关闭常见的端口

最新推荐文章于 2025-05-17 15:26:48 发布

原创最新推荐文章于 2025-05-17 15:26:48 发布 · 2.8k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#windows #防火墙 #internet #tcp #terminal #microsoft

Windows 专栏收录该内容

26 篇文章

订阅专栏

1. 关闭139端口

一般说来，一台个人用的电脑，在正常情况下，开机后不会开放过多的端口，比方说会使用137、138、139端口等。若上网冲浪会有其它端口开放，这是本机与网上主机通讯时打开的，比方说，用IE浏览网页会打开连续的端口：1025，1026 ，1027……使用QQ会打开4000、4001端口……而木马多用1024以上的端口。因此，发现有数字比较大的端口被打开，则很有可能是木马所开，要小心！查看自己的电脑开放了哪些端口的最简单的方法，可以使用DOS下的netslat命令。如果输入nbtstst—A ip，则可以查看139端口是否开放。如果139端口开放则计算机就会泄露你的机器的一些信息．其中第一行中的NB便是这台计算机的机器名，WORKGROUP则说明这台机器是工作组模式。最后一行还列出了机器的MAC地址(网卡地址)。因此，对于个人用户来说139端口实在没有必要开放，由于Windows是通过139端口与其他安装Windows系统的电脑进行连接，所以关闭此端口，可防范绝大多数的攻击。

对于Windows 9x关闭139端口的方法为．“网络”→“配置”→“TCP／IP”→“属性”→“绑定”→“Microsoft网络客户端”，把此项前面的“√”去掉，若无此项可不作变动。

对于Windows 2000／XP来说，关闭139端口的方法是；先用鼠标右键单击“网络邻居”，选择“属性”进入“网络和拨号连接”，再用鼠标右键单击“本地连接”，选择“属性”，进入“本地连接属性”。在下拉列表框中找到“Internet协议(TCP／IP)”，双击“Internet协议(TCP／IP)”“进入Internet协议(TCP／IP)属性”窗口。点击该窗口中的“高级”按钮，会进入“高级TCP／IP设置”窗口，接下来选择“选项”标签下的“TCP／IP筛选”项，点“届性”按钮，会来到“TCP／IP筛选”的窗口(图3)，记住一定要在该窗口的“启用TCP／IP筛选(所有视配器)”前面打上“√”才行，最后在“只允许”中填入除了139之外要用到的端口即可。

注意，以上的方法都是给不需要连接入局域网的单机用户提供的，如果你是一台拨号上网的单机那么完全可以禁止NetBIOS服务。但是如果你需要接入局域网的话，则不能关闭NetBIOS服务，否则局域网上的其他机器将无法访问你的资源了，关闭该服务后，你不能连接到局域网上的任何用户，局域网上也无法看到你的计算机。

下面，给出一个对Windows 9x／NT／2000／XP都行之有效的解决办法——通过防火墙来屏蔽NetBIOS对应的139端口，这样别人就无法攻击我们了。以天网个人防火墙为例选择一条空规则，点击“修改”按钮，在弹出的“IP规则修改”窗口中设定如下规则：“数据包方向”选“接收”,“对方IP地址”选“任何” “协议”选“TCP”，“本地端口”选“139到139”，“对方端口”选“O到O”，“TCP标志位“选“SYN”，然后在“当满足上面条件时”下拉列表框选“拦截”(图4)最后点击“确定”即可增加一条新规则。这样就可以屏蔽对方对139端口的访问，从而保证了我们上网的安全。

2. 关闭135端口

另外，利用系统自带防火墙关闭端口(适用系统Windows XP／Server 2003)也可关闭不必要的端口，实现的步骤也很简单。下面我们以关闭135端口为例来说明。

点击“控制面板”→“本地连接”→“高级”，把“Internet连接防火墙”下面的选项勾选上，然后点击“设置”，出现如图5所示窗口。假设我们要关闭135端口(强烈建议，所有使用Windows 2000／XP的用户马上关闭135端口，因为最新的漏洞可以利用这个端口攻击服务器获取权限)，135端口用于启动与远程计算机的RPC连接。我们可以在“高级设置”窗口的“服务”选项卡中点击“添加”按钮，出现如图6所示窗口。在“服务设置”对话框中把各项按图中所示填写好之后一路确定就可以了。这样防火墙就自动启动了，启动以后“本地连接”图标会出现一把小锁。

3. 关闭445端口

对于Windows 2000来说，在查看共享资源的时候，系统会先尝试连接139端口。如果139端口关闭的话就会尝试445端口的连接(在黑客进行IPCS入侵时同样离不开它们)，所以不仅要关闭139端口，还要关闭445端口。除了可以利用防火墙还可以采用下面的方法：在“开始”菜单的“运行”中输入regedit，打开注册表编辑器。然后找到HKEY_LOCAL_MACHlNE＼SYSTEM/CurentControlSet/Sevioes＼NetBT＼Parameters，在它的下面新建一个DWORD值SMBDeviceEnabled，其键值为1即可。

4. 关闭3389端口

最后说说3389端口。3389端口开放表示服务器提供了终端服务，如果黑客获得了管理员的用户名和密码那么他就可以通过这个服务完全控制主机,要想关闭此端口，需要关闭终端服务。

在Windows 2000中关闭3389端口的方法；在Windows 2000 Server中，可以点击“开始→程序→管理工具→服务”，找到Terminal Services服务项．选中“属性”选项将启动类型改成手动，并停止该服务；在Windows 2000 PRO中，可以点击“开始→设置→控制面板→管理工具→服务”，找到Terminal Services服务项，选中“属性”选项将启动类型改成手动，并停止该服务。

在Windows XP关闭3389端口的方法：在“我的电脑”上点击鼠标右键，选择弹出菜单中的“属性一远程”将里面的“远程协助”和“远程桌面”两个选项框里的“√”去掉即可。