2000系統下關閉端口的方法與思路

　　Win 2000中每一項服務都對應相應的端口，比如眾如周知的WWW服務的端口是80，smtp是25，ftp是21，Win 2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要，關掉端口也就是關閉無用的服務。一項服務到底有沒有用，就要根據自己的需要自己來判斷啦。 　　“控制面板”的“管理工具”中的“服務”中來配置。 　　關閉7.9等等端口：關閉Simple TCP/IP Service，支持以下 TCP/IP 服務：Character Generator， Daytime， Discard， Echo， 以及 Quote of the Day。 　　關掉21端口：關閉FTP Publishing Service，它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。 　　關掉23端口：關閉Telnet服務，它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。 　　關掉25端口：關閉Simple Mail Transport Protocol (SMTP)服務，它提供的功能是跨網傳送電子郵件。 　　關閉80口：關掉WWW服務。在“服務”中顯示名稱為"World Wide Web Publishing Service"，通過 Internet 信息服務的管理單元提供 Web 連接和管理。 　　關閉默認共享：在Windows 2000中，有一個“默認共享”，這是在安裝服務器的時候，把系統安裝分區自動進行共享，雖然對其訪問還需要超級用戶的密碼，但這是潛在的安全隱患，從服務器的安全考慮，最好關閉這個“默認共享”，以保證系統安全。方法是：單擊“開始/運行”，在運行窗口中輸入“Regedit”，打開注冊表編輯器，展開“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Lanmanworkstation\parameters”，在右側窗口中創建一個名為“AutoShareWks”的雙字節值，將其值設置為0，(Win2000 專業版 Win XP);[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] 　　"AutoShareServer"=dword:00000000 (win2000 server、win2003 server)這樣就可以徹底關閉“默認共享”。(對了記住在DOS下運行net share c$Content$nbsp;/del，有幾個默認共享就執行幾次，可別告訴我這不會喽：) 　　關閉139端口：139端口是NetBIOS　Session端口，用來文件和打印共享，注意的是運行samba的unix機器也開放了139端口，功能一樣。關閉139口聽方法是在“網絡和撥號連接”中“本地連接”中選取“Internet協議(TCP/IP)”屬性，進入“高級TCP/IP設置”“WINS設置”裡面有一項“禁用TCP/IP的NETBIOS”，打勾就關閉了139端口。 　　對於個人用戶來說，可以在各項服務屬性設置中設為“禁用”，以免下次重啟服務也重新啟動，端口也開放了。 　　關閉445端口：修改注冊表，添加一個鍵值 　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] 　　"SMBDeviceEnabled"=dword:00000000 　　關閉終端服務：在Windows2000 Sever版中打開“我的電腦”→“控制面板”→“ 添加/刪除程序”→“添加刪除Windwos組件”，把其中的“終端連接器”反安裝即可！ 　　修改終端服務的默認端口： 　　服務器端： 打開注冊表，在“HKLM\SYSTEM\Current\ControlSet\Control\Terminal Server\Win Stations”裡找到類似RDP-TCP的子鍵，修改PortNumber值。 　　客戶端：按正常步驟建一個客戶端連接，選中這個連接，在“文件”菜單中選擇導出，在指定位置會生成一個後綴為.cns的文件。打開該文件，修改“Server Port”值為與服務器端的PortNumber對應的值。然後再導入該文件(方法：菜單→文件→導入)，這樣客戶端就修改了端口。 　　禁止:IPC$空連接 　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] 　　"restrictanonymous"=dword:00000001 　　記住把服務server禁止喽~~~ipc$默認共享刪除~~~~這樣重啟後才有效喽~~~ 　　關閉不必要的服務，例如Messenge服務，遠程注冊表訪問服務，Telnet服務，當然關閉端口可以用黑基下的防火牆如blackice等來屏掉，或者用ipsec管理策略來禁止這些端口~~~大家在禁止一定要想好或先了解一下被禁用端口的作用喽，要不它有可能會影響你的部份操作喽，，希望能對大家有所幫助。