萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 系統安全之關閉那些存在隱患的高危端口

系統安全之關閉那些存在隱患的高危端口

想知道自己的電腦在運行什麼,那些東西是否經過你的認可了?這個時候你要進入CMD,用命令netstat -an,查看自己電腦與外界有哪些聯系,,自己的電腦開放了哪些服務!如果你發現你的電腦開放了3389、139、135就要小心啦。

下面跟我來看看幾個幾個高危端口是如何關閉的。或許大家曾經用過許多方法,比如用TCP篩選,建立IP安全策略關閉135端口都沒能夠有效的關閉端口:

135端口主要用於使用RPC(Remote Procedure Call,遠程過程調用)協議並提供DCOM(分布式組件對象模型)服務。通過RPC可以保證在一台計算機上運行的程序可以順利地執行遠程計算機上的代碼;使用DCOM可以通過網絡直接進行通信,能夠跨包括HTTP協議在內的多種網絡傳輸。為了避免“沖擊波”病毒的攻擊,建議關閉該端口。

關閉135端口

單擊“開始”——“運行”,輸入“dcomcnfg”,單擊“確定”,打開組件服務。或在計算機管理中,組件服務中。

在“計算機”選項右邊,右鍵單擊“我的電腦”,選擇“屬性”。在對話框“默認屬性”選項卡中,去掉“在此計算機上啟用分布式COM”前的勾。

選擇“默認協議”選項卡,選中“面向連接的TCP/IP”,單擊“刪除”按鈕,然後重啟便關閉了135端口!

關閉139端口

139端口是為“NetBIOS Session Service”提供的,主要用於提供Windows文件和打印機共享以及Unix中的Samba服務。 本地連接狀態中的Internet協議(TCP/IP)屬性,再在高級TCP/IP設置”對話框中,選擇“WINS”選項卡,“禁用TCP/IP上的” NetBIOS。

關閉445端口

在運行中輸入regedit,進入注冊表,在注冊表中找注冊表項“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”。選擇“Parameters”項,右鍵單擊,選擇“新建”——“DWORD值”。將DWORD值命名為“SMBDeviceEnabled”。並修改“SMBDeviceEnabled”值,在出現的“編輯DWORD值”對話框中,在“數值數據”下,輸入“0”,單擊“確定”按鈕,完成設置。

關閉3389端口

3389又稱Terminal Service,服務終端。在WindowsNT中最先開始使用的一種終端,在Win2K的Professional版本中不可以安裝,在Server或以上版本才可以安裝這個服務,其服務端口為3389。由於使用簡單,方便等特點,一直受系統管理員的青昧。也正式因為他的簡便,不產生交互式登陸,可以在後台操作,因此也受到了黑客朋友的喜愛,事實可以說明,現在大多數朋友在入侵之後,都想打開windows終端服務,甚至不惜重啟對方的計算機,也要把終端服務安裝上,由此可見他的普遍性。另,在在XP系統中又叫做“遠程桌面”。

右鍵單擊“我的電腦”,選擇“屬性,在“遠程”選項卡下,去掉遠程協助和遠程桌面兩個選項框裡的勾。

除了這些,你必須關閉對應的服務Terminal Service!其它的端口可以在本地安全策略關閉!

copyright © 萬盛學電腦網 all rights reserved