关闭不必要的端口

很多程序起来会选用一个任意的高端口去listening(1024以上的端口)但是会在135端口去登记
客户端如果应用RPC会到135端口去查,所以135相当于个映射表
文件和打印共享的端口 137,138,139 一种是通过传统的NetBT走137,138,139端口 还有一种是tcp/ip上的smb直接承载445端口 如果禁止这些端口访问只能通过ip访问
 方法1.关闭445端口方法 HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters
    选择“Parameters”项,右键单击,选择“新建”――“DWORD值”。
    将DWORD值命名为“SMBDeviceEnabled”。右键单击“SMBDeviceEnabled”值,
   
    选择“修改”。在“数值数据”下,输入“0”,单击“确定”按钮。
接着是关闭139端口
   
    关闭139端口 网络邻居属性 打开本地连接属性;接着,在属性窗口的
   “常规”选项卡中选择“Internet协议(TCP/IP)”,单击“属性”按钮;然后在
    打开的窗口中,单击“高级”按钮;在“高级TCP/IP设置”窗口中选择“WINS”
   
    选项卡,NetBIOS设置”下,选择“禁用TCP/IP上的” NetBIOS
方法2.可以通过ipsec关闭,ipsec是个非常强大的工具可以关端口,禁协议,加密。。。。
关闭默认共享 xp系统:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"autosharewks"=dword:00000000 
server:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"autoshareserver"=dword:00000000
方法2.@net share ipc$ /del
@net share admin$ /del
@net share c$ /del
@net share d$ /del
@net share e$ /del

你可能感兴趣的:(职场,休闲)