xp系统安全防护之手动关闭危险的端口

怎样关闭端口默认情况下windows有很多端口是开放的.在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑.所以应该关闭.主要有tcp 135 ,139,445,593,1025端口和udp135,137,138,445 端口,一些流行病毒的后门端口,如tcp 2745,3127,6129端口,以及远程服务访问端口3389.下面介绍如何在xp/2k/2003下手动关闭这些网络端口.1 、点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策略",选中"ip安全策略,在本地计算机"右边的空白位置右击鼠标,谈出快捷菜单,选择"创建ip安全策略",弹出向导.在向导中点击下一步下一步,当显示"安全通信请求"画面时,把"激活默认相应规则"左边的钩去掉,点"完成"就创建了一个新的ip安全策略.2 、右击该ip安全策略,在"属性"对话框中，把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性"对话框,在画面上点击"添加"按纽,弹出ip筛选器列表窗口.在列表中,首先把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的筛选器.3 、进入"筛选器属性'对话框,首先看到的是寻地址,源地址选"任何ip地址",目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型"的下拉列表中选择“tcp",然后在"到此端口"的下的文本框中输入"135",点击确定.这样就添加了一个屏蔽tcp135 端口的筛选器,可以防止外界通过135端口连上你的电脑. 点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策月.重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口,为它们建立相应的筛选器.重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的筛选器,最后点击确定按纽.4 、在"新规则属性"对话框中,选择"新ip筛选器列表'然后点击其左边的复选框,表示已经激活.最后点击"筛选器操作"选项卡中,把"使用添加向导"左边的钩去掉,点击"添加"按钮,进行"阻止"操作,在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止",然后点击"确定"5 、进入"新规则属性"对话框,点击"新筛选器操作".,选取左边的复选框,表示已经激活,点击"关闭"按钮,关闭对话框.最后"新ip安全策月属性"对话框,在"新的ip筛选器列表"左边打钩,按确定关闭对话框.在"本地安全策月"窗口,用鼠标右击新添加的ip安全策月,然后选择"指派".重新启动后,上述端口就可以关闭了!电脑就安全多了!!!怎样关闭端口？每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。

Windows XP系统的安全配置方案1.关闭常见危险端口(1)135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM （分布式组件对象模型）服务。

关闭135端口：1. 单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。

2. 在弹出的“组件服务”对话框中，选择“计算机”选项。

3. 在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

4. 在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。

5. 选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。

6. 单击“确定”按钮，设置完成，重新启动后即可关闭135端口。

(2) 139端口IPC$漏洞使用的是139，445端口。

IPC$漏洞其实就是指微软为了方便管理员而安置的后门-空会话。

关闭139端口：本地连接—>Internet协议（TCP/IP）—>右击—>属性—>选择“TCP/IP”，单击“高级”—>在“WINS”选项卡中选择禁用“TCP/IP的NetBLOS”。

(3) 445端口和139端口一起是IPC$入侵的主要通道。

有了它就可以在局域网中轻松访问各种共享文件夹或共享打印机。

黑客们能通过该端口共享硬盘，甚至硬盘格式化。

关闭445端口：运行-> regedit -> HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\NetBT\Parameters建一个名为SMBDeviceEnabled 的REG-DWORD类型的子键，键值为0。

(4) 3389端口远程桌面的服务端口，可以通过这个端口，用“远程桌面”等连接工具来连接到远程的服务器。

关闭445端口：我的电脑—>右击—>属性—>去掉“远程协助”和“远程桌面”前的勾。

关闭操作系统高危端口第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP 安全策略”，于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何IP 地址”，目标地址选“我的IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。

在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

XP关闭端口的设置教程：
打开控制面板—计算机管理—本地安全管理，点一下左侧窗口中的IP安全策略，在右边的窗口空白处单击右键，创建IP安全策略，出现向导窗口，点下一步，出现如下窗口
给新的策略起一个名字，随意，然后点下一步，出现如下窗口
将激活默认响应规则前面的勾选去掉，点下一步，
点完成，出现如下窗口
去掉使用添加向导勾选，点添加，新窗口如下
再点添加，窗口如下
去掉添加向导勾选，点添加
在寻址选项卡中将源地址和目标地址改为如上图所示，再点击协议选项卡，如下图设置
协议类型选为TCP，下面是要关闭的端口号，输入后点确定在下一窗口中再点确定，回到新规则属性窗口，
将出现在筛选器列表中的新IP筛选列表前面的点选选中，再点筛选器操作选项卡，出现如下窗口
将使用添加向导勾选去掉，点添加，出现新窗口如下
选中为阻止，然后确定，
将所有窗口点确定或关闭，关闭所有窗口，回到本地安全设置页面，新的IP安全策略就会出现在右侧的窗口中，在这个新策略上单击右键————指派，完成。

端口安全防范设置实例讲解关闭445端口方法端口的安全防范手法都差不多，这里以最常受到攻击的445攻击为例进行讲解。

445端口是一个毁誉参半的端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化！我们所能做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。

简单起见，本文中都以Windows XP为例。

1.端口排除法这种方法利用Windows XP系统的端口排除功能将来自于445端口的所有信息包全部禁止掉，让入侵者无法接近你的主机，下面是这种方法的具体实现步骤：①打开Windows XP系统的开始菜单，选中“设置”项下面的“网络连接”图标，并用鼠标右键单击之，从其后的快捷菜单中，单击“浏览”命令。

②在弹出的窗口中右击“本地连接”图标，选中“属性”选项，弹出本地连接属性窗口；打开“常规”选项卡，将其中的“Internet协议(TCP/IP)”项选中，然后再单击“属性”按钮，打开Internet协议(TCP/IP)属性设置页面。

③继续单击该页面中的“高级”按钮，打开高级TCP/IP设置窗口，选中其中的“选项”选项卡，并在该选项卡的“可选的设置”项中将“TCP/IP筛选”选中，再单击一下对应的“属性”按钮，打开设置窗口。

由于445端口属于一种TCP端口，你可以在对应“TCP端口”的设置项处，将“只允许”项选中，激活下面的“添加”按钮，单击该按钮，在其后打开的“添加筛选器”窗口中，将必须用到的几个服务端口号码，都添加进来，而将用不到的445端口号码排除在外，设置完毕后，单击“确定”按钮，就可以让设置生效了。

2.服务关闭法考虑到文件夹或打印机共享服务才会利用到445端口，因此直接将文件夹或打印机共享服务停止掉，同样也能实现关闭445端口的目的，让黑客无法破坏各种共享资源，下面是关闭文件夹或打印机共享服务的具体步骤：①打开Windows XP系统的开始菜单，选中“设置”项下面的“网络连接”图标，右击从其后的快捷菜单中单击“浏览”命令。

xp关闭445端口的方法方法很多，但是我比较推荐以下这种方法：修改注册表，添加一个键值Hive: HKEY_LOCAL_MACHINE Key: System\Controlset\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: REG_DWORD Value: 0 修改完后重启机器运行“netstat -an”，你将会发现你的445端口已经不再Listening了。

打开445端口的方法：把注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters分支下的SMBDeviceEnabled键删除可以打开445端口。

一.关闭危害性端口：1.关闭137、138、139、445端口下面说一下常见的漏洞的端口如何关闭：1.关闭139端口：右击网上邻居–属性–右击本地连接–属性–internet协议/(TCP/IP)–属性–高级–WINS–禁用TCP/IP上的NETBIOS–确定。

2.右击-网上邻居-属性/本地连接-属性，在microsoft网络客户端前的小勾去掉。

接着也把microsoft网络的文件和打印机共享的小勾也去掉。

3.关闭445端口：打开注册表编辑器，在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一个dword键项，命名为”SmbDeviceEnabled”(不包含引号)，将值设为0。

4.关闭3389端口：右击我的电脑，点属性–远程，把允许从这台计算机发送远程协助邀请前的勾去掉。

5.关闭135端口：如何关闭135端口？Windows XP系统运行dcomcnfg，展开“组件服务”→“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属性”，取消“启用分布式COM”；然后切换到“默认协议”，删除“面向连接的TCP/IP”。

关闭高危端口1.系统保留端口（从0到1023）2.动态端口（从1024到65535）当访问远程站点或者一些应用服务，Windows会从1024起，在本机上分配一个动态端口，如果1024端口未关闭，再需要端口时就会分配1025端口供你使用，依此类推。

但是有个别的系统服务会绑定在1024到49151的端口上，默认状态下，Windows会打开很多服务端口，我们查看下本机开放的端口。

Netstat -anProto(协议)Local Address（本地）Foreign Address（远程）State（状态）21端口（如果不架设FTP服务器，建议关闭 21端口。

关闭FTP Publishing Service服务）23端口（主要用于Telnet（远程登录）服务，也是TTS（Tiny Telnet Server）木马的缺省端口，结束方法：开始－设置－控制面版－管理工具－服务－Telnet－双击－服务状态－停止－启动类型：禁用；）25端口端口说明：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议），如果不是要架设SMTP邮件服务器，可以将该端口关闭。

关闭Simple Mail Transport Protocol (SMTP)服务；53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。

关闭方法：关闭 DNS Client服务。

123 UDP端口单击“开始→设置→控制面板”，双击“管理工具→服务”，停止Windows Time服务即可。

关闭UDP 123端口，可以防范某些蠕虫病毒。

建议：禁用；135端口135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC 可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码关闭方法：1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM 键值修改为“N”2.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rpc\DCOMProtoco ls删除“ncacn_ip_tcp”3.开始－设置－控制面版－管理工具－服务－禁用 Distributed Transaction Coordinator 服务；137; 138端口UDP端口，当通过网上邻居传输文件时用这个端口，因为是UDP 端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS服务。

下面说一下常见的漏洞的端口如何关闭：1.关闭139端口:右击网上邻居--属性--右击本地连接--属性--internet协议/(TCP/IP)--属性--高级--WINS--禁用TCP/IP上的NETBIOS--确定。

2.右击-网上邻居-属性/本地连接-属性，在microsoft网络客户端前的小勾去掉。

接着也把microsoft网络的文件和打印机共享的小勾也去掉。

3.关闭445端口:打开注册表编辑器,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一个dword键项,命名为"SmbDeviceEnabled"(不包含引号),将值设为0。

4。

关闭3389端口:右击我的电脑，点属性--远程，把允许从这台计算机发送远程协助邀请前的勾去掉。

5。

关闭135端口:如何关闭135端口Windows XP系统运行dcomcnfg，展开“组件服务”→“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属性”，取消“启用分布式COM”；然后切换到“默认协议”，删除“面向连接的TCP/IP”。

以上选项有对应的注册表键值，因此也可通过注册表来修改：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N” HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp”此外，还需要停用“Distributed Transaction Coordinator”服务。

重启之后，135端口就没有了。

关闭不必须用的服务:在控制面板中,找到管理工具,在其下面打开服务。

将下列的项目开闭：Server（先禁用，然后再停止掉。

）Telnet（先禁用，然后再停止掉。

）为了您的系统安全，最好将以上两个危险服务给关闭掉。

关闭本机危险端口一、3389端口危害:远程连接到你的桌面。

二、135端口危害:进行远程，可以在被远程的电脑中写入恶意代码，危险极大。

XP关闭方法:经过注册表更改1、HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N”2、HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols键值中删除“ncacn_ip_tcp”3、还需要确认停用“Distributed Transaction Coordinator”服务。

4、重起一下输入CMD .netstat -an 看 135 没有了三、139端口危害:与目标主机的139端口建立连接后，就可能浏览到指定网段内所有工作站中的全部共享信息，甚至可以对目标主机中的共享文件夹进行各种编辑、删除*作，倘若攻击者还知道目标主机的IP地址和登录帐号的话，还能轻而易举地查看到目标主机中的隐藏共享信息。

XP关闭方法:网络邻居属性打开本地连接属性；接着，在属性窗口的“常规”选项卡中选择“Internet协议（TCP/IP）”，单击“属性”按钮；然后在打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”选项卡，NetBI OS设置”下，选择“禁用TCP/IP上的” NetBIOS四、445端口危害:和139端口一起是IPC$入侵的主要通道。

有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机XP关闭方法:经过注册表更改1、HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters 选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。

2、将DWORD值命名为“SMBDeviceEnabled”。

右键单击“SMBDeviceEnabled”值，选择“修改”。

如何关闭端口防止病毒与黑客入侵在计算机网络安全中，“端口”这个词出现频率可以说是很高的，接触网络就不可避免的要和端口打交道。

而且大家在看网络安全的文章中，常常会出现要安全需要关闭什么什么端口，要入侵先得看对方开了什么什么端口，等等，今天我就将一些新接触网络安全的朋友说说怎么样看自己的计算机开了什么端口，又怎么去关闭端口。

一、怎样查看所开放的端口方法有两种1.借助系统自带命令Win2000/XP/server2003中查看端口的命令netstat －an2.借助第三方软件查看系统开放了哪些端口，图形界面下有一个比较优秀的程序Active Ports。

Active Ports为SmartLine出品。

你可以用来监视所有打开的TCP/IP/UDP端口，它不但可以将你所有端口显示出来，还显示所有端口所对应的程序所在的路径，本地IP和远端IP（试图连接你电脑的IP）是否正在活动不光是可以看到自己的系统开放了哪些端口，还可以看到哪些程序开放的端口，程序所在的路径都是非常清楚，利用这个工具分析木马是最好不过了。

还有一个就是命令行下的工具fport，这个也很优秀的，相当的小巧，但功能不亚于Active Ports哦，我们网安的主页有下载的，感兴趣的朋友可以去下来试试。

二、怎样关闭端口微软漏洞频繁，有些系统本身引起的。

前些日子的RPC135溢出，它就是系统的135端口造成的，开放这些端口是非常的危险的。

想要防止被黑就要关闭这些危险端口，有以下几种办法：1.（适用系统Win2000/XP/server2003）这里要说明的一个关闭端口的原则：并不是哪个端口出漏洞就关闭哪个端口，其实这样是不能保证系统安全的，正确的方法应该是先了解清楚自己需要开放哪些端口，了解完毕后，把自己不需要的端口统统关闭掉，这样才能保证系统的安全性。

比如说你的电脑是一台服务器，服务器需要有Mail Server和WEB服务，还要有FTP服务，这些只需要开放21、25、80、110就足够了。

安全防护：如何关闭计算机端口详细介绍至少这样能让自己的电脑得到更深一层的保护，能更放心的在网络遨游，以下介绍如何手动设置安全策略。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。

下面介绍如何在WinXP/2000/2003下关闭这些网络端口：第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

怎么样关闭端口?如135,445以及一些高端口!默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如TCP 2745、3127、6129 端口），以及远程服务访问端口3389。

下面介绍如何在WinXP/2000/2003下关闭这些网络端口：第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。