WINDOWS 2000 & winxp 下關閉埠的方法

轉: http://www.cnblogs.com/pierre0505/articles/581361.html

Windows 2000下關閉埠的方法：
Win 2000中每一項服務都對應相應的埠，比如眾如周知的WWW服務的埠是80，smtp是25，ftp是21，Win 2000安裝中預設的都是這些服務開啟的。對於個人使用者來說確實沒有必要，關掉埠也就是關閉無用的服務。一項服務到底有沒有用，就要根據自己的需要自己來判斷啦。

　　“控制皮膚”的“管理工具”中的“服務”中來配置。

　　關閉7.9等等埠：關閉Simple TCP/IP Service，支援以下 TCP/IP 服務：Character Generator， Daytime， Discard， Echo， 以及 Quote of the Day。 

　　關掉21埠：關閉FTP Publishing Service，它提供的服務是透過 Internet 資訊服務的管理單元提供 FTP 連線和管理。
　　關掉23埠：關閉Telnet服務，它允許遠端使用者登入到系統並且使用命令列執行控制檯程式。

　　關掉25埠：關閉Simple Mail Transport Protocol (SMTP)服務，它提供的功能是跨網傳送電子郵件。

　　關閉80口：關掉WWW服務。在“服務”中顯示名稱為"World Wide Web Publishing Service"，透過 Internet 資訊服務的管理單元提供 Web 連線和管理。

　　關閉預設共享：在Windows 2000中，有一個“預設共享”，這是在安裝伺服器的時候，把系統安裝分割槽自動進行共享，雖然對其訪問還需要超級使用者的密碼，但這是潛在的安全隱患，從伺服器的安全考慮，最好關閉這個“預設共享”，以保證系統安全。方法是：單擊“開始/執行”，在執行視窗中輸入“Regedit”，開啟登錄檔編輯器，展開“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Lanmanworkstation\parameters”，在右側視窗中建立一個名為“AutoShareWks”的雙位元組值，將其值設定為0，(Win2000 專業版 Win XP);[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000 (win2000 server、win2003 server)這樣就可以徹底關閉“預設共享”。(對了記住在DOS下執行net share c$Content$nbsp;/del，有幾個預設共享就執行幾次，可別告訴我這不會嘍：）

關閉139埠：139埠是NetBIOS　Session埠，用來檔案和列印共享，注意的是執行samba的unix機器也開放了139埠，功能一樣。關閉139口聽方法是在“網路和撥號連線”中“本地連線”中選取“Internet協議(TCP/IP)”屬性，進入“高階TCP/IP設定”“WINS設定”裡面有一項“禁用TCP/IP的NETBIOS”，打勾就關閉了139埠。

　　對於個人使用者來說，可以在各項服務屬性設定中設為“禁用”，以免下次重啟服務也重新啟動，埠也開放了。

　　關閉445埠：修改登錄檔，新增一個鍵值

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000

　　關閉終端服務：在Windows2000 Sever版中開啟“我的電腦”→“控制皮膚”→“ 新增/刪除程式”→“新增刪除Windwos元件”，把其中的“終端聯結器”反安裝即可！

　　修改終端服務的預設埠：

　　伺服器端： 開啟登錄檔，在“HKLM\SYSTEM\Current\ControlSet\Control\Terminal Server\Win Stations”裡找到類似RDP-TCP的子鍵，修改PortNumber值。

　　客戶端：按正常步驟建一個客戶端連線，選中這個連線，在“檔案”選單中選擇匯出，在指定位置會生成一個字尾為.cns的檔案。開啟該檔案，修改“Server Port”值為與伺服器端的PortNumber對應的值。然後再匯入該檔案（方法：選單→檔案→匯入），這樣客戶端就修改了埠。

　　禁止:IPC$空連線 

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001

　　記住把服務server禁止嘍~~~ipc$預設共享刪除~~~~這樣重啟後才有效嘍~~~

　　關閉不必要的服務，例如Messenge服務，遠端登錄檔訪問服務，Telnet服務，當然關閉埠可以用黑基下的防火牆如blackice等來屏掉，或者用ipsec管理策略來禁止這些埠~~~大家在禁止一定要想好或先了解一下被禁用埠的作用嘍，要不它有可能會影響你的部份操作嘍，希望能對大家有所幫助。

WinXP下關閉埠的方法：
WinXP作為一個被廣泛使用的系統，現在已經受到了越來越多攻擊者的“青睞”。當然最簡單的防範方法是裝個網路防火牆。不過在沒有防火牆時，我們有什麼辦法呢？關閉WinXP中的無用埠可以讓系統安全很多。

一、找出自身開放的埠

掃描埠，然後找漏洞是攻擊者入侵的基本思路。可以說，機器上開放的埠越多，攻擊者入侵的機會就越大，因此我們可以透過關閉一些我們不用的埠來提高電腦的安全性。那如何知道我們的WinXP開放了哪些埠呢？我們可以用命令“Netstat”來檢視系統中開放的埠。

我們需要用到這個命令的兩個引數：-a、-n。引數-a顯示當前所有連線和偵聽埠，而引數-n以數字格式顯示地址和埠號（而不是嘗試查詢名稱），兩者可以結合起來使用：netstat-an，就能檢視當前埠的開放情況。透過這個命令，如果我們發現一個異常的埠號在監聽，可以先去網上查詢常見木馬的埠號對照一下，如果發現有木馬使用的埠，就應該用殺除木馬的軟體檢查系統了。

二、關閉無用埠

知道怎麼檢視機器的埠情況之後，接下來一個問題是，哪些埠是必須留用的，哪些埠是可以關閉的？這個問題稍微複雜一點，因為除了WinXP預設開放的135、137、138、139和445，有些跟網路有關的軟體需要使用到一些埠，最常用的比如QQ使用4000埠。這裡筆者把情況想像成最簡單：一臺只需要瀏覽網頁的電腦。那麼針對這個系統，我們自己來配置一下以提高安全性。

1.關閉軟體開啟的埠。可以開啟本地連線的“屬性”→“Internet協議（TCP/IP）”→“屬性”→“高階”→“選項”→“TCP/IP篩選屬性”，然後都選上“只允許”。請注意，如果發現某個常用的網路工具不能起作用的時候，請搞清楚它在你主機所開的埠，然後在“TCP/IP篩選”中新增相應的埠。

2.禁用NetBIOS。開啟本地連線的“屬性”→“Internet協議（TCP/IP）”→“屬性”→“高階”→“WINS”→“禁用TCP/IP上的NetBIOS”。這樣一來就關閉了137、138以及139埠，從而預防IPC＄入侵。

3.開啟WinXP自帶的網路防火牆。開啟本地連線的“屬性”→“高階”，啟用防火牆之後，單擊設定可以設定系統開放關閉哪些服務。一般來說，這些服務都可以不要，關閉這些服務後，這些服務涉及的埠就不會被輕易開啟了。

4.禁用445埠。向登錄檔“HKEY＿LOCAL＿MACHINE＼SYSTEM＼CurrentControlSet＼Services＼NetBT＼Parameters”中追加名為“SMBDeviceEnabled”的DWORD值，並將其設定為0，就OK了。

透過以上設定，你的WinXP系統的安全性將大大提高。要補充的是，文章是針對那些直接撥號上網的機器，而不包括透過閘道器代理上網的機器。