windows关闭无用端口

Windows的每个服务都对应于相应的端口。例如，WWW服务的端口是80，SMTP是25，FTP是21，而这些服务是通过在Win2000安装的默认打开。为个人用户关闭端口或关闭无用的服务是不必要的。
关闭这些无用的服务可以通过控制面板、管理工具、服务中的服务、配置中的服务来完成。
1、关闭端口7.9等：关闭简单的TCP/IP服务，支持以下TCP/IP服务：字符生成器、白天、丢弃、回声和引用报价。
2、关闭80：关闭WWW服务。在服务中，显示名称是万维网发布服务。
3、关掉25端口：关闭简单邮件传输协议（SMTP）服务，它提供了电子邮件的跨网传输功能。
4，关闭21端口：关闭FTP发布服务，它提供通过Internet信息服务管理单元提供FTP连接和管理的服务。
5，关闭23端口：关闭telnet服务，它允许远程用户登录到系统并用命令行运行控制台程序。
6, one more important thing is to close the server service, which provides RPC support, files, printing, and named pipe sharing.Turn off it and turn off the default sharing of Win2K, such as ipc$, c$, admin$, and so on, which does not affect your co operation.
7，还有另外139个港口。139端口是NetBIOS会话的端口，它是用于文件和打印共享。值得注意的是，运行桑巴的UNIX机器也有139个端口和函数，前2000个是用来判断主机类型的不准确的。据估计，139个港口对新台币开放，现在已经很好了。
听关139的方法是在网络和拨号连接本地连接；选择Internet协议（TCP / IP）；的属性，进入高级TCP / IP设置胜；集；有IP netbios，禁用TCP /；蜱关闭139端口。
对于个人用户，您可以设置在上面的服务属性设置和禁用，以便下次不再重新启动服务并重新启动端口。现在您不必担心端口和默认值。
8，修正3389
Open the registry HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWdsRepwdTdsTcp, see that PortNumber does not have 0xd3d, this is 16 binary, that is 3389.I changed the XXXX value is RDP (Remote Desktop Protocol) the default value is used to configure the new RDP service, to change the established RDP service, we go to the next key: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServer WinStations here should have one or more RDP-TCP like Zi Jian (depending on the number of RDP is established to serve you, get rid of PortNumber).
好了，现在你不必担心你的默认共享，它是安全的！不要太高兴太早。还有更多。
六。本地安全策略
a、通过设置IP策略来阻塞端口连接
TCP端口：21（FTP，FTP端口）23（telnet），53（DNS），135136137138139443445102814333389
TCP端口：1080312865888080（上面是代理端口）。25（SMTP），161（SNMP），67（引导）。
UDP端口：1434（不需要说）
阻止所有ICMP，即阻止ping命令
B，这里有一个关闭135个端口来解释的示例。
1。创建IP筛选器和筛选器操作
开始>程序>管理工具>本地安全策略。微软建议使用IPSec设置的本地安全策略，因为本地安全策略只适用于本地计算机，而IPSec通常是在计算机中定制的。
右键单击本地机器上的IP安全策略，选择管理IP筛选器表和筛选器操作
在管理IP筛选器表中
1）在弹出的IP筛选器列表对话框中，填入适当的名称。在这里，我们用tcp135 来形容，并填写。单击右侧的添加按钮启动IP筛选器向导。
2）跳过欢迎对话框，下一步。
3）在IP通信源页中，源选择任何IP地址，因为我们要阻止传入访问。下一步。
4）在IP通信目标页中，目标地址选择我的IP地址。下一步。
5）在IP协议类型页中，选择TCP。下一步。
6）在IP协议端口页中，选择到这个端口并设置为135
7）完成。关闭IP筛选器列表对话框。它会发现，tcp135ip筛选器出现在IP筛选器列表。
选择管理筛选器操作标签以创建拒绝操作：
1）单击Add按钮开始筛选操作向导，跳过欢迎页面，下一步。
2）在筛选器中操作名称页，填写名称，填写拒绝。下一步。
3）在过滤器中运行常规选项页面，并将该行为设置为停止。下一步。
4）完成。
e，关闭管理IP筛选器表和筛选器操作对话框。
2。创建IP安全策略
1。右键单击本地机器中的IP安全策略
2、在IP安全策略名称页中，填写适当的IP安全策略名称。在这里我们可以填写拒绝访问tcp135港
三.在安全通信请求页中，不要选择激活默认响应规则。下一步。
4。在页面完成时，选择编辑属性。
5。在拒绝访问tcp135端口访问属性对话框。先设定规则：
1）单击下面的添加 按钮启动安全规则向导。跳过欢迎页面，下一步。
2）在隧道页的结尾，选择默认这个规则不指定隧道。下一步。
3）在网络类型页上，选择默认的所有网络连接。下一步。
4）在身份验证方法页中，选择默认的Windows 2000默认值（Kerberos V5协议）。下一步。
5）选择tcp135过滤器，我们刚刚在IP筛选器列表页面设置。下一步。
6）在筛选器操作页中，选择刚刚建立的拒绝操作。下一步。
7）在完成页面时，不要选择编辑属性
6。关闭拒绝访问属性的tcp135端口对话框。
三.IPSec安全策略的分配与应用
1）默认情况下不分配任何IPSec安全策略。首先，我们需要分配新建立的安全策略。在本地安全策略MMC，右键单击访问属性，我们只是建立在tcp135港，安全策略，选择指派。
2）立即刷新组策略。使用直接/ refreshpolicy machine_policy 命令来刷新组策略立即。
七，审计策略
具体的方法是：控制面板管理工具= =本地安全策略本地策略=审计策略，然后右键单击以下：安全可以设置为。
审核策略更改：成功、失败
审核登录事件：成功、失败
审核对象访问：失败
审计对象跟踪：成功、失败
审核目录服务访问：失败
审核特权使用：失败
审核系统事件：成功、失败
审核帐户登录事件：成功、失败
审计帐户管理：成功与失败
密码策略：启用密码必须满足复杂性要求。密码长度最小是6个字符。强制密码历史是5次，密码最长寿命是30天。
在帐户锁定策略集：重置帐户锁定计数器为30分钟，帐户锁定时间是30分钟，帐户锁定值是30分钟。
安全选项：本地安全策略=本地策略= =安全选项，用于对匿名连接附加限制，双击设置的有效策略，选择不允许枚举山姆帐户并共享
没有登录屏幕可以显示上次登录的用户名，或不显示在注册表hkey_local_machine 软件微软 WindowsNT currentvesion winlogn最后用户名称的字符串改为修改数据1。
八、Windows日志文件保护
日志文件对我们来说是如此重要，所以你不能忽视对它的保护，防止一些犯罪分子的出现日志文件清理空气条件。
1。修改日志文件存储目录
Windows日志文件的默认路径是%systemroot%system32 config我们可以通过修改注册表来改变它的存储目录，从而提高日志的保护。
单击开始具有；；；，在对话框中输入，输入弹出；Regedit注册表编辑器，展开hkey_local_machine 系统 CurrentControlSet 服务 eventlog下面的应用，安全后，系统的几个子项对应于应用程序日志，安全日志，系统日志。
我以应用程序日志为例，将其转移到D：abc目录下。首先，选择应用子项，在右边栏找到文件密钥。其核心价值是应用程序日志文件的路径，%SystemRoot% system32configappevent.evt修改它以D：ABC AppEvent。evt然后，我们创建一个新的abc，目录，Evt，副本AppEvent。目录并重新启动系统在D盘，从而完成应用程序日志文件存放目录的修改。其他类型的日志文件路径的修改方法是一样的，在不同的子项只有操作。
2。设置文件访问权限
修改了日志文件的存储目录后，日志仍然可以清空。下面的方法是通过修改日志文件的访问权限来防止此类事件的发生。前提是Windows系统应该采用NTFS文件系统格式。
右键点击D盘，CCE目录，选择属性，切换到；；；安全；标签页后，取消第一；让亲子继承权被发送到目标选项检查。然后在帐户列表中选择框Everyone帐户，只给这读取权限；然后点击添加按钮，将；；System帐户添加到账号列表框中，除了给出和全面控制；改性；所有的权限外，最后，在点击按钮；在这这样，当用户清除Windows日志，错误对话框弹出。