WINDOWS 2000 & winxp 下關閉埠的方法
轉: http://www.cnblogs.com/pierre0505/articles/581361.html
Windows 2000下關閉埠的方法:
Win 2000中每一項服務都對應相應的埠,比如眾如周知的WWW服務的埠是80,smtp是25,ftp是21,Win 2000安裝中預設的都是這些服務開啟的。對於個人使用者來說確實沒有必要,關掉埠也就是關閉無用的服務。一項服務到底有沒有用,就要根據自己的需要自己來判斷啦。
“控制皮膚”的“管理工具”中的“服務”中來配置。
關閉7.9等等埠:關閉Simple TCP/IP Service,支援以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
關掉21埠:關閉FTP Publishing Service,它提供的服務是透過 Internet 資訊服務的管理單元提供 FTP 連線和管理。
關掉23埠:關閉Telnet服務,它允許遠端使用者登入到系統並且使用命令列執行控制檯程式。
關掉25埠:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。
關閉80口:關掉WWW服務。在“服務”中顯示名稱為"World Wide Web Publishing Service",透過 Internet 資訊服務的管理單元提供 Web 連線和管理。
關閉預設共享:在Windows 2000中,有一個“預設共享”,這是在安裝伺服器的時候,把系統安裝分割槽自動進行共享,雖然對其訪問還需要超級使用者的密碼,但這是潛在的安全隱患,從伺服器的安全考慮,最好關閉這個“預設共享”,以保證系統安全。方法是:單擊“開始/執行”,在執行視窗中輸入“Regedit”,開啟登錄檔編輯器,展開“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Lanmanworkstation\parameters”,在右側視窗中建立一個名為“AutoShareWks”的雙位元組值,將其值設定為0,(Win2000 專業版 Win XP);[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000 (win2000 server、win2003 server)這樣就可以徹底關閉“預設共享”。(對了記住在DOS下執行net share c$Content$nbsp;/del,有幾個預設共享就執行幾次,可別告訴我這不會嘍:)
關閉139埠:139埠是NetBIOS Session埠,用來檔案和列印共享,注意的是執行samba的unix機器也開放了139埠,功能一樣。關閉139口聽方法是在“網路和撥號連線”中“本地連線”中選取“Internet協議(TCP/IP)”屬性,進入“高階TCP/IP設定”“WINS設定”裡面有一項“禁用TCP/IP的NETBIOS”,打勾就關閉了139埠。
對於個人使用者來說,可以在各項服務屬性設定中設為“禁用”,以免下次重啟服務也重新啟動,埠也開放了。
關閉445埠:修改登錄檔,新增一個鍵值
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
關閉終端服務:在Windows2000 Sever版中開啟“我的電腦”→“控制皮膚”→“ 新增/刪除程式”→“新增刪除Windwos元件”,把其中的“終端聯結器”反安裝即可!
修改終端服務的預設埠:
伺服器端: 開啟登錄檔,在“HKLM\SYSTEM\Current\ControlSet\Control\Terminal Server\Win Stations”裡找到類似RDP-TCP的子鍵,修改PortNumber值。
客戶端:按正常步驟建一個客戶端連線,選中這個連線,在“檔案”選單中選擇匯出,在指定位置會生成一個字尾為.cns的檔案。開啟該檔案,修改“Server Port”值為與伺服器端的PortNumber對應的值。然後再匯入該檔案(方法:選單→檔案→匯入),這樣客戶端就修改了埠。
禁止:IPC$空連線
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
記住把服務server禁止嘍~~~ipc$預設共享刪除~~~~這樣重啟後才有效嘍~~~
關閉不必要的服務,例如Messenge服務,遠端登錄檔訪問服務,Telnet服務,當然關閉埠可以用黑基下的防火牆如blackice等來屏掉,或者用ipsec管理策略來禁止這些埠~~~大家在禁止一定要想好或先了解一下被禁用埠的作用嘍,要不它有可能會影響你的部份操作嘍,希望能對大家有所幫助。
WinXP下關閉埠的方法:
WinXP作為一個被廣泛使用的系統,現在已經受到了越來越多攻擊者的“青睞”。當然最簡單的防範方法是裝個網路防火牆。不過在沒有防火牆時,我們有什麼辦法呢?關閉WinXP中的無用埠可以讓系統安全很多。
一、找出自身開放的埠
掃描埠,然後找漏洞是攻擊者入侵的基本思路。可以說,機器上開放的埠越多,攻擊者入侵的機會就越大,因此我們可以透過關閉一些我們不用的埠來提高電腦的安全性。那如何知道我們的WinXP開放了哪些埠呢?我們可以用命令“Netstat”來檢視系統中開放的埠。
我們需要用到這個命令的兩個引數:-a、-n。引數-a顯示當前所有連線和偵聽埠,而引數-n以數字格式顯示地址和埠號(而不是嘗試查詢名稱),兩者可以結合起來使用:netstat-an,就能檢視當前埠的開放情況。透過這個命令,如果我們發現一個異常的埠號在監聽,可以先去網上查詢常見木馬的埠號對照一下,如果發現有木馬使用的埠,就應該用殺除木馬的軟體檢查系統了。
二、關閉無用埠
知道怎麼檢視機器的埠情況之後,接下來一個問題是,哪些埠是必須留用的,哪些埠是可以關閉的?這個問題稍微複雜一點,因為除了WinXP預設開放的135、137、138、139和445,有些跟網路有關的軟體需要使用到一些埠,最常用的比如QQ使用4000埠。這裡筆者把情況想像成最簡單:一臺只需要瀏覽網頁的電腦。那麼針對這個系統,我們自己來配置一下以提高安全性。
1.關閉軟體開啟的埠。可以開啟本地連線的“屬性”→“Internet協議(TCP/IP)”→“屬性”→“高階”→“選項”→“TCP/IP篩選屬性”,然後都選上“只允許”。請注意,如果發現某個常用的網路工具不能起作用的時候,請搞清楚它在你主機所開的埠,然後在“TCP/IP篩選”中新增相應的埠。
2.禁用NetBIOS。開啟本地連線的“屬性”→“Internet協議(TCP/IP)”→“屬性”→“高階”→“WINS”→“禁用TCP/IP上的NetBIOS”。這樣一來就關閉了137、138以及139埠,從而預防IPC$入侵。
3.開啟WinXP自帶的網路防火牆。開啟本地連線的“屬性”→“高階”,啟用防火牆之後,單擊設定可以設定系統開放關閉哪些服務。一般來說,這些服務都可以不要,關閉這些服務後,這些服務涉及的埠就不會被輕易開啟了。
4.禁用445埠。向登錄檔“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters”中追加名為“SMBDeviceEnabled”的DWORD值,並將其設定為0,就OK了。
透過以上設定,你的WinXP系統的安全性將大大提高。要補充的是,文章是針對那些直接撥號上網的機器,而不包括透過閘道器代理上網的機器。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29519108/viewspace-2644451/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- win10 445埠如何關閉 win10系統關閉445埠的方法Win10
- ubuntu下如何關閉某個埠?Ubuntu
- nginx windows下 快速關閉NginxWindows
- Win10系統關閉445埠的方法Win10
- win10 windows update怎麼關閉_win10 windows update關閉方法Win10Windows
- 關閉 111 rpcbind 埠RPC
- windows10怎麼關閉防毒_windows10關閉自帶防毒軟體的方法Windows防毒
- windows10 自動更新怎麼關閉_關閉windows10 自動更新的方法Windows
- windows10怎麼關閉快速啟動_windows10關閉快速啟動的方法Windows
- ubuntu下開啟/關閉防火牆 及埠 - 命令Ubuntu防火牆
- win10怎麼關閉defender_win10關閉Windows defender的方法Win10Windows
- win10關閉windows defender方法 win10 如何關閉 defenderWin10Windows
- win10怎麼關閉指定埠_win10如何關閉指定埠Win10
- win10如何關閉開啟的埠_win10怎麼關閉系統埠Win10
- win10系統如何通過登錄檔關閉135埠_win10利用登錄檔關閉135埠的方法Win10
- win10系統如何透過登錄檔關閉135埠_win10利用登錄檔關閉135埠的方法Win10
- win10如何關閉“Windows安全中心”功能_win10內建windows defender安全中心的關閉方法Win10Windows
- win10如何啟用或關閉windows功能_win10啟用或關閉windows功能的方法Win10Windows
- windows10系統關閉硬體加速的方法Windows
- Ubuntu 埠檢視及關閉Ubuntu
- Windows10系統關閉離線狀態的方法Windows
- windows10系統關閉工作列常用列表的方法Windows
- windows10系統關閉userinit.exe程式的方法Windows
- Windows10系統關閉問題報告的方法Windows
- Windows下中止佔用埠的程式Windows
- 怎麼關閉win10鎖屏介面 windows關閉鎖屏介面的方法Win10Windows
- windows 下檢視埠占用Windows
- win10系統怎樣關閉445埠_win10關閉445埠服務教程Win10
- windows10系統保護的關閉方法【圖文教程】Windows
- Windows10系統阻止自動關閉Mobile Hotspot的方法WindowsHotSpot
- windows10系統關閉軟盤驅動器的方法Windows
- windows10怎麼關閉數字簽名 win10永久關閉數字簽名的方法WindowsWin10
- windows10系統使用命令檢視關閉方式的方法Windows
- win10系統下關閉BitLocker加密功能的方法Win10加密
- windows10怎麼檢視監聽埠_windows10檢視監聽埠的方法Windows
- windows10系統關閉dep資料執行保護的方法Windows
- 開啟、關閉防火牆或者開放埠防火牆
- AMD R2000 Bilby 單板 串列埠在Grub和Linux下的使用串列埠Linux