如何关闭windows系统中不安全的端口
??? Windows系统被安装的远程控制软件或其它各种木马通常是由于您没有正确的设置您的管理员密码造成的, 比如administrator的口令为空。所以请先检查系统中所有帐号的口令是否设置的足够安全。 1. Windows2000口令设置方法: 当前用户口令: ??? 在桌面环境下按crtl+alt+del键后弹出选项单,选择其中的更改密码项后按要求输入你的密码(注意:如果以前administrator没有设置密码的话,旧密码那项就不用输入,只需直接输入新的密码)。 其他用户口令: ??? 在开始->控制面板->用户和密码->选定一个用户名->点击设置密码 2. 如何关闭Windows 2000下的445端口? 关闭445端口的方法有很多,通常用修改注册表的方法: ?? 1) 在命令行窗口运行修改注册表命令RegEdit。 ?? 2) 在弹出的注册表编辑窗口的左边找到下面目录 ?? HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters ?? 你可以一级一级目录往下点击,也可用“查找”命令找到NetBT项,然后点击Parameters项。 ?? 3) 在编辑窗口的右边空白处点击鼠标右键,出现的“新建”菜单中选择“DWORD值”,如下图所示: ?? 4) 将新建的DWORD参数命名为“SMBDeviceEnabled”,数值为缺省的“0”。 ?? 5) 修改完后退出RegEdit,重启机器。 ?? 6) 运行“netstat –an”,你将会发现你的445端口已经不再Listening了。 3 .如何关闭Windows 2000下的5800,5900端口? ?? 1) 首先使用fport命令确定出监听在5800和5900端口的程序所在位置(c:winntfontsexplorer.exe) ?? 2) 在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新运行c:winntexplorer.exe) ?? 3) 删除C:winntfonts中的explorer.exe程序。 ?? 4) 删除注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun中的Explorer项。 ?? 5) 重新启动机器。 4. 如何获得fport工具? ??? Fport工具可以把本机开放的TCP/UDP端口同应用程序关联起来,这和使用'netstat -an'命令产生的效果类似,但是该软件还可以把端口和运行着的进程关联起来,并可以显示进程PID,名称和路径。该软件可以用于将未知的端口同应用程序关联起来。 ? 在CERNET应急响应组的网站上可以获得fport工具,路径http://www.ccert.edu.cn/tools/index.php。本站下载:http://www.itlearner.com/114down/soft/2352.shtml ? 下载的文件为fport.zip,用winzip或winrar解开后存放到一个目录下就可以。比如我们把fport放在D:fport-2.0下。那么,我们运行fport:: ?? D:fport-2.0> fport 输出结果如下: ?? FPort v2.0 - TCP/IP Process to Port Mapper ?? Copyright 2000 by Foundstone,Inc. ?? http://www.foundstone.com ?? Pid Process Port Proto Path ?? 744 svchost -> 135 TCP C:WINDOWSsystem32svchost.exe ?? 4 System -> 139 TCP ?? 4 System -> 445 TCP ?? 792 svchost -> 1025 TCP C:WINDOWSSystem32svchost.exe ?? 1652 navapw32 -> 1027 TCP C:PROGRA~1NORTON~1 avapw32.exe ?? 1860 inetinfo -> 1031 TCP C:WINDOWSSystem32inetsrvinetinfo.exe ?? 1880 msmsgs -> 1226 TCP C:Program FilesMessengermsmsgs.exe ?? 2736 iexplore -> 2162 TCP C:Program FilesInternet Exploreriexplore.exe ?? 956 -> 5000 TCP ?? 1880 msmsgs -> 13863 TCP C:Program FilesMessengermsmsgs.exe ?? 2736 iexplore -> 123 UDP C:Program FilesInternet Exploreriexplore.exe ?? 744 svchost -> 135 UDP C:WINDOWSsystem32svchost.exe ?? 1332 SecureCRT -> 137 UDP C:Program FilesSecureCRTSecureCRT.exe ?? 2664 SecureCRT -> 138 UDP C:Program FilesSecureCRTSecureCRT.exe ?? 4 System -> 445 UDP ?? 792 svchost -> 500 UDP C:WINDOWSSystem32svchost.exe ?? 2524 SecureCRT -> 1028 UDP C:Program FilesSecureCRTSecureCRT.EXE ?? 1860 inetinfo -> 1032 UDP C:WINDOWSSystem32inetsrvinetinfo.exe ?? 1880 msmsgs -> 1033 UDP C:Program FilesMessengermsmsgs.exe ?? 2812 wsftppro -> 1035 UDP D: oolswsftppro.exe ?? 956 -> 1543 UDP ?? 1652 navapw32 -> 1561 UDP C:PROGRA~1NORTON~1 avapw32.exe ?? 4 System -> 1610 UDP ?? 1880 msmsgs -> 1900 UDP C:Program FilesMessengermsmsgs.exe ?? 2736 iexplore -> 3336 UDP C:Program FilesInternet Exploreriexplore.exe ?? 2812 wsftppro -> 3456 UDP D: oolswsftppro.exe ?? 1880 msmsgs -> 9356 UDP C:Program FilesMessengermsmsgs.exe ?? 从fport的输出结果中我们可以发现有没有不安全的tcp/udp端口开着,如果有就用前面介绍的方法把该端口关闭,或将相关程序删除。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- .net – 用于Windows 8上的开发目的的LDAP服务器
- windows-phone-7 – 您是否需要许可才能开发Windows手机和黑
- windows-server-2003 – Windows事件日志轮换?
- Windows Phone 8.1 |如何确定本地文件夹中是否存在文件?
- windows-server-2008-r2 – 我从raid上启动了哪个plex?
- 调试 – 当ntdll.dll映射到新进程时如何进入WinDBG
- cygwin – cygpath无法将Windows路径转换为Linux路径
- rest – 无法以编程方式启动Windows Azure VM
- 阻止System.Window.Forms.ComboBox(C#)的AutoSelect行为
- Microsoft Visual Studio 2012无法在c#文件中设置断点