想知道自己的
电脑在运行什么,那些东西是否经过你的认可了?这个时候你要进入CMD,用命令netstat-an,查看自己电脑与外界有哪些联系,自己的电脑开放了哪些服务!如果你发现你的电脑开放了3389、139、135就要小心啦。 下面跟我来看看几个几个高危
端口是如何关闭的。或许大家曾经用过许多方法,比如用
TCP筛选,建立IP
安全策略关闭135端口都没能够有效的关闭端口:
; `5 v# f, {# F1 n1 \+ j0 i7 V 135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件
对象模型)服务。通过RPC可以保证在一台
计算机上运行的
程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过
网络直接进行
通信,能够跨包括HTTP协议在内的多种网络传输。为了避免“冲击波”病毒的攻击,建议关闭该端口。
4 M5 k: o% v% b3 w 关闭135端口
( ?( {+ ]2 L- ] e7 T
单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件服务。或在计算机
管理中,组件服务中。
& v2 e4 g6 G7 a( {6 `
在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。在对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。
, z4 @5 N, u j# g2 l- h
选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮,然后重启便关闭了135端口!
! L" Q5 E4 D- t# c6 ~
关闭139端口
; Z8 p6 F; z5 g! S( u) ?- Z8 @ 139端口是为“NetBIOSSessionService”提供的,主要用于提供
Windows文件和打印机
共享以及
Unix中的Samba服务。本地连接状态中的Internet协议(TCP/IP)属性,再在高级TCP/IP设置”对话框中,选择“WINS”选项卡,“禁用TCP/IP上的”NetBIOS。
9 k. d4 |4 p7 f; U2 k5 K: z 关闭445端口
, H/ l0 I! f0 t6 l2 P) ^/ M 在运行中输入regedit,进入注册表,在注册表中找注册表项“HKEY_LOCAL_MACHINE
SystemControlsetServicesNetBTParameters”。选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。将DWORD值命名为“SMBDeviceEnabled”。并修改“SMBDeviceEnabled”值,在出现的“
编辑DWORD值”对话框中,在“数值
数据”下,输入“0”,单击“确定”按钮,完成设置。
! a6 G Z5 R- I; ~
关闭3389端口
( Y b8 m& A' h9 L
3389又称TerminalService,服务终端。在WindowsNT中最先开始使用的一种终端,在Win2K的Professional版本中不可以安装,在
Server或以上版本才可以安装这个服务,其服务端口为3389。由于使用简单,方便等特点,一直受
系统管理员的青昧。也正式因为他的简便,不产生交互式登陆,可以在后台操作,因此也受到了
黑客朋友的喜爱,事实可以说明,现在大多数朋友在入侵之后,都想打开
windows终端服务,甚至不惜重启对方的计算机,也要把终端服务安装上,由此可见他的普遍性。另,在在
XP系统中又叫做“远程桌面”。
# @1 s: F }8 k! A! b: Y* j- R) Y v( Q 右键单击“我的电脑”,选择“属性,在“远程”选项卡下,去掉远程协助和远程桌面两个选项框里的勾。
& Z* e7 g( r# O/ c- v
除了这些,你必须关闭对应的服务TerminalService!其它的端口可以在本地安全策略关闭!
