第2课：关闭被黑客扫描的端口

端口定义：计算机与外界通讯交流的出口。
netstat -an：查看本机开启的端口。
1521 -->oracle端口
3306 -->mysql端口
1433 -->mssql端口
5631 -->pcanywhere端口，它是一款远程控制软件

通过注册表编辑器来关闭445、135、139、3389端口，操作如下：

打开注册表编辑器命名：regedit

a、关闭445端口
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。将DWORD值命名为“SMBDeviceEnabled”。右键单击“SMBDeviceEnabled”值，选择“修改”。在“数值数据”下，输入“0”，单击“确定”按钮，系统重启后端口就被彻底关闭了。
445端口知识

b、关闭135端口
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N” HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols键值中删除“ncacn_ip_tcp”
还需要确认停用“Distributed Transaction Coordinator”服务。
135端口知识

c、关闭3389端口
在我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。找到“Terminal Services”服务并关闭。
接着关闭3389端口，在此省略。

3389端口知识

d、关闭139端口
打开本地连接->右击“属性”->“常规”选项卡->“Internet协议（TCP/IP）”->常规->高级->选择“WINS”->选择“禁用TCP/IP上的NetBIOS”

139端口知识