如何关闭计算机的各种端口
200806101925
一、关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“I
ter
et协议TCPIP”属性，进入“高级TCPIP设置”“Wi
S设置”里面有一项“禁用TCPIP的NETBIOS”，打勾就关闭了139端口。二、445端口的关闭修改注册表，添加一个键值HKEY_LOCAL_MACHINESystemCurre
tCo
trolSetServicesNetBTParameters在右面的窗口建立一个SMBDeviceE
abled为REG_DWORD类型键值为0这样就ok了三、135端口关闭方法Wi
dowsXP系统运行dcomc
fg，展开“组件服务”→“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属性”，取消“启用分布式COM”；然后切换到“默认协议”，删除“面向连接的TCPIP”。以上选项有对应的注册表键值，因此也可通过注册表来修改：HKEY_LOCAL_MACHINESOFTWAREMicrosoftOleE
ableDCOM的值改为“N”HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpcDCOMProtocols中删除“
cac
_ip_tcp”此外，还需要停用“DistributedTra
sactio
Coordi
ator”服务。重启之后，135端口就没有了。Wi
dows2000系统前面的步骤和在XP下相同，只是需要多停用一个服务，“TaskScheduler”注意dcomc
fg的界面稍有不同，不过内容是一样的。Wi
dows2003以上方法在2003下无效，目前我只找到一个折中的方法。默认情况下，135端口是在所有地址上监听的，如果只在本机回环地址上监听，也不失为一种解决办法。要想改变135监听的地址，需要Wi
dowsServer2003ResourceKittools中的rpccfgexe。首先看一下网卡上都有哪些网段：rpccfgl，一般情况下输出如下：11270001MSTCPLoopbacki
terface
f2192168001RealtekRTL8139810xFamilyFastEther
etNIC然后输入；rpccfga1。这样只有本机回环地址才开放135端口。四、关闭23端口23端口主要用于Tel
et（远程登录）服务，是I
ter
et上普遍采用的登录和仿真程序。端口说明：23端口主要用于Tel
et（远程登录）服务，是I
ter
et上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，开启Tel
et服务的客户端就可以登录远程Tel
et服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的操作。在Wi
dows中可以在命令提示符窗口中，键入“Tel
et”命令来使用Tel
et远程登录。操作建议：利用Tel
et服务，黑客可以搜索远程登录U
ix的服务，扫描操作系统的类型。而且在Wi
dows2000中Tel
et服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。Tel
et服务的23端口也是TTS（Ti
yTel
etServer）木马的缺省端口。所以，建议关闭23端口。关闭23端口r