务属性设置中设为“禁用“,以免下次重启服务也重新启动,端口也开放了。 对于个人用户来说,可以在各项服务属性设置中设为“禁用“,以免下次重启服务也重新启动,端口也开放了。
