windows修改3389端口、关闭端口及共享文件的办法

远程桌面端口3389如何修改（两步搞定）
Win系统如何修改远程桌面端口3389（两步搞定）为了网络安全，为了保护自己的隐私，我们需要将自己的电脑远程桌面端口3389进行修改，防止漏洞被黑客攻击。

漏洞的存在危害极大，小到文件被窃取，大到私密文件被曝光，银行账号密码被盗用。

下面来详细操作如何修改远程桌面3389端口。

1、运行，找到运行对话框，一种方法是：开始->附件->运行；另外一种是快捷键win+R组
合键，win就是键盘上的windows系统图标键。

2、Regedit，在对话框中输入regedit命令，然后回车。

3、打开注册表，输入命令后，会打开系统的注册表，左边是目录栏，右边是目录下的子菜
单或者目录内容。

4、修改端口1,按照路径打开，
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \Terminal
Server\Wds\rdpwd\Tds\tcp，双击文件，切换到十进制，默认是3389，将他修改为其他数字，比如8888,6666等等，确定。

5、修改端口2，按照路径，
HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Contr ol\Tenninal
Server\WinStations\RDP-T cp，修改PortNamber的值，方法同上。

6、关机重启，修改完之后，不是大功告成了，设置还没有生效，还差一步将电脑重新启动
就可以了。

7、验证，重启电脑之后，找另外一台电脑远程登录测试一下，这个时候远程桌面连接的地
址栏中就需要将自己主机的IP:端口号。

8、其他。

服务器3389端口限制IP操作方法
首先需要做的不是关闭3389端口，如果3389端口关闭就无法从电脑远程到服务器了。

因此要做的是源地址IP限制。

其中分为在数据中心的服务器和各单位本地的服务器。

在数据中心的服务器做IP限制，设置的IP为10.76.250.15，此地址为堡垒机地址，不是管理员PC机的地址。

本地服务器设置为管理员电脑IP，其中云桌面用户设置为进入系统后的11网段IP。

此外做源地址限制是用服务器防火墙的功能。

1.进入控制面板，选择windows防火墙
2.点击windows防火墙的“高级设置”
3.左侧栏选择入站规则，中间栏选择“远程桌面（TCP-In）”，如有多个都需要进行操作。

4. 双击“远程桌面（TCP-In）”后，在弹窗中选择“作用域”，
在远程IP中，选择“下列IP地址”，添加10.76.250.15（数据中心托管服务器填写10.76.250.15，本地服务器填写管理员IP地址）。

修改3389端口更改远程连接端口方法开始-->运行-->输入regedit查找3389：请按以下步骤查找:1、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp下的PortNumber=3389改为自宝义的端口号2、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp下的PortNumber=3389改为自宝义的端口号修改3389为你想要的数字(在十进制下)----再点16进制(系统会自动转换)----最后确定!这样就ok了。

这样3389端口已经修改了，但还要重新启动主机，这样3389端口才算修改成功!如果不重新启动3389还是修改不了的!重起后下次就可以用新端口进入了!禁用TCP/IP上的NETBIOS本地连接--属性--Internet协议(TCP/IP)--高级—WINS--禁用TCP/IP上的NETBI OS策略五：关闭默认共享的空连接首先编写如下内容的批处理文件：@echo offnet share C$ /deletenet share D$ /deletenet share E$ /deletenet share F$ /deletenet share admin$ /delete以上文件的内容用户可以根据自己需要进行修改。

保存为delshare.bat，存放到系统所在文件夹下的system32\GroupPolicy\User\Scripts\Logon目录下。

然后在开始菜单→运行中输入gpedit.msc，回车即可打开组策略编辑器。

点击用户配置→Windows设置→脚本(登录/注销)→登录.在出现的“登录属性”窗口中单击“添加”，会出现“添加脚本”对话框，在该窗口的“脚本名”栏中输入delshare.bat，然后单击“确定”按钮即可。

服务器远程桌面3389端口修改方法和修改后的登录方式1、开启远程桌面（具体步骤）省略。

2、如开启不成功，可以打开服务servers.msc检查Terminal Services服务是否开启，并且不要忘记检查windows自带防火墙设置。

3、修改远程桌面连接端口：Windows远程桌面默认需要用到的端口是tcp3389。

如果修改端口，打开开始—运行—输入regedit进入注册表，然后找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp 下的PortNamber，将它的值改为你想要的端口就可以了，如1234。

如图：4、继续修改端口配置HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server \WinStations＼RDP-Tcp，将PortNumber的值改为十进制的1234。

这样，如果直接在客户端输入IP或计算机名就没办法访问了，要访问必需输入IP或计算机名加上:端口，但是必须从启动电脑生效。

5、用修改后的端口进行登录：远程桌面连接画面。

设置好相关参数后，另存为Default.rdp文件，如图标所示。

6、打开文件，用记事本方式，具体内容如下：screen mode id:i:2desktopwidth:i:1440desktopheight:i:900session bpp:i:16winposstr:s:0,1,245,48,1405,858full address:s:192.168.1.125compression:i:1keyboardhook:i:2audiomode:i:0redirectdrives:i:0redirectprinters:i:0redirectcomports:i:0redirectsmartcards:i:1displayconnectionbar:i:1autoreconnection enabled:i:1username:s:Administratordomain:s:FX-XCGalternate shell:s:shell working directory:s:disable wallpaper:i:1disable full window drag:i:1disable menu anims:i:1disable themes:i:0disable cursor setting:i:0bitmapcachepersistenable:i:1server port:i:1234（注意在没修改，默认使用3389端口时，这里是没有端口参数的，当你修改后就必须另外指出来。

如何关闭计算机的各种端口计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。

其中硬件领域的端口又称接口，如：USB端口、串行端口等。

软件领域的端口是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。

按端口号可分为3大类：（1）公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。

通常这些端口的通讯明确表明了某种服务的协议。

例如：80端口实际上总是HTTP通讯。

（2）注册端口（Registered Ports）：从1024到49151。

它们松散地绑定于一些服务。

也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。

例如：许多系统处理动态端口从1024左右开始。

（3）动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。

理论上，不应为服务分配这些端口。

实际上，机器通常从1024起分配动态端口。

但也有例外：SUN 的RPC端口从32768开始。

一些端口常常会被黑客利用，还会被一些木马病毒利用，对计算机系统进行攻击，以下是计算机端口的介绍以及防止被黑客攻击的简要办法。

8080端口端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“:8080”端口号，比如:8080。

端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown orifice（BrO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。

另外，RemoConChubo，RingZero木马也可以利用该端口进行攻击。

操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。

端口：21服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。

最常见的攻击者用于寻找打开anonymous 的FTP服务器的方法。

重启远程终端3389服务的三个方法-电脑资料修改属性法这种方法其实就是对终端服务的系统属性进行修改，让其启动类型从“已禁用”状态修改成“自动”状态，具体操作步骤为：依次单击“开始”“运行”，运行命令“services.msc”，进入系统服务列表界面；从该界面的右侧窗格区域中，找到并双击“Terminalservices”服务，打开该服务的属性设置界面；单击“启动”按钮，将该服务的启动类型设置为“自动”，再单击“确定”，完成远程终端服务的启用。

当然，也可以在系统服务列表界面中，顺便启用Telnet服务。

即使不在服务器本地，也能借助系统控制台窗口来远程修改服务器中的“Terminalservices”服务属性，达到远程开启服务器终端服务的目的。

在远程开启服务器终端服务时，只要先在远端工作站中执行“mmC”命令，打开本地系统的控制台窗口，然后依次单击“文件”“添加/删除管理单元”命令，单击“添加”按钮，将“服务”管理单元导入；在“这个管理单元一直管理”处选中“另一台计算机”，并输入服务器的IP地址，再单击“完成”按钮，最后我们再按前面的方法，修改好“Terminalservices”服务的属性，就能实现远程启用服务器终端服务的目的了。

编辑注册表法这种方法是通过修改与远程终端服务相关的注册表子键，来实现启用远程终端服务的目的：依次单击“开始”“运行”命令，运行命令“regedit”，进入系统注册表编辑窗口；展开注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermSe rvice，在对应TermService子键的右侧窗格区域中，找到并双击“Start”键，打开该键的数值设置对话框，在其中输入数字“2”，并单击“确定”，然后重新启动服务器系统，就能将服务器中的远程终端服务启用了。

上面的方法只是在服务器本地进行的，其实在远端工作站中也可以借助该方法将服务器中的终端服务打开。

WinXP和Win7修改3389端口方法：1、在运行里面输入：“regedit”，进入注册表，然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp 这一项。

2、找到“PortNumber”处，鼠标右键选择“修改”，选择十进制，换成你想修改的端口（范围在1024到65535）而且不能冲突，否则下次就无法正常启动系统了。

3、然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp。

4、在右侧找到”PortNumber处”。

注意，这次的端口要和上次修改的端口一致。

5、然后系统重新启动下，就可以用3389连接器远程连接操作了。

连接时，比如修改成“1234”远程桌面IP为：255.255.255.255：1234 这样就可以连接了。

1、关闭无用端口方法一默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和UDP 135、137、138、445 端口，一些流行病毒的后门端口（如TCP 2745、3127、6129 端口），以及远程服务访问端口3389。

下面介绍如何在WinXP/2000/2003下关闭这些网络端口：第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP 安全策略”（如右图），于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

修改windows远程桌⾯端⼝号 对于Windows的远程桌⾯⼯具、相信不少IT界的同仁都⽤过，远程桌⾯连接⽤的是微软⾃⼰的RDP协议，相⽐较其它的远程⼯具，画⾯质量，显⽰速率、传输速度那都是要快的多且⾮常的稳定，但是Windows远程桌⾯默认的3389端⼝⾮常容易被别⼈远程⾮法操作，保障不了计算机数据的安全性。

下⾯就跟我⼀起来修改Windows远程桌⾯的端⼝吧： 1、按“win键+R“打开运⾏，输⼊ “regedit”点确定； 2、在注册表编辑器⾥⾯打开“HKEY_LOCAL_MACHINE”⽂件； 3、继续打开列出⽂件中的“system”⽂件； 4、继续打开system⽂件下列出的“CurrentControlSet”⽂件； 5、继续打开CurrentControlSet⽂件下列出的“Control”⽂件； 6、继续打开Control⽂件下列出的“Terminal server”⽂件； 7、继续打开Terminal server下列出的wds⽂件下的“tcp”⽂件； 8、在打开的tcp⽂件右边对话框中找到“PortNumber”双击打开；在打开的编辑页⾯中基数处勾选⼗进制，在数值数据输⼊你要修改的端⼝号，默认是3389，这⾥我改成了9696（计算机⼀共有65535个端⼝号，这⾥随便选⼀个就⾏，不要和系统的端⼝号冲突就⾏）；修改完成点确定； 9、继续打开Terminal server⽂件下列出的”winstations“⽂件下的“RDP-tcp”选中RDP-TCP⽂件，在右边找到“PortNumber”双击打开； 10、和第⼀个编辑界⾯的修改参数⼀致，点击确定完成，重启启动计算机；（编辑完注册表后需要重启计算机才⽣效） 11、重启完成计算机后，再次进⾏远程连接时需要在IP地址后⾯添加刚修改的端⼝号 :9696 端⼝号才可以正常连接！。

3389、135、137、138、139、445等端口解释和关闭方法3389端口：在服务器中，3389端口的开放是必需的，因为任何服务器的管理员如果想很好地管理自己的服务器，都需要开启这种方便的网络管理服务。

不过3389端口一旦开启，必然会引来无数黑客，即便那些黑客破解不了密码，也很可能占用你的连接请求数，使你无法登录自己的服务器。

关闭服务器中的3389端口的方法很简单。

在windows2000或2003中，进入控制面板，然后选择“管理工具”中的“服务”，在弹出的服务列表中，选中“Terminal Services”，将该服务的启动类型改为“手动”，然后停止这个服务就可关闭3389端口了。

在windows XP中被黑客悄悄开启远程协作的现象也不是没有发生过。

可以右键点击“我的电脑”，进入“系统属性”窗口中的“远程”选项卡界面，取消对“远程桌面”和“远程协作”选择，再单击确定即可关闭3389端口。

135端口：利用135端口的黑客想要得到管理员的宇航局码和口令，过程往往是很简单，他们似乎部有自己的方法和手段。

关闭135端口，停止可能被黑客利用的RPC服务，不给他们任何能够利用系统弱点的机会。

但单纯地将RPC服务停止会对某些网络用户造成不必要的麻烦。

在网络中，只有使用微软DCOM技术的程序才会调用RemoteProcedure Call，也就是135端口服务，所以在面临这个问题时，将DCOM服务停止是最好的方法。

首先点击“开始”菜单，在“运行”里输入dcomcnfg.exe命令，在弹出的设置窗口中选择“默认设置”标签选项，然后点击选择此选项页面中的“在这台计算机上启用分布式COM”选项，最后点击确定完成。

这样你就可以很好地保护你的电脑了，任何黑客都无法对你电脑中的DCOM服务和DCOM应用程序进行远程操作与访问，达到了既不关闭又能够停止135端口，让黑客放弃攻击你的目的。

137、138端口：在关闭137和138端口之前，先介绍一下NetBIOS服务。

如何更改远程端口3389为其他的端口号要更改远程端口3389为其他端口号，需要进行以下步骤：1. 打开Windows防火墙设置：- 在Windows栏中，输入“防火墙”并点击打开“Windows Defender 防火墙”。

-点击左侧菜单栏中的“高级设置”。

2.创建入站规则：-在“高级设置”窗口中，右键点击“入站规则”并选择“新建规则”。

-在弹出的“新建入站规则向导”窗口中，选择“端口”选项，然后点击“下一步”。

-选择“特定本地端口”并输入你希望更改的新端口号，然后点击“下一步”。

-选择“允许连接”，确保所有网络类型都被选中，然后点击“下一步”。

-输入规则名称和描述（可选），然后点击“完成”。

3.更新远程桌面端口：- 按下Win + R键，打开运行对话框。

- 导航到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp”路径。

- 双击“PortNumber”项，将数值数据更改为你希望使用的新端口号（以十进制表示）。

4.重启远程桌面服务：- 按下Win + R键，打开运行对话框。

- 输入“services.msc”并点击“确定”，打开服务管理器。

- 在服务列表中找到“远程桌面服务”（可能显示为“TermService”）。

-右键点击该服务并选择“重新启动”。

5.更新防火墙设置：- 回到“Windows Defender 防火墙”设置窗口。

-在左侧菜单栏中点击“高级设置”。

-在右侧窗口中选择“入站规则”。

-右键点击你刚创建的规则并选择“属性”。

-在“常规”选项卡中，修改规则名称和描述（可选）。

-在“常规”选项卡中，点击“本地端口”并输入你希望使用的新端口号。

-确认后点击“应用”和“确定”。

完成以上步骤后，远程桌面端口就会成功更改为新的端口号。

请注意，更改远程桌面的默认端口号可能带来一些安全风险，因为默认端口号是广为人知的，攻击者可能会利用这一点来入侵你的计算机。

关闭135、137、139、445、3389端口的方法操作前请您根据对业务的影响情况进行评估关闭135端口方法：操作建议：为了避免“冲击波”病毒的攻击，建议关闭135端口。

一、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。

二、在弹出的“组件服务”对话框中，选择“计算机”选项。

三、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

四、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。

五、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。

六、单击“确定”按钮，设置完成，重新启动后即可关闭135端口。

关闭137、139端口方法：操作建议：如果不需要提供文件和打印机共享，建议关闭137、139端口。

一、右键单击桌面右下角“本地连接”图标，选择“状态”。

在弹出的“本地连接状态”对话框中，单击“属性”按钮。

二、在出现的“本地连接属性”对话框中，选择“Internet协议（TCP/IP）”，双击打开。

三、在出现的“Internet协议（TCP/IP）属性”对话框中，单击“高级”按钮。

四、在出现的“高级TCP/IP设置”对话框中，选择“WINS”选项卡，在“WINS”选项卡，“NetBIOS设置”下，选择“禁用TCP/IP上的”NetBIOS。

五、单击“确定”，重新启动后即可关闭137、139端口。

关闭445端口的方法：一、单击“开始”——“运行”，输入“regedit”，单击“确定”按钮，打开注册表。

二、找到注册表项“HKEY_LOCAL_MACHINE\System\currentControlset\Services\NetBT\Parame ters”。

三、选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。

四、将DWORD值命名为“SMBDeviceEnabled”。

二、关闭3389端口的操作步骤
1. 打开“控制面板”：
2. 点击“系统和安全”选项：
3. 单击“Windows防火墙”选项：
4. 选择左侧“高级设置”，进入Windows防火墙的高级设置界面：
5. 首先单击左侧“入站规则”，然后选择右侧入站规则中的“新建规则”：
6. 新建的入站规则具体设置如下：
1）“规则类型”选项，选择“端口”，继续进行“下一步”：
2）“协议和端口”选项，协议选择“TCP”，端口选择“特定本地端口”，并指定要关闭的远程控制端口3389，继续“下一步”：
3）“操作”选项，选择“阻止连接”，继续“下一步”：
4）“配置文件”选项，直接继续“下一步”：
5）“名称”选项，键入新建规则的名称（填写“阻断远程控制端口3389”），单击“完成”，即可完成3389远程控制端口的关闭。

/nic/info/1452/9825.htm。

Windows 下关闭3389端口
3389又称Terminal Service，服务终端。

在Window sNT中最先开始使用的一种终端，在Win2K的Professi onal版本中不可以安装，在Server或以上版本才可以安装这个服务，其服务端口为3389。

由于使用简单，方便等特点，一直受系统管理员的青昧。

也正式因为他的简便，不产生交互式登陆，可以在后台操作，因此也受到了黑客朋友的喜爱，事实可以说明，现在大多数朋友在入侵之后，都想打开windows终端服务，甚至不惜重启对方的计算机，也要把终端服务安装上，由此可见他的普遍性。

另，在在XP系统中又叫做“远程桌面”。

关闭3389端口
一、右键单击“我的电脑”，选择“属性”。

二、在弹出的“系统属性”对话框中，选择“远程”选项卡。

三、在“远程”选项卡下，去掉远程协助和远程桌面两个选项框里的勾。

修改3389端口的方法为了避免别人扫描远程桌面连接端口，保障服务器的安全，我们可以修改一下3389端口。

总共有两个步骤：一是修改服务器端的端口设置；二是客户端连接方法。

方法如下（以Windows Server 2003为例，其它系统仅供参考）：一、修改服务器端的端口设置（注册表有2处需要修改）1、第一处：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp]PortNumber值，默认是3389，选择十进制，改成你所希望的端口（范围在1024到65535，而且不能冲突），比如6000，见下图：2、第二处：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp]PortNumber值，默认是3389，选择十进制，改成你所希望的端口（范围在1024到65535，而且不能冲突），比如6000，见下图：3、重启系统使设置生效。

注意：两次修改的端口要一致。

事实上，只修改第二处也是可以的。

另外，第二处的标准连接形式是：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\<connection>]，其中<connection>表示具体的某个RDP-TCP连接（这里应该有一个或多个类似RDP-TCP的子健，取决于你建立了多少个RDP服务），一样改掉PortNumber。

二、客户端连接方法1、打开远程桌面连接：XP/2003下在运行里输入"mstsc”）即可。

2、连接的格式：IP:修改后的端口，如10.10.10.10:6000。

众所周知，Windows系统默认的远程桌面端口是3389，各种黑客软件首要扫描的端口即3389端口。

因此，更改默认的远程桌面端口是尤为重要的。

本文介绍如何修改Windows系统默认的远程桌面端口。

1.WIN+R打开运行窗口，输入regedit打开注册表编辑器。

2.找到以下子项：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Term inalServer\Wds\rdpwd\Tds\tcp\PortNumber
3.在编辑菜单中，单击修改，然后单击十进制。

/
4.将3389修改为其他端口号，例如9852。

（请注意不要使用常见端口）
5.找到以下子项：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Term inal Server\WinStations\RDP-Tcp]
6.在编辑菜单中，单击修改，然后单击十进制.
7.将3389修改为其他端口号，例如9852。

（请注意不要使用常见端口）
8.检查VPS是否设置了端口过滤：本地连接-属性-TCP/IP属性-高级-选项
-TCP/IP筛选。

如果启用了筛选功能，请务必将修改后的端口添加到允许列表。

9.重启VPS。

10.在远程桌面连接中，地址更改为：ip:端口
本文出处：
/win-tutorials/how-to-change-the-listening-port-for-remote-desktop.html。

关闭本机危险端口一、3389端口危害:远程连接到你的桌面。

二、135端口危害:进行远程，可以在被远程的电脑中写入恶意代码，危险极大。

XP关闭方法:经过注册表更改1、HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N”2、HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols键值中删除“ncacn_ip_tcp”3、还需要确认停用“Distributed Transaction Coordinator”服务。

4、重起一下输入CMD .netstat -an 看 135 没有了三、139端口危害:与目标主机的139端口建立连接后，就可能浏览到指定网段内所有工作站中的全部共享信息，甚至可以对目标主机中的共享文件夹进行各种编辑、删除*作，倘若攻击者还知道目标主机的IP地址和登录帐号的话，还能轻而易举地查看到目标主机中的隐藏共享信息。

XP关闭方法:网络邻居属性打开本地连接属性；接着，在属性窗口的“常规”选项卡中选择“Internet协议（TCP/IP）”，单击“属性”按钮；然后在打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”选项卡，NetBI OS设置”下，选择“禁用TCP/IP上的” NetBIOS四、445端口危害:和139端口一起是IPC$入侵的主要通道。

有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机XP关闭方法:经过注册表更改1、HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters 选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。

2、将DWORD值命名为“SMBDeviceEnabled”。

右键单击“SMBDeviceEnabled”值，选择“修改”。

在注册表下修改3389，445端口在注册表下修改3389，445端口通过注册表修改3389端口为了避免别人扫描远程桌面连接端口，我们可以把3389改端口，方法如下：打开注册表（开始--》运行--》regedit）依次展开以下键：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \Terminal Server\Wds\rdpwd\Tds\tcp找到PortNumber这个键值，点10进制，改为你想要改成的端口地址，建议大于1024。

还要修改一个地方，展开以下键：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \Terminal Server\WinStations\RDP-T cp同样需要修改PortNumber为你想要的端口，注意一定要变成10进制再改，因为默认是16进制的。

以上是WIN2000修改方法。

在注册表下关闭445端口关闭:445端口在win2000下[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NetBT\Parameters]'SMBDeviceEnabled'=dword:00000000在win XP下HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service s\NetBT\ParametersTransportBindName REG_SZ \Device\删除缺省的'\Device\'，留一个空值。

重启后'netstat -na'将看不到445/TCP口。

windows10修改远程连接本地端⼝
windows远程连接
默认本地开放的远程连接端⼝为3389，但由于各种原因，⽆法在内⽹使⽤3389端⼝
所以需要更改端⼝，⽅法为：
1. win+R 输⼊ regedit打开注册表编辑器
2. 在地址栏输⼊并跳转到计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
3. 修改 PortNumber 为⼗进制的33389
4. 在地址栏输⼊并跳转到计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-
Tcp
5. 同样修改 PortNumber为⼗进制的33389
6. 注销账号后重新登⼊
7. 在cmd命令⾏输⼊ netstat -ano | findstr 33389，查看是否有回显，若有则修改成功
注意
如果还是连接不上，开放防⽕墙的⼊⼝规则的33389端⼝（TCP+UDP）。

步骤如下：
控制⾯板-> 系统与安全-> Winodws defender 防⽕墙-> ⾼级设置-> ⼊站规则-> 新建规则-> 端⼝-> TCP+33389-> 下⼀步+允许连接...->输⼊名称，完成。