教你关闭不必要的端口 防止黑客入侵

hacker 

关闭tcp/udp7、tcp/udp9、tcp/udp13、tcp/udp17、tcp/udp19端口,只需要打开“控制面板”
->“管理工具”->“服务”,停止Simple TCP/IP Service(前提是您必须安装了此服务)。
它们所支持的 TCP/IP 服务分别是:ECHO、 Discard、DAYTIME、Quote of the Day, 以及 Character 
Generator。

关闭TCP80口(HTTP服务),只需在“控制面板”->“管理工具”->“服务” 停止WEB发布服务(“World 
Wide Web Publishing Service”)。或是通过 Internet 信息服务(IIS)的管理单元把’默认WEB站点’

停止也可以关闭TCP80端口的服务。

 关掉TCP25端口(SMTP服务),在“控制面板”->“管理工具”->“服务” 中停止”Simple Mail Transport 
Protocol (SMTP)”服务;或是在IIS中停止’默认SMTP虚拟服务器’也可以。

 关掉TCP21(FTP服务器)端口:在“控制面板”->“管理工具”->“服务” 中停止FTP Publishing Service;
或在IIS中停止’默认FTP站点’。

 关掉TCP23(telnet server)端口:在“控制面板”->“管理工具”->“服务” 中停止’Telnet’服务。

 TCP139端口:NetBIOS Session端口,一个用作共享的端口。打开“网络和拨号连接”->“本地连接”
右键属性-> “Internet协议(TCP/IP)”->“属性”->“高级…”->“WINS”->“禁用TCP/IP上的NETBIOS”,选择此项便能停止TCP139的监听。

 TCP445端口(Microsoft-DS),除TCP139以外的另一个能用来作共享入侵的端口。关闭它的方法:
打开注册表[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NETBT\PARAMETERS]新建一DWORD键值,名为”SMBDeviceEnabled”,其值为0。

3389端口的关闭

这个端口我想我不用多说了,危险性很高,而且很多人根本没有注意到自己的电脑里有这个漏洞。要是你的电脑开了3389端口,那么你成为别人的肉鸡只是时间问题了,哈哈~~不是吓你哦!大家要特别的防范。

  首先说明3389端口是Windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,建议关闭该服务。

  WindowsXP系统:在“我的电脑”上点右键,选“属性”–>“远程”,将里面的“远程协助”和“远程桌面”两个选项框里的勾去掉。

Windows 2000系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面,我们来看看如何通过修改默认端口,防范黑客入侵。

  Windows2000 Server系统:点击“开始”–>“程序”–>“管理工具”–>“服务”里找到“Terminal Services”服务项,选中“属性”选项将启动类型改成“手动”,并停止该服务。(该方法在XP同样适用,XP用户可参照这个方法设置。)

  使用Windows2000 Pro的朋友注意,网络上有很多文章说在Windows2000 Pro “开始”–>“设置”–>“控制面板”–>“管理工具”–>“服务”里找到“Terminal Services”服务项,选中“属性”选项将启动类型改成“手动”,并停止该服务,可以关闭3389。其实在Windows2000 Pro 中根本不存在Terminal Services。

  如果您确实需要用到远程控制,而又不想让您的电脑受到黑客的骚扰,可以更改3389端口。操作步骤:

  点击“开始菜单”–>“运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如6111。

  再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp],将PortNumber的值(默认是3389)修改成端口6111。如果[HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalserver\winstations]分支里还其他类似的子键,一样的改它的值。

  修改完毕,重新启动电脑,以后远程登录的时候使用端口6111就可以了。

4899的防范

网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。

  4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。

所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/4173.html