萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 2000系統下關閉端口的方法與思路

2000系統下關閉端口的方法與思路

  Win 2000中每一項服務都對應相應的端口,比如眾如周知的WWW服務的端口是80,smtp是25,ftp是21,Win 2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要,關掉端口也就是關閉無用的服務。一項服務到底有沒有用,就要根據自己的需要自己來判斷啦。   “控制面板”的“管理工具”中的“服務”中來配置。   關閉7.9等等端口:關閉Simple TCP/IP Service,支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。   關掉21端口:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。   關掉23端口:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。   關掉25端口:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。   關閉80口:關掉WWW服務。在“服務”中顯示名稱為"World Wide Web Publishing Service",通過 Internet 信息服務的管理單元提供 Web 連接和管理。   關閉默認共享:在Windows 2000中,有一個“默認共享”,這是在安裝服務器的時候,把系統安裝分區自動進行共享,雖然對其訪問還需要超級用戶的密碼,但這是潛在的安全隱患,從服務器的安全考慮,最好關閉這個“默認共享”,以保證系統安全。方法是:單擊“開始/運行”,在運行窗口中輸入“Regedit”,打開注冊表編輯器,展開“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Lanmanworkstation\parameters”,在右側窗口中創建一個名為“AutoShareWks”的雙字節值,將其值設置為0,(Win2000 專業版 Win XP);[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]   "AutoShareServer"=dword:00000000 (win2000 server、win2003 server)這樣就可以徹底關閉“默認共享”。(對了記住在DOS下運行net share c$Content$nbsp;/del,有幾個默認共享就執行幾次,可別告訴我這不會喽:)   關閉139端口:139端口是NetBIOS Session端口,用來文件和打印共享,注意的是運行samba的unix機器也開放了139端口,功能一樣。關閉139口聽方法是在“網絡和撥號連接”中“本地連接”中選取“Internet協議(TCP/IP)”屬性,進入“高級TCP/IP設置”“WINS設置”裡面有一項“禁用TCP/IP的NETBIOS”,打勾就關閉了139端口。   對於個人用戶來說,可以在各項服務屬性設置中設為“禁用”,以免下次重啟服務也重新啟動,端口也開放了。   關閉445端口:修改注冊表,添加一個鍵值   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]   "SMBDeviceEnabled"=dword:00000000   關閉終端服務:在Windows2000 Sever版中打開“我的電腦”→“控制面板”→“ 添加/刪除程序”→“添加刪除Windwos組件”,把其中的“終端連接器”反安裝即可!   修改終端服務的默認端口:   服務器端: 打開注冊表,在“HKLM\SYSTEM\Current\ControlSet\Control\Terminal Server\Win Stations”裡找到類似RDP-TCP的子鍵,修改PortNumber值。   客戶端:按正常步驟建一個客戶端連接,選中這個連接,在“文件”菜單中選擇導出,在指定位置會生成一個後綴為.cns的文件。打開該文件,修改“Server Port”值為與服務器端的PortNumber對應的值。然後再導入該文件(方法:菜單→文件→導入),這樣客戶端就修改了端口。   禁止:IPC$空連接   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]   "restrictanonymous"=dword:00000001   記住把服務server禁止喽~~~ipc$默認共享刪除~~~~這樣重啟後才有效喽~~~   關閉不必要的服務,例如Messenge服務,遠程注冊表訪問服務,Telnet服務,當然關閉端口可以用黑基下的防火牆如blackice等來屏掉,或者用ipsec管理策略來禁止這些端口~~~大家在禁止一定要想好或先了解一下被禁用端口的作用喽,要不它有可能會影響你的部份操作喽,,希望能對大家有所幫助。
copyright © 萬盛學電腦網 all rights reserved