如何限制和关闭无用的端口

如何限制和关闭无用的端口
如何限制和关闭无用的端口
如何限制和关闭无用的端口
每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是2 1，win2000安装中默认的都是这些服务开启的。

对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。

“控制面板”的“管理工具”中的“服务”中来
配置。

1、关闭7.9等等端口：关闭Simple TCP/ IP Service,支持以下TCP/IP服务：Character Generator,Daytime, Discard, Echo, 以及Q uote of the Day。

2、关闭80口：关掉WWW服务。

在“服务”中显示名称为"World Wide Web Publishing Service"，通过Internet 信息服务的管理单元提供Web 连接和管理。

3、关掉25端口：关闭Simple Mail Tran sport Protocol (SMTP)服务，它提供的功能是
跨网传送电子邮件。

4、关掉21端口：关闭FTP Publishing Service,它提供的服务是通过Internet 信息服务的管理单元提供FTP 连接和管理。

5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控
制台程序。

6、还有一个很重要的就是关闭server服务，此服务提供RPC支持、文件、打印以及命名管道共享。

关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭
不影响您的其他操作。

7、还有一个就是139端口，139端口是N etBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了13
9端口，功能一样。

以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。

关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面
有一项“禁用TCP/IP的NETBIOS”，打勾就关
闭了139端口。

对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启
动，端口也开放了。

知识若不分享实在没有意义http://hi.b
/doc/7b725700.html,/ylo0
还可以自己设定的
网上邻居--->属性--->本地连接--->属性--->Inter net TCP/IP协议--->选项--->TCP/IP筛选-->属性--->只允许-->添加-->输入你允许的端口,想加
几个就加几个
在Internet协议(TCP/IP)选项中，高级里，有一个叫“Tcp/IP筛选”，呵呵，这里可以选择关闭/
开放端口
解决这个问题。

其实，关闭端口，在网卡上设置，
是效率最高的。

还有呢，你可以用一些firewall，比如不少人使用天网、ZoneAlarm等，都可以设置关闭端口。

说实在的，这种以牺牲系统功能为代价的所谓安全是不值得提倡的，因为没有绝对愚蠢的操作系统，只有绝对愚蠢的系统管理员。

（网友评价）
利用默认的共享端口
在默认设置条件下直接运行Windows，很多端口就会处于开放状态。

由于多种服务会自动起动，因此不需进行复杂的设置就能够使用
各种服务。

但如果置之不理，就可能成为攻击者的攻击对象。

安全对策的基础是严格区分必要和不需要的服务，然后关闭不需要的服务。

为此就必须了解Windows在默认设置中处于开放状态的具有代表性的端口的作用及其危险性，并进行适当的
设置。

通过因特网，服务器硬盘中的内容全部都可以看见。

而且还能够非常轻松地篡改和删除其中的数据。

也许读者会想：哪里有有设置如此笨拙的服
务器？！很多人觉得只要不进行极端的设置、故意对外公开硬盘中的内容，就不会出现这种情
况。

但实际上，在Windows中，即便管理员并非明确地起动某种服务、或者开放某个端口，也有可
能发生这种情况。

在默认设置下，Windows会开放提供文件共享服务的TCP的139号端口。

因此，在默认条件下起动文件共享服务后，系统就进入等待状态。

由此，机器就会始终处于被攻击者访问共享资源的危险境地。

而共享资源则可以利用net命令轻松地进行分配。

尽管C盘如果没有管理员权限就无法共享，但如果不经意地将Guest帐号设置为有效以后，就能够访问C盘，这样一来就非常轻松地破坏硬盘。

而且，今后也有可能发现其它利用文件共享服务发动攻击的严重安全漏洞。

安全对策的基本原则是关闭不需要的服务。

如果不起动服务，即便外部发来连接请求，机器也不会作出响应。

要做到这一步，电脑管理员就必须
充分了解哪些服务是必须的，以及目前实际上起
动了哪些服务。

但是，在Windows中，在默认条件下会起动很多服务，而且很多时候各服务的作用也不容易搞清楚。

而很多管理员不仅认识不到端口开放的危险性，而且在不了解服务的作用和必要性的情况下就会直接
连接因特网。

应该注意的5个端口
那么，实际上在Windows默认条件下所开放的端口有哪些呢？笔者在安装了Windows系统后，对在默认条件下开放的端口进行了一次调查。

调查中使用了免费端口扫描工具“Nmap”（h ttp:///doc/7b725700.html,/nmap/）。

在几乎所有的Windows中所开放的端口包括1 35、137、138和139。

此外，在2000、XP和. NET Server中445端口也是开放的。

Window s在默认条件下开放的众所周知的端口就是这5
个。

这些到底是不是真正必要的服务呢？要想下结论，就必须充分了解这些端口各自的作用。

虽说。