Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows Server系統教程 >> Windows Server教程 >> Windows 2000系統下關閉端口的方法與思路

Windows 2000系統下關閉端口的方法與思路

日期:2017/1/24 11:07:40      編輯:Windows Server教程

  Win 2000中每一項服務都對應相應的端口,比如眾如周知的WWW服務的端口是80,smtp是25,ftp是21,Win 2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要,關掉端口也就是關閉無用的服務。一項服務到底有沒有用,就要根據自己的需要自己來判斷啦。

  “控制面板”的“管理工具”中的“服務”中來配置。
 
  關閉7.9等等端口:關閉Simple TCP/IP Service,支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。

  關掉21端口:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。

  關掉23端口:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。

  關掉25端口:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。

  關閉80口:關掉WWW服務。在“服務”中顯示名稱為"World Wide Web Publishing Service",通過 Internet 信息服務的管理單元提供 Web 連接和管理。

  關閉默認共享:在Windows 2000中,有一個“默認共享”,這是在安裝服務器的時候,把系統安裝分區自動進行共享,雖然對其訪問還需要超級用戶的密碼,但這是潛在的安全隱患,從服務器的安全考慮,最好關閉這個“默認共享”,以保證系統安全。方法是:單擊“開始/運行”,在運行窗口中輸入“Regedit”,打開注冊表編輯器,展開“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetLanmanworkstationparameters”,在右側窗口中創建一個名為“AutoShareWks”的雙字節值,將其值設置為0,(Win2000 專業版 Win XP);[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]

  "AutoShareServer"=dword:00000000 (win2000 server、win2003 server)這樣就可以徹底關閉“默認共享”。(對了記住在DOS下運行net share c$Content$nbsp;/del,有幾個默認共享就執行幾次,可別告訴我這不會喽:)

  關閉139端口:139端口是NetBIOS Session端口,用來文件和打印共享,注意的是運行samba的unix機器也開放了139端口,功能一樣。關閉139口聽方法是在“網絡和撥號連接”中“本地連接”中選取“Internet協議(TCP/IP)”屬性,進入“高級TCP/IP設置”“WINS設置”裡面有一項“禁用TCP/IP的NETBIOS”,打勾就關閉了139端口。

  對於個人用戶來說,可以在各項服務屬性設置中設為“禁用”,以免下次重啟服務也重新啟動,端口也開放了。

  關閉445端口:修改注冊表,添加一個鍵值

  [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters]

  "SMBDeviceEnabled"=dword:00000000

  關閉終端服務:在Windows2000 Sever版中打開“我的電腦”→“控制面板”→“ 添加/刪除程序”→“添加刪除Windwos組件”,把其中的“終端連接器”反安裝即可!

  修改終端服務的默認端口:

  服務器端: 打開注冊表,在“HKLMSYSTEMCurrentControlSetControlTerminal ServerWin Stations”裡找到類似RDP-TCP的子鍵,修改PortNumber值。

  客戶端:按正常步驟建一個客戶端連接,選中這個連接,在“文件”菜單中選擇導出,在指定位置會生成一個後綴為.cns的文件。打開該文件,修改“Server Port”值為與服務器端的PortNumber對應的值。然後再導入該文件(方法:菜單→文件→導入),這樣客戶端就修改了端口。

  禁止:IPC$空連接

  [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]

  "restrictanonymous"=dword:00000001

  記住把服務server禁止喽~~~ipc$默認共享刪除~~~~這樣重啟後才有效喽~~~

  關閉不必要的服務,例如Messenge服務,遠程注冊表訪問服務,Telnet服務,當然關閉端口可以用黑基下的防火牆如blackice等來屏掉,或者用ipsec管理策略來禁止這些端口~~~大家在禁止一定要想好或先了解一下被禁用端口的作用喽,要不它有可能會影響你的部份操作喽,希望能對大家有所幫助。

Copyright © Windows教程網 All Rights Reserved