想知道自己的电脑在运行什么,那些东西是否经过你的认可了?这个时候你要进入CMD,用命令netstat -an,查看自己电脑与外界有哪些联系,自己的电脑开放了哪些服务!如果你发现你的电脑开放了3389、139、135就要小心啦。
下面跟我来看看几个几个高危端口是如何关闭的。或许大家曾经用过许多方法,比如用TCP筛选,建立IP安全策略关闭135端口都没能够有效的关闭端口:
135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。为了避免“冲击波”病毒的攻击,建议关闭该端口。
关闭135端口
单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件服务。或在计算机管理中,组件服务中。
在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。在对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。
选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮,然后重启便关闭了135端口!
关闭139端口
139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。 本地连接状态中的Internet协议(TCP/IP)属性,再在高级TCP/IP设置”对话框中,选择“WINS”选项卡,“禁用TCP/IP上的” NetBIOS。
关闭445端口
在运行中输入regedit,进入注册表,在注册表中找注册表项“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”。选择“Parameters”项,右键单击,选择“新建”——“DWord值”。将DWORD值命名为“SMBDeviceEnabled”。并修改“SMBDeviceEnabled”值,在出现的“编辑DWORD值”对话框中,在“数值数据”下,输入“0”,单击“确定”按钮,完成设置。
关闭3389端口
3389又称Terminal Service,服务终端。在WindowsNT中最先开始使用的一种终端,在Win2K的Professional版本中不可以安装,在Server或以上版本才可以安装这个服务,其服务端口为3389。由于使用简单,方便等特点,一直受系统管理员的青昧。也正式因为他的简便,不产生交互式登陆,可以在后台操作,因此也受到了黑客朋友的喜爱,事实可以说明,现在大多数朋友在入侵之后,都想打开windows终端服务,甚至不惜重启对方的计算机,也要把终端服务安装上,由此可见他的普遍性。另,在在XP系统中又叫做“远程桌面”。
右键单击“我的电脑”,选择“属性,在“远程”选项卡下,去掉远程协助和远程桌面两个选项框里的勾。
除了这些,你必须关闭对应的服务Terminal Service!其它的端口可以在本地安全策略关闭!
(出处:http://www.sheup.com)