win2000下关闭端口的方法与思路
win2000中每一项服务都对应相应的端口,比如众如周知的www服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。一项服务到底有没有用,就要根据自己的需要自己来判断啦。
“控制面板”的“管理工具”中的“服务”中来配置。
关闭7.9等等端口:关闭simple tcp/ip service,支持以下 tcp/ip 服务:character generator, daytime, discard, echo, 以及 quote of the day。
关掉21端口:关闭ftp publishing service,它提供的服务是通过 internet 信息服务的管理单元提供 ftp 连接和管理。
关掉23端口:关闭telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
关掉25端口:关闭simple mail transport protocol (smtp)服务,它提供的功能是跨网传送电子邮件。
关闭80口:关掉www服务。在“服务”中显示名称为"world wide web publishing service",通过 internet 信息服务的管理单元提供 web 连接和管理。
关闭默认共享:在windows 2000中,有一个“默认共享”,这是在安装服务器的时候,把系统安装分区自动进行共享,虽然对其访问还需要超级用户的密码,但这是潜在的安全隐患,从服务器的安全考虑,最好关闭这个“默认共享”,以保证系统安全。方法是:单击“开始/运行”,在运行窗口中输入“regedit”,打开注册表编辑器,展开“hkey_local_machine\system\currentcontrolset\lanmanworkstation\parameters”,在右侧窗口中创建一个名为“autosharewks”的双字节值,将其值设置为0,(win2000 专业版 win xp);
[hkey_local_machine\system\currentcontrolset\services\lanmanserver\parameters]
"autoshareserver"=dword:00000000 (win2000 server、win2003 server)这样就可以彻底关闭“默认共享”。(对了记住在dos下运行net share c$content$nbsp;/del,有几个默认共享就执行几次,可别告诉我这不会喽:)
关闭139端口:139端口是netbios session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“internet协议(tcp/ip)”属性,进入“高级tcp/ip设置”“wins设置”里面有一项“禁用tcp/ip的netbios”,打勾就关闭了139端口。
对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
关闭445端口:修改注册表,添加一个键值
[hkey_local_machine\system\currentcontrolset\services\netbt\parameters]
"smbdeviceenabled"=dword:00000000
关闭终端服务:在windows2000 sever版中打开“我的电脑”→“控制面板”→“ 添加/删除程序”→“添加删除windwos组件”,把其中的“终端连接器”反安装即可!
修改终端服务的默认端口:
服务器端: 打开注册表,在“hklm\system\current\controlset\control\terminal server\win stations”里找到类似rdp-tcp的子键,修改portnumber值。
客户端:按正常步骤建一个客户端连接,选中这个连接,在“文件”菜单中选择导出,在指定位置会生成一个后缀为.cns的文件。打开该文件,修改“server port”值为与服务器端的portnumber对应的值。然后再导入该文件(方法:菜单→文件→导入),这样客户端就修改了端口。
禁止:ipc$空连接
[hkey_local_machine\system\currentcontrolset\control\lsa]
"restrictanonymous"=dword:00000001
记住把服务server禁止喽~~~ipc$默认共享删除~~~~这样重启后才有效喽~~~
关闭不必要的服务,例如messenge服务,远程注册表访问服务,telnet服务,当然关闭端口可以用黑基下的_blank">防火墙如blackice等来屏掉~~~或者用ipsec管理策略来禁止这些端口~~~大家在禁止一定要想好或先了解一下被禁用端口的作用~~~要不它有可能会影响你的部份操作~~~~希望能对大家有所帮助.