关闭tcp/udp7、tcp/udp9、tcp/udp13、tcp/udp17、tcp/udp19端口,只需要打开“控制面板”
->“管理工具”->“服务”,停止SimpleTCP/IPService(前提是您必须安装了此服务)。
它们所支持的TCP/IP服务分别是:ECHO、Discard、DAYTIME、QuoteoftheDay,以及Character
Generator。关闭TCP80口(HTTP服务),只需在“控制面板”->“管理工具”->“服务”停止WEB发布服务(“World
WideWebPublishingService”)。或是通过Internet信息服务(IIS)的管理单元把’默认WEB站点’
停止也可以关闭TCP80端口的服务。关掉TCP25端口(SMTP服务),在“控制面板”->“管理工具”->“服务”中停止”SimpleMailTransport
Protocol(SMTP)”服务;或是在IIS中停止’默认SMTP虚拟服务器’也可以。关掉TCP21(FTP服务器)端口:在“控制面板”->“管理工具”->“服务”中停止FTPPublishingService;
或在IIS中停止’默认FTP站点’。关掉TCP23(telnetserver)端口:在“控制面板”->“管理工具”->“服务”中停止’Telnet’服务。
TCP139端口:NetBIOS Session端口,一个用作共享的端口。打开“网络和拨号连接”->“本地连接”
右键属性->“Internet协议(TCP/IP)”->“属性”->“高级…”->“WINS”->“禁用TCP/IP上的NETBIOS”,选择此项便能停止TCP139的监听。
TCP445端口(Microsoft-DS),除TCP139以外的另一个能用来作共享入侵的端口。关闭它的方法:
打开注册表[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NETBT\PARAMETERS]新建一DWORD键值,名为”SMBDeviceEnabled”,其值为0。389端口的关闭
这个端口我想我不用多说了,危险性很高,而且很多人根本没有注意到自己的电脑里有这个漏洞。要是你的电脑开了3389端口,那么你成为别人的肉鸡只是时间问题了,哈哈~~不是吓你哦!大家要特别的防范。
首先说明3389端口是Windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,建议关闭该服务。
WindowsXP系统:在“我的电脑”上点右键,选“属性”–>“远程”,将里面的“远程协助”和“远程桌面”两个选项框里的勾去掉。
Windows2000系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面,我们来看看如何通过修改默认端口,防范黑客入侵。
Windows2000Server系统:点击“开始”–>“程序”–>“管理工具”–>“服务”里找到“TerminalServices”服务项,选中“属性”选项将启动类型改成“手动”,并停止该服务。(该方法在XP同样适用,XP用户可参照这个方法设置。)
使用Windows2000Pro的朋友注意,网络上有很多文章说在Windows2000Pro“开始”–>“设置”–>“控制面板”–>“管理工具”–>“服务”里找到“TerminalServices”服务项,选中“属性”选项将启动类型改成“手动”,并停止该服务,可以关闭3389。其实在Windows2000Pro中根本不存在TerminalServices。
如果您确实需要用到远程控制,而又不想让您的电脑受到黑客的骚扰,可以更改3389端口。操作步骤:
点击“开始菜单”–>“运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如6111。
再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\TenninalServer\WinStations\RDP\Tcp],将PortNumber的值(默认是3389)修改成端口6111。如果[HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalserver\winstations]分支里还其他类似的子键,一样的改它的值。
修改完毕,重新启动电脑,以后远程登录的时候使用端口6111就可以了。4899的防范
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。