瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 如何关闭电脑经常不用没用的端口!防止入侵
菜鸟II - 2010-5-18 14:03:00
:kaka6: 在线等我是菜鸟,别说用mmc控制台或者其他的一些很麻烦的动作, 那么多端口总不能都那么操作把!太麻烦!求简单的方法,顺被把电脑里边的端口平常开着没有用的端口介绍下!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) (Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)); 360SE)
云溪0920 - 2010-5-18 14:38:00
如何关闭.限制电脑不用的端口

每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。
“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为World Wide Web Publishing Service,通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了:kaka1:
菜鸟II - 2010-5-18 15:54:00
Proto  Local Address          Foreign Address        State
TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
TCP    127.0.0.1:1587        127.0.0.1:30606        ESTABLISH
TCP    127.0.0.1:1591        127.0.0.1:30606        ESTABLISH
TCP    127.0.0.1:1593        127.0.0.1:30606        ESTABLISH
TCP    127.0.0.1:1595        127.0.0.1:30606        ESTABLISH
TCP    127.0.0.1:1597        127.0.0.1:30606        ESTABLISH
TCP    127.0.0.1:1599        127.0.0.1:30606        ESTABLISH
TCP    127.0.0.1:1607        127.0.0.1:30606        ESTABLISH
TCP    127.0.0.1:1609        127.0.0.1:30606        ESTABLISH
TCP    127.0.0.1:1611        127.0.0.1:30606        ESTABLISH
TCP    127.0.0.1:1613        127.0.0.1:30606        ESTABLISH
TCP    127.0.0.1:1645        127.0.0.1:30606        ESTABLISH
TCP    127.0.0.1:1647        127.0.0.1:30606        ESTABLISH
TCP    127.0.0.1:1649        127.0.0.1:30606        ESTABLISH
TCP    127.0.0.1:1651        127.0.0.1:30606        ESTABLISH
TCP    127.0.0.1:1653        127.0.0.1:30606        ESTABLISH
TCP    127.0.0.1:1654        127.0.0.1:30606        ESTABLISH
TCP    127.0.0.1:1657        127.0.0.1:30606        ESTABLISH
TCP    127.0.0.1:1659        127.0.0.1:30606        ESTABLISH
TCP    127.0.0.1:1687        127.0.0.1:30606        ESTABLISH
TCP    127.0.0.1:1757        127.0.0.1:30606        ESTABLISH
TCP    127.0.0.1:1785        127.0.0.1:30606        ESTABLISH
TCP    127.0.0.1:1791        127.0.0.1:30606        TIME_WAIT
TCP    127.0.0.1:1807        127.0.0.1:30606        ESTABLISH
TCP    127.0.0.1:1825        127.0.0.1:30606        TIME_WAIT
TCP    127.0.0.1:1831        127.0.0.1:30606        TIME_WAIT
TCP    127.0.0.1:1833        127.0.0.1:30606        ESTABLISH
TCP    127.0.0.1:30606        0.0.0.0:0              LISTENING
TCP    127.0.0.1:30606        127.0.0.1:1587        ESTABLISH
TCP    127.0.0.1:30606        127.0.0.1:1591        ESTABLISH
TCP    127.0.0.1:30606        127.0.0.1:1593        ESTABLISH
TCP    127.0.0.1:30606        127.0.0.1:1595        ESTABLISH
TCP    127.0.0.1:30606        127.0.0.1:1597        ESTABLISH
TCP    127.0.0.1:30606        127.0.0.1:1599        ESTABLISH
TCP    127.0.0.1:30606        127.0.0.1:1607        ESTABLISH
TCP    127.0.0.1:30606        127.0.0.1:1609        ESTABLISH
TCP    127.0.0.1:30606        127.0.0.1:1611        ESTABLISH
TCP    127.0.0.1:30606        127.0.0.1:1613        ESTABLISH
TCP    127.0.0.1:30606        127.0.0.1:1645        ESTABLISH
TCP    127.0.0.1:30606        127.0.0.1:1647        ESTABLISH
TCP    127.0.0.1:30606        127.0.0.1:1649        ESTABLISH
TCP    127.0.0.1:30606        127.0.0.1:1651        ESTABLISH
TCP    127.0.0.1:30606        127.0.0.1:1653        ESTABLISH
TCP    127.0.0.1:30606        127.0.0.1:1654        ESTABLISH
TCP    127.0.0.1:30606        127.0.0.1:1657        ESTABLISH
TCP    127.0.0.1:30606        127.0.0.1:1659        ESTABLISH
TCP    127.0.0.1:30606        127.0.0.1:1687        ESTABLISH
TCP    127.0.0.1:30606        127.0.0.1:1757        ESTABLISH
TCP    127.0.0.1:30606        127.0.0.1:1769        TIME_WAIT
TCP    127.0.0.1:30606        127.0.0.1:1785        ESTABLISH
TCP    127.0.0.1:30606        127.0.0.1:1789        TIME_WAIT
TCP    127.0.0.1:30606        127.0.0.1:1807        ESTABLISH
TCP    127.0.0.1:30606        127.0.0.1:1811        TIME_WAIT
TCP    127.0.0.1:30606        127.0.0.1:1833        ESTABLISH
TCP    192.168.1.100:139      0.0.0.0:0              LISTENING
TCP    192.168.1.100:1025    210.22.9.230:7709      ESTABLISH
TCP    192.168.1.100:1027    61.189.21.49:7711      ESTABLISH
TCP    192.168.1.100:1588    219.238.235.105:80    ESTABLISH
TCP    192.168.1.100:1592    219.238.235.105:80    ESTABLISH
TCP    192.168.1.100:1594    219.238.235.105:80    ESTABLISH
TCP    192.168.1.100:1596    219.238.235.105:80    ESTABLISH
TCP    192.168.1.100:1598    219.238.235.105:80    ESTABLISH
TCP    192.168.1.100:1600    219.238.235.105:80    ESTABLISH
TCP    192.168.1.100:1608    219.238.235.105:80    ESTABLISH
TCP    192.168.1.100:1610    219.238.235.105:80    ESTABLISH
TCP    192.168.1.100:1612    219.238.235.105:80    ESTABLISH
TCP    192.168.1.100:1614    219.238.235.105:80    ESTABLISH
TCP    192.168.1.100:1646    219.238.235.105:80    ESTABLISH
TCP    192.168.1.100:1648    219.238.235.105:80    ESTABLISH
TCP    192.168.1.100:1650    219.238.235.105:80    ESTABLISH
TCP    192.168.1.100:1652    219.238.235.105:80    ESTABLISH
TCP    192.168.1.100:1655    219.238.235.105:80    ESTABLISH
TCP    192.168.1.100:1656    219.238.235.105:80    ESTABLISH
TCP    192.168.1.100:1658    219.238.235.105:80    ESTABLISH
TCP    192.168.1.100:1660    219.238.235.105:80    ESTABLISH
TCP    192.168.1.100:1688    118.122.176.7:80      ESTABLISH
TCP    192.168.1.100:1758    118.122.36.249:80      ESTABLISH
TCP    192.168.1.100:1766    112.90.137.60:80      LAST_ACK
TCP    192.168.1.100:1786    118.122.36.249:80      ESTABLISH
TCP    192.168.1.100:1792    202.108.22.51:80      TIME_WAIT
TCP    192.168.1.100:1808    125.68.57.204:80      ESTABLISH
TCP    192.168.1.100:1832    202.108.22.51:80      TIME_WAIT
TCP    192.168.1.100:1834    202.98.123.22:80      SYN_SENT
UDP    0.0.0.0:445            *:*
UDP    0.0.0.0:1029          *:*
UDP    0.0.0.0:1030          *:*
UDP    0.0.0.0:1060          *:*
UDP    0.0.0.0:1061          *:*
UDP    0.0.0.0:1062          *:*
UDP    0.0.0.0:1078          *:*
UDP    0.0.0.0:1079          *:*
UDP    0.0.0.0:1080          *:*
UDP    0.0.0.0:1207          *:*
UDP    0.0.0.0:1216          *:*
UDP    0.0.0.0:4000          *:*
UDP    0.0.0.0:13901          *:*
UDP    127.0.0.1:123          *:*
UDP    127.0.0.1:1189        *:*
UDP    127.0.0.1:1227        *:*
UDP    127.0.0.1:1230        *:*
UDP    192.168.1.100:123      *:*
UDP    192.168.1.100:137      *:*
UDP    192.168.1.100:138      *:*
:kaka9: 帮我看看那些没用!
langhua42 - 2010-5-23 14:34:00
445号端口的server message block服务可以关闭
http://tech.163.com/06/0624/17/2KDBLCHV00091VCV.html
1
查看完整版本: 如何关闭电脑经常不用没用的端口!防止入侵