下载文档原格式
怎样关闭端口默认情况下windows有很多端口是开放的.在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑.所以应该关闭.主要有tcp 135 ,139,445,593,1025端口和udp135,137,138,445 端口,一些流行病毒的后门端口,如tcp 2745,3127,6129端口,以及远程服务访问端口3389.下面介绍如何在xp/2k/2003下手动关闭这些网络端口.1 、点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策略",选中"ip安全策略,在本地计算机"右边的空白位置右击鼠标,谈出快捷菜单,选择"创建ip安全策略",弹出向导.在向导中点击下一步下一步,当显示"安全通信请求"画面时,把"激活默认相应规则"左边的钩去掉,点"完成"就创建了一个新的ip安全策略.2 、右击该ip安全策略,在"属性"对话框中,把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性"对话框,在画面上点击"添加"按纽,弹出ip筛选器列表窗口.在列表中,首先把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的筛选器.3 、进入"筛选器属性'对话框,首先看到的是寻地址,源地址选"任何ip地址",目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型"的下拉列表中选择“tcp",然后在"到此端口"的下的文本框中输入"135",点击确定.这样就添加了一个屏蔽tcp135 端口的筛选器,可以防止外界通过135端口连上你的电脑. 点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策月.重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口,为它们建立相应的筛选器.重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的筛选器,最后点击确定按纽.4 、在"新规则属性"对话框中,选择"新ip筛选器列表'然后点击其左边的复选框,表示已经激活.最后点击"筛选器操作"选项卡中,把"使用添加向导"左边的钩去掉,点击"添加"按钮,进行"阻止"操作,在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止",然后点击"确定"5 、进入"新规则属性"对话框,点击"新筛选器操作".,选取左边的复选框,表示已经激活,点击"关闭"按钮,关闭对话框.最后"新ip安全策月属性"对话框,在"新的ip筛选器列表"左边打钩,按确定关闭对话框.在"本地安全策月"窗口,用鼠标右击新添加的ip安全策月,然后选择"指派".重新启动后,上述端口就可以关闭了!电脑就安全多了!!!怎样关闭端口?每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。
Windows XP系统的安全配置方案1.关闭常见危险端口(1)135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM (分布式组件对象模型)服务。
关闭135端口:1. 单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件服务。
2. 在弹出的“组件服务”对话框中,选择“计算机”选项。
3. 在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。
4. 在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。
5. 选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。
6. 单击“确定”按钮,设置完成,重新启动后即可关闭135端口。
(2) 139端口IPC$漏洞使用的是139,445端口。
IPC$漏洞其实就是指微软为了方便管理员而安置的后门-空会话。
关闭139端口:本地连接—>Internet协议(TCP/IP)—>右击—>属性—>选择“TCP/IP”,单击“高级”—>在“WINS”选项卡中选择禁用“TCP/IP的NetBLOS”。
(3) 445端口和139端口一起是IPC$入侵的主要通道。
有了它就可以在局域网中轻松访问各种共享文件夹或共享打印机。
黑客们能通过该端口共享硬盘,甚至硬盘格式化。
关闭445端口:运行-> regedit -> HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\NetBT\Parameters建一个名为SMBDeviceEnabled 的REG-DWORD类型的子键,键值为0。
(4) 3389端口远程桌面的服务端口,可以通过这个端口,用“远程桌面”等连接工具来连接到远程的服务器。
关闭445端口:我的电脑—>右击—>属性—>去掉“远程协助”和“远程桌面”前的勾。
关闭操作系统高危端口第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建IP 安全策略”,于是弹出一个向导。
在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何IP 地址”,目标地址选“我的IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。
在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
XP关闭端口的设置教程:
打开控制面板—计算机管理—本地安全管理,点一下左侧窗口中的IP安全策略,在右边的窗口空白处单击右键,创建IP安全策略,出现向导窗口,点下一步,出现如下窗口
给新的策略起一个名字,随意,然后点下一步,出现如下窗口
将激活默认响应规则前面的勾选去掉,点下一步,
点完成,出现如下窗口
去掉使用添加向导勾选,点添加,新窗口如下
再点添加,窗口如下
去掉添加向导勾选,点添加
在寻址选项卡中将源地址和目标地址改为如上图所示,再点击协议选项卡,如下图设置
协议类型选为TCP,下面是要关闭的端口号,输入后点确定在下一窗口中再点确定,回到新规则属性窗口,
将出现在筛选器列表中的新IP筛选列表前面的点选选中,再点筛选器操作选项卡,出现如下窗口
将使用添加向导勾选去掉,点添加,出现新窗口如下
选中为阻止,然后确定,
将所有窗口点确定或关闭,关闭所有窗口,回到本地安全设置页面,新的IP安全策略就会出现在右侧的窗口中,在这个新策略上单击右键————指派,完成。
端口安全防范设置实例讲解关闭445端口方法端口的安全防范手法都差不多,这里以最常受到攻击的445攻击为例进行讲解。
445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化!我们所能做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。
简单起见,本文中都以Windows XP为例。
1.端口排除法这种方法利用Windows XP系统的端口排除功能将来自于445端口的所有信息包全部禁止掉,让入侵者无法接近你的主机,下面是这种方法的具体实现步骤:①打开Windows XP系统的开始菜单,选中“设置”项下面的“网络连接”图标,并用鼠标右键单击之,从其后的快捷菜单中,单击“浏览”命令。
②在弹出的窗口中右击“本地连接”图标,选中“属性”选项,弹出本地连接属性窗口;打开“常规”选项卡,将其中的“Internet协议(TCP/IP)”项选中,然后再单击“属性”按钮,打开Internet协议(TCP/IP)属性设置页面。
③继续单击该页面中的“高级”按钮,打开高级TCP/IP设置窗口,选中其中的“选项”选项卡,并在该选项卡的“可选的设置”项中将“TCP/IP筛选”选中,再单击一下对应的“属性”按钮,打开设置窗口。
由于445端口属于一种TCP端口,你可以在对应“TCP端口”的设置项处,将“只允许”项选中,激活下面的“添加”按钮,单击该按钮,在其后打开的“添加筛选器”窗口中,将必须用到的几个服务端口号码,都添加进来,而将用不到的445端口号码排除在外,设置完毕后,单击“确定”按钮,就可以让设置生效了。
2.服务关闭法考虑到文件夹或打印机共享服务才会利用到445端口,因此直接将文件夹或打印机共享服务停止掉,同样也能实现关闭445端口的目的,让黑客无法破坏各种共享资源,下面是关闭文件夹或打印机共享服务的具体步骤:①打开Windows XP系统的开始菜单,选中“设置”项下面的“网络连接”图标,右击从其后的快捷菜单中单击“浏览”命令。
xp关闭445端口的方法方法很多,但是我比较推荐以下这种方法:修改注册表,添加一个键值Hive: HKEY_LOCAL_MACHINE Key: System\Controlset\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: REG_DWORD Value: 0 修改完后重启机器运行“netstat -an”,你将会发现你的445端口已经不再Listening了。
打开445端口的方法:把注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters分支下的SMBDeviceEnabled键删除可以打开445端口。
一.关闭危害性端口:1.关闭137、138、139、445端口下面说一下常见的漏洞的端口如何关闭:1.关闭139端口:右击网上邻居–属性–右击本地连接–属性–internet协议/(TCP/IP)–属性–高级–WINS–禁用TCP/IP上的NETBIOS–确定。
2.右击-网上邻居-属性/本地连接-属性,在microsoft网络客户端前的小勾去掉。
接着也把microsoft网络的文件和打印机共享的小勾也去掉。
3.关闭445端口:打开注册表编辑器,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一个dword键项,命名为”SmbDeviceEnabled”(不包含引号),将值设为0。
4.关闭3389端口:右击我的电脑,点属性–远程,把允许从这台计算机发送远程协助邀请前的勾去掉。
5.关闭135端口:如何关闭135端口?Windows XP系统运行dcomcnfg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,取消“启用分布式COM”;然后切换到“默认协议”,删除“面向连接的TCP/IP”。
关闭高危端口1.系统保留端口(从0到1023)2.动态端口(从1024到65535)当访问远程站点或者一些应用服务,Windows会从1024起,在本机上分配一个动态端口,如果1024端口未关闭,再需要端口时就会分配1025端口供你使用,依此类推。
但是有个别的系统服务会绑定在1024到49151的端口上,默认状态下,Windows会打开很多服务端口,我们查看下本机开放的端口。
Netstat -anProto(协议)Local Address(本地)Foreign Address(远程)State(状态)21端口(如果不架设FTP服务器,建议关闭 21端口。
关闭FTP Publishing Service服务)23端口(主要用于Telnet(远程登录)服务,也是TTS(Tiny Telnet Server)木马的缺省端口,结束方法:开始-设置-控制面版-管理工具-服务-Telnet-双击-服务状态-停止-启动类型:禁用;)25端口端口说明:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议),如果不是要架设SMTP邮件服务器,可以将该端口关闭。
关闭Simple Mail Transport Protocol (SMTP)服务;53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。
关闭方法:关闭 DNS Client服务。
123 UDP端口单击“开始→设置→控制面板”,双击“管理工具→服务”,停止Windows Time服务即可。
关闭UDP 123端口,可以防范某些蠕虫病毒。
建议:禁用;135端口135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC 可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码关闭方法:1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM 键值修改为“N”2.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rpc\DCOMProtoco ls删除“ncacn_ip_tcp”3.开始-设置-控制面版-管理工具-服务-禁用 Distributed Transaction Coordinator 服务;137; 138端口UDP端口,当通过网上邻居传输文件时用这个端口,因为是UDP 端口,对于攻击者来说,通过发送请求很容易就获取目标计算机的相关信息,有些信息是直接可以被利用,并分析漏洞的,比如IIS服务。
下面说一下常见的漏洞的端口如何关闭:1.关闭139端口:右击网上邻居--属性--右击本地连接--属性--internet协议/(TCP/IP)--属性--高级--WINS--禁用TCP/IP上的NETBIOS--确定。
2.右击-网上邻居-属性/本地连接-属性,在microsoft网络客户端前的小勾去掉。
接着也把microsoft网络的文件和打印机共享的小勾也去掉。
3.关闭445端口:打开注册表编辑器,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一个dword键项,命名为"SmbDeviceEnabled"(不包含引号),将值设为0。
4。
关闭3389端口:右击我的电脑,点属性--远程,把允许从这台计算机发送远程协助邀请前的勾去掉。
5。
关闭135端口:如何关闭135端口Windows XP系统运行dcomcnfg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,取消“启用分布式COM”;然后切换到“默认协议”,删除“面向连接的TCP/IP”。
以上选项有对应的注册表键值,因此也可通过注册表来修改:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N” HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp”此外,还需要停用“Distributed Transaction Coordinator”服务。
重启之后,135端口就没有了。
关闭不必须用的服务:在控制面板中,找到管理工具,在其下面打开服务。
将下列的项目开闭:Server(先禁用,然后再停止掉。
)Telnet(先禁用,然后再停止掉。
)为了您的系统安全,最好将以上两个危险服务给关闭掉。
xp系统安全防护之手动关闭危险的端口
2008年01月09日星期三 18:45
温馨提醒:
电脑在系统安全没有设置好的情况下,请不要急着上网;
特别是重装系统后,您的计算机存在着很多的漏洞,这个时候应该断开网络,先把计算机安全设置好。
前言:
使用NTFS格式分区
把硬盘的所有分区都改成NTFS格式。
NTFS文件系统要比FAT,FAT32的文件系统安全得多。
这点不必多说,想必大家得服务器都已经是NTFS的了。
C盘转换为NTFS格式
@ ECHO OFF
@ ECHO.
@ ECHO. 说明
@ ECHO ---------------------------------------------------------------
@ ECHO NTFS格式是WinXP推荐使用的格式。
转换为NTFS格式能提高硬盘存储的
@ ECHO 效率,并可设置访问权限以保护文件。
但NTFS格式的分区在DOS/WIN9X
@ ECHO 下均不能被识别,可能会给初级用户造成不便。
如无必要请不要转换。
@ ECHO ---------------------------------------------------------------
@ ECHO.
pause
convert c:/fs:ntfs
新建一个记事本
然后复制上面的命令并粘贴到记事本里去
然后重命名为*.bat即可,运行批处理,重启电脑后生效,重启后电脑就会变成NTFS格式。
通过以上的批处理,就可以把你的系统转换成NTFS格式。
这里我就不多说了
关于系统安全,我这里先给大家讲解计算机端口的安全
为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。
教程不做语音了,大家认真看我的操作吧
首先要看看你的电脑打开135,139,445的端口没有,运行--CMD--输入netstat -an就可以看到。
开始菜单,运行,输入cmd,然后再输入netstat -an
这样可以查看本机所有开放的端口以后监听的Ip等信息。
1、netstat 的一些常用选项
·netstat –s
本选项能够按照各个协议分别显示其统计数据。
如果我们的应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么我们就可以用本选项来查看一下所显示的信息。
我们需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。
·netstat –e
本选项用于显示关于以太网的统计数据。
它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。
这些统计数据既有发送的数据报数量,也有接收的数据报数量。
这个选项可以用来统计一些基本的网络流量)。
·netstat –r
本选项可以显示关于路由表的信息,类似于后面所讲使用route print命令时看到的信息。
除了显示有效路由外,还显示当前有效的连接。
·netstat –a
本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接。
·netstat –n
显示所有已建立的有效连接。
135端口的打开方法:启动“Distributed Transaction Coordinator”服务,运行dcomcnfg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,
打勾“启用分布式COM”;然后切换到“默认协议”,添加“面向连接的TCP/IP”。
139端口的打开方法:网上邻居--属性--本地连接--属性--Internet协议(TCP/IP)--高级--WINS;
如果你填写了本地连接的IP,你就启动TCP/IP上的NetBIOS。
如果你没有填写本地连接的IP,在NETBIOS设置里面选默认。
445端口的打开方法:开始-运行输入regedit.确定后定位到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
删除“SMBDeviceEnabled”的DWORD值。
下面说一下常见的漏洞的端口如何关闭:
1.关闭139端口:右击网上邻居--属性--右击本地连接--属性--internet协议/(TCP/IP)--属性--高级--WINS--禁用TCP/IP上的NETBIOS--确定。
2.右击-网上邻居-属性/本地连接-属性,在microsoft网络客户端前的小勾去掉。
接着也把microsoft网络的文件和打印机共享的小勾也去掉。
3.关闭445端口:打开注册表编辑器,在
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一个dword键项,命名为"SmbDeviceEnabled"(不包含引号),将值设为0。
重启电脑之后,445就关闭了。
4。
关闭3389端口:右击我的电脑,点属性--远程,把允许从这台计算机发送远程协助邀请前的勾去掉。
5。
关闭135端口:
如何关闭135端口
Windows XP系统
运行dcomcnfg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,取消“启用分布式COM”;然后切换到“默认协议”,删除“面向连接的TCP/IP”。
以上选项有对应的注册表键值,因此也可通过注册表来修改:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp” 此外,还需要停用“Distributed Transaction Coordinator”服务。
重启之后, 135端口就没有了。
大多数的系统重装后,都会开放135、445、139等
我这个系统139可能已经关上了
已经经过优化过了吧
哎,忘记了,我现在是断开了网络
所以会没有显示开放139
如果您发现你的计算机还开放得有其它的漏洞端口,可以上百度查下如何关闭,我刚才讲的是常见的危险漏洞端口
现在讲讲基于Windows的tcp/ip的过滤。
控制面板——网络和拨号连接——本地连接——INTERNET协议(tcp/ip)--属性--高级---选项-tcp/ip筛选--属性!!
然后添加需要的tcp 和UDP端口就可以了~如果对端口不是很了解的话,不要轻易进行过滤,不然可能会导致一些程序无法使用。
