關閉tcp/udp7、tcp/udp9、tcp/udp13、tcp/udp17、tcp/udp19端口,隻需要打開“控製麵板”
->“管理工具”->“服務”,停止SimpleTCP/IPService(前提是您必須安裝了此服務)。
它們所支持的TCP/IP服務分別是:ECHO、Discard、DAYTIME、QuoteoftheDay,以及Character
Generator。關閉TCP80口(HTTP服務),隻需在“控製麵板”->“管理工具”->“服務”停止WEB發布服務(“World
WideWebPublishingService”)。或是通過Internet信息服務(IIS)的管理單元把’默認WEB站點’
停止也可以關閉TCP80端口的服務。關掉TCP25端口(SMTP服務),在“控製麵板”->“管理工具”->“服務”中停止”SimpleMailTransport
Protocol(SMTP)”服務;或是在IIS中停止’默認SMTP虛擬服務器’也可以。關掉TCP21(FTP服務器)端口:在“控製麵板”->“管理工具”->“服務”中停止FTPPublishingService;
或在IIS中停止’默認FTP站點’。關掉TCP23(telnetserver)端口:在“控製麵板”->“管理工具”->“服務”中停止’Telnet’服務。
TCP139端口:NetBIOS Session端口,一個用作共享的端口。打開“網絡和撥號連接”->“本地連接”
右鍵屬性->“Internet協議(TCP/IP)”->“屬性”->“高級…”->“WINS”->“禁用TCP/IP上的NETBIOS”,選擇此項便能停止TCP139的監聽。
TCP445端口(Microsoft-DS),除TCP139以外的另一個能用來作共享入侵的端口。關閉它的方法:
打開注冊表[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NETBT\PARAMETERS]新建一DWORD鍵值,名為”SMBDeviceEnabled”,其值為0。389端口的關閉
這個端口我想我不用多說了,危險性很高,而且很多人根本沒有注意到自己的電腦裏有這個漏洞。要是你的電腦開了3389端口,那麼你成為別人的肉雞隻是時間問題了,哈哈~~不是嚇你哦!大家要特別的防範。
首先說明3389端口是Windows的遠程管理終端所開的端口,它並不是一個木馬程序,請先確定該服務是否是你自己開放的。如果不是必須的,建議關閉該服務。
WindowsXP係統:在“我的電腦”上點右鍵,選“屬性”–>“遠程”,將裏麵的“遠程協助”和“遠程桌麵”兩個選項框裏的勾去掉。
Windows2000係統中的遠程終端服務是一項功能非常強大的服務,同時也成了入侵者長駐主機的通道,入侵者可以利用一些手段得到管理員賬號和密碼並入侵主機。下麵,我們來看看如何通過修改默認端口,防範黑客入侵。
Windows2000Server係統:點擊“開始”–>“程序”–>“管理工具”–>“服務”裏找到“TerminalServices”服務項,選中“屬性”選項將啟動類型改成“手動”,並停止該服務。(該方法在XP同樣適用,XP用戶可參照這個方法設置。)
使用Windows2000Pro的朋友注意,網絡上有很多文章說在Windows2000Pro“開始”–>“設置”–>“控製麵板”–>“管理工具”–>“服務”裏找到“TerminalServices”服務項,選中“屬性”選項將啟動類型改成“手動”,並停止該服務,可以關閉3389。其實在Windows2000Pro中根本不存在TerminalServices。
如果您確實需要用到遠程控製,而又不想讓您的電腦受到黑客的騷擾,可以更改3389端口。操作步驟:
點擊“開始菜單”–>“運行”,輸入“regedit”,打開注冊表,進入以下路徑:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp],看見PortNamber值了嗎?其默認值是3389,修改成所希望的端口即可,例如6111。
再打開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\TenninalServer\WinStations\RDP\Tcp],將PortNumber的值(默認是3389)修改成端口6111。如果[HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalserver\winstations]分支裏還其他類似的子鍵,一樣的改它的值。
修改完畢,重新啟動電腦,以後遠程登錄的時候使用端口6111就可以了。4899的防範
網絡上有許多關於3389和4899的入侵方法。4899其實是一個遠程控製軟件所開啟的服務端端口,由於這些控製軟件功能強大,所以經常被黑客用來控製自己的肉雞,而且這類軟件一般不會被殺毒軟件查殺,比後門還要安全。
4899不象3389那樣,是係統自帶的服務。需要自己安裝,而且需要將服務端上傳到入侵的電腦並運行服務,才能達到控製的目的。
所以隻要你的電腦做了基本的安全配置,黑客是很難通過4899來控製你的。