xp系统安全防护之手动关闭危险的端口

xp系统安全防护之手动关闭危险的端口

2008年01月09日星期三 18:45

温馨提醒：

电脑在系统安全没有设置好的情况下，请不要急着上网；

特别是重装系统后，您的计算机存在着很多的漏洞，这个时候应该断开网络，先把计算机安全设置好。

前言：

使用NTFS格式分区

把硬盘的所有分区都改成NTFS格式。NTFS文件系统要比FAT,FAT32的文件系统安全得多。这点不必多说，想必大家得服务器都已经是NTFS的了。

C盘转换为NTFS格式

@ ECHO OFF

@ ECHO.

@ ECHO. 说明

@ ECHO ---------------------------------------------------------------

@ ECHO NTFS格式是WinXP推荐使用的格式。转换为NTFS格式能提高硬盘存储的

@ ECHO 效率，并可设置访问权限以保护文件。但NTFS格式的分区在DOS/WIN9X

@ ECHO 下均不能被识别，可能会给初级用户造成不便。如无必要请不要转换。

@ ECHO ---------------------------------------------------------------

@ ECHO.

pause

convert c:/fs:ntfs

新建一个记事本

然后复制上面的命令并粘贴到记事本里去

然后重命名为*.bat即可，运行批处理，重启电脑后生效，重启后电脑就会变成NTFS格式。通过以上的批处理，就可以把你的系统转换成NTFS格式。

这里我就不多说了

关于系统安全，我这里先给大家讲解计算机端口的安全

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。

教程不做语音了，大家认真看我的操作吧

首先要看看你的电脑打开135，139，445的端口没有，运行--CMD--输入netstat -an就可以看到。

开始菜单，运行，输入cmd，然后再输入netstat -an

这样可以查看本机所有开放的端口以后监听的Ip等信息。

1、netstat 的一些常用选项

·netstat –s

本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序（如Web浏览器）运行速度比较慢，或者不能显示Web页之类的数据，那么我们就可以用本选项来查看一下所显示的信息。我们需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。

·netstat –e

本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量）。

·netstat –r

本选项可以显示关于路由表的信息，类似于后面所讲使用route print命令时看到的信息。除了显示有效路由外，还显示当前有效的连接。

·netstat –a

本选项显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接。

·netstat –n

显示所有已建立的有效连接。

135端口的打开方法：启动“Distributed Transaction Coordinator”服务，运行dcomcnfg，展开“组件服务”→“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属性”，

打勾“启用分布式COM”；然后切换到“默认协议”，添加“面向连接的TCP/IP”。

139端口的打开方法：网上邻居--属性--本地连接--属性--Internet协议（TCP/IP）--高级--WINS；

如果你填写了本地连接的IP，你就启动TCP/IP上的NetBIOS。

如果你没有填写本地连接的IP，在NETBIOS设置里面选默认。

445端口的打开方法：开始-运行输入regedit.确定后定位到

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters

删除“SMBDeviceEnabled”的DWORD值。

下面说一下常见的漏洞的端口如何关闭：

1.关闭139端口:右击网上邻居--属性--右击本地连接--属性--internet协议/(TCP/IP)--属性--高级--WINS--禁用TCP/IP上的NETBIOS--确定。

2.右击-网上邻居-属性/本地连接-属性，在microsoft网络客户端前的小勾去掉。接着也把microsoft网络的文件和打印机共享的小勾也去掉。

3.关闭445端口:打开注册表编辑器,在

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一个dword键项,命名为"SmbDeviceEnabled"(不包含引号),将值设为0。

重启电脑之后，445就关闭了。

4。关闭3389端口:右击我的电脑，点属性--远程，把允许从这台计算机发送远程协助邀请前的勾去掉。

5。关闭135端口:

如何关闭135端口

Windows XP系统

运行dcomcnfg，展开“组件服务”→“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属性”，取消“启用分布式COM”；然后切换到“默认协议”，删除“面向连接的TCP/IP”。

以上选项有对应的注册表键值，因此也可通过注册表来修改：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N”

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp” 此外，还需要停用“Distributed Transaction Coordinator”服务。

重启之后， 135端口就没有了。

大多数的系统重装后，都会开放135、445、139等

我这个系统139可能已经关上了

已经经过优化过了吧

哎，忘记了，我现在是断开了网络

所以会没有显示开放139

如果您发现你的计算机还开放得有其它的漏洞端口，可以上百度查下如何关闭，我刚才讲的是常见的危险漏洞端口

现在讲讲基于Windows的tcp/ip的过滤。

控制面板——网络和拨号连接——本地连接——INTERNET协议（tcp/ip)--属性－－高级－－－选项－tcp/ip筛选－－属性!!

然后添加需要的tcp 和UDP端口就可以了～如果对端口不是很了解的话，不要轻易进行过滤，不然可能会导致一些程序无法使用。