关闭系统不常用端口

-

windows系统要向外界通讯需要用到端口，系统的每一个端口都有不同的功能，典型的端口有网页的80端口，邮件的25端口。当然系统仍然有很多日常无用的端口，这些端口很有可能会被黑客利用让你的电脑被入侵。端口是与系统服务挂钩的，关闭无用的端口就相当于关闭无用的服务。所以可以通过关闭系统端口来加快运行速度。

比较危险的端口主要有：tcp 135、139、445、593、1025 端口和udp 135、137、138、445 端口，一些流行病毒的后门端口（如tcp 2745、3127、6129 端口），以及远程服务访问端口3389。

关闭这些端口的方法：

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“ip 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建ip 安全策略”，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；

再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的ip 安全策略。

第二步，右击该ip安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出ip筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

新规则属性

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何ip 地址”，目标地址选“我的ip 地址”

点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“tcp”，然后在“到此端口”下的文本框中输入135”，点击“确定”按钮，这样就添加了一个屏蔽tcp 135（rpc）端口的筛选器，它可以防止外界通过135端口连上你的电脑。点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加tcp 137、139、445、593 端口和udp 135、139、445 端口，为它们建立相应的筛选器。重复以上步骤添加tcp 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新ip 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。

在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作：

在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步，进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新ip安全策略属性”对话框，在“新的ip筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的ip 安全策略，然后选择“指派”。

-------------------------

445端口受到网络攻击，怎么办

（开始是老任务栏假死，把区域和语言服务关掉，任务栏不假死了，又开始桌面出问题。很难说清楚这到底算不算死机，就是没有一点征兆，突然打不开网页，打不开我的电脑，任务管理器打不开，但是如果我在开着qq跟人聊天，还能继续进行，但是关掉就打不开了，然后开始菜单栏倒是能打开，打开就卡在那，关机啊，注销啊，都不管用，只能用主机上的重启，重启后一切正常，但是一段时间之后又出现问题）这是在这个问题出现之前我的电脑的问题，我之前开了一个问题，问过了，后来也没怎么解决，但是我重新安装了一个微点试用版，结果一切就很正常了，也不死机什么的了，就是今天下午，突然微点提示受到攻击，端口445，IP是192.168.0.118，我查了下IP，显示本地局域网，这个IP攻击了十次，都被拦下，又换了一个IP为192.168.0.130，现在又攻击了一次，然后就没动静了，之前我的电脑频繁死机，是因为网络攻击么？如果说是，那么为什么会有攻击，病毒？还有，怎样阻止？比如将445端口禁用之类的，望高手解决，解决后有加分

网上抄过来的

其实你只要把445端口对应的服务关掉就行了

根本解决方法

找到攻击你的那台电脑然后帮他杀个毒就行了

1.端口排除法

单击“开始”→“设置”→“网络和拨号连接”→“Internet连接”，选中“属性”选项，弹出Internet连接属性窗口；

打开“常规”标签页面，选中“Internet协议（TCP/IP）”，单击“属性”，再单击属性页面中的“高级”按钮，打开高级TCP/IP设置窗口，选中“选项”标签，并在该标签页面的“可选的设置”项中，将“TCP/IP筛选”选中，同时单击“属性”，打开设置窗口

由于445端口属于一种TCP端口，你可以在对应“TCP端口”的设置项处，将“只允许”项选中，激活下面的“添加”按钮，单击该按钮，在其后打开的“添加筛选器”窗口中，将必须用到的几个服务端口号码，都添加进来，而将用不到的445端口号码排除在外，设置完毕后，单击“确定”按钮，就可以让设置生效了。

2 。服务关闭法

考虑到文件夹或打印机共享服务，才会利用到445端口，因此直接将文件夹或打印机共享服务停止掉，同样也能实现关闭445端口的目的：

按前面方法，打开“Internet连接”属性窗口；在“常规”标签页面中，将“此连接使用下列选定的组件”列表框中的“Microsoft网络的文件或打印机共享”选项取消，再单击“确定”，重新启动系统就可以了。

当然，你也可以利用本地安全设置中的“用户权利指派”功能，指定Internet上的任何用户都无权访问本地主机，从而实现间接关闭445端口的目的：

依次单击“开始”→“程序”→“管理工具”→“本地安全设置”选项，展开“安全设置”→“本地策略”→“用户权利指派”文件夹，双击“拒绝从网络访问这台计算机”（如图2）；继续单击“添加”，选中“everyone”选项，再单击“添加”、“确定”，这样任何一位外来访问者，都无法从网络访问到本地主机了。不过该方法，“打击”范围比较广，造成的后果是无论是“敌人”，还是“良民”，都无法访问到共享资源了，因此这种方法，适宜在保存有绝对机密信息的服务器中使用。

3。注册表设置法

种方法，是通过修改注册表，将用于文件夹或打印机共享的服务禁止掉，具体操作方法为：

依次展开注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \Parameters，在右边窗口中新创建“SMBDeviceEnabled”双字节值，再将其设置为“0”，然后重新启动一下系统就OK了。

4. 防火墙设置法

这种方法，是利用防火墙的安全过滤规则，将通过445端口的任何数据包拦截下来。比方说，启动“KV3000的反黑王防火墙”，单击“防火墙控制”处的“规则设置”按钮，再单击“增加规则”，打开图3界面；

在该界面的名称设置项处，输入“关闭445端口”，在“网络条件”处，选中“接受数据包”，并将对方IP地址设置为“任何地址”，将本地IP地址设置为“指定本地IP地址”，然后输入本地主机的IP地址。

单击“TCP”标签，并在本地端口处，选中“指定端口”，并输入“445”；在“对方端口”处，选中“任一端口”选项。

图3