教你怎樣怎樣關(guān)閉端口 每一項(xiàng)服務(wù)都對(duì)應(yīng)相應(yīng)的端口，比如眾如周知的WWW服務(wù)的端口是80，smtp是25，ftp是21，win2000安裝中默認(rèn)的都是這些服務(wù)開(kāi)啟的。對(duì)于個(gè)人用戶(hù)來(lái)說(shuō)確實(shí)沒(méi)有必要，關(guān)掉端口也就是關(guān)閉無(wú)用的服務(wù)。 “控制面板”的“管理工具”中的“服務(wù)”中來(lái)配置。 
     1、關(guān)閉7.9等等端口：關(guān)閉Simple TCP/IP Service,支持以下 TCP/IP 服務(wù)：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
      2、關(guān)閉80口：關(guān)掉WWW服務(wù)。在“服務(wù)”中顯示名稱(chēng)為"World Wide Web Publishing Service"，通過(guò) Internet 信息服務(wù)的管理單元提供 Web 連接和管理。
      3、關(guān)掉25端口：關(guān)閉Simple Mail Transport Protocol (SMTP)服務(wù)，它提供的功能是跨網(wǎng)傳送電子郵件。
      4、關(guān)掉21端口：關(guān)閉FTP Publishing Service,它提供的服務(wù)是通過(guò) Internet 信息服務(wù)的管理單元提供 FTP 連接和管理。 
      5、關(guān)掉23端口：關(guān)閉Telnet服務(wù)，它允許遠(yuǎn)程用戶(hù)登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序。
      6、還有一個(gè)很重要的就是關(guān)閉server服務(wù)，此服務(wù)提供 RPC 支持、文件、打印以及命名管道共享。關(guān)掉它就關(guān)掉了win2k的默認(rèn)共享，比如ipc$、c$、admin$等等，此服務(wù)關(guān)閉不影響您的共他操作。
      7、還有一個(gè)就是139端口，139端口是NetBIOS　Session端口，用來(lái)文件和打印共享，注意的是運(yùn)行samba的unix機(jī)器也開(kāi)放了139端口，功能一樣。
     以前流光2000用來(lái)判斷對(duì)方主機(jī)類(lèi)型不太準(zhǔn)確，估計(jì)就是139端口開(kāi)放既認(rèn)為是NT機(jī)，現(xiàn)在好了。 關(guān)閉139口聽(tīng)方法是在“網(wǎng)絡(luò)和撥號(hào)連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性，進(jìn)入“高級(jí)TCP/IP設(shè)置”“WINS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”，打勾就關(guān)閉了139端口。 對(duì)于個(gè)人用戶(hù)來(lái)說(shuō)，可以在各項(xiàng)服務(wù)屬性設(shè)置中設(shè)為“禁用”，以免下次重啟服務(wù)也重新啟動(dòng)，端口也開(kāi)放了。 默認(rèn)情況下windows有很多端口是開(kāi)放的。在你上網(wǎng)的時(shí)候，網(wǎng)絡(luò)病毒和黑客可以通過(guò)這些端口連上你的電腦，所以應(yīng)該關(guān)閉。主要有tcp 135，139，445，593，1025端口和udp135，137，138，445 端口，一些流行病毒的后門(mén)端口，如tcp 2745，3127，6129端口，以及遠(yuǎn)程服務(wù)訪問(wèn)端口3389。 　
   　下面介紹如何在xp/2k/2003下手動(dòng)關(guān)閉這些網(wǎng)絡(luò)端口。 　
   　1、點(diǎn)擊 "開(kāi)始菜單/設(shè)置/控制面板/管理工具"，雙擊打開(kāi)"本地策略"，選中"ip安全策略，在本地計(jì)算機(jī)“右邊的空白位置右擊鼠標(biāo)，彈出快捷菜單，選擇"創(chuàng)建ip安全策略”，彈出向?qū)АＴ谙驅(qū)е悬c(diǎn)擊下一步，下一步，當(dāng)顯示“安全通信請(qǐng)求”畫(huà)面時(shí)，把“激活默認(rèn)相應(yīng)規(guī)則”左邊的鉤去掉，點(diǎn)“完成”就創(chuàng)建了一個(gè)新的ip安全策略。 
　　2、右擊該ip安全策略，在“屬性”對(duì)話框中，把“使用添加向?qū)?rdquo;左邊的鉤去掉，然后再點(diǎn)擊右邊的“添加”按紐添加新的規(guī)則，隨后彈出“新規(guī)則屬性”對(duì)話框，在畫(huà)面上點(diǎn)擊“添加”按紐，彈出ip篩選器列表窗口。在列表中，首先把“使用添加向?qū)?rdquo;左邊的鉤去掉，然后再點(diǎn)擊右邊的"添加"按紐添加新的篩選器。 
  　3、進(jìn)入“篩選器屬性”對(duì)話框，首先看到的是尋地址，源地址選“任何ip地址”，目標(biāo)地址選“我的ip地址”，點(diǎn)擊“協(xié)議”選項(xiàng)卡，在“選擇協(xié)議類(lèi)型”的下拉列表中選擇“tcp”，然后在“到此端口”的下的文本框中輸入“135”，點(diǎn)擊確定。這樣就添加了一個(gè)屏蔽tcp135 端口的篩選器，可以防止外界通過(guò)135端口連上你的電腦。
     　點(diǎn)擊確定后回到篩選器列表的對(duì)話框，可以看到已經(jīng)添加了一條策略。重復(fù)以上步驟繼續(xù)添加tcp 137 139 445 593 端口和udp 135 139 445 端口，為它們建立相應(yīng)的篩選器。 
　　重復(fù)以上步驟添加tcp 125 2745 3127 6129 3389 端口的屏蔽策略，建立好上述端口的篩選器，最后點(diǎn)擊確定按紐。 　
  　4、在“新規(guī)則屬性”對(duì)話框中，選擇“新ip篩選器列表”然后點(diǎn)擊其左邊的復(fù)選框，表示已經(jīng)激活。最后點(diǎn)擊“篩選器操作”選項(xiàng)卡中，把“使用添加向?qū)?rdquo;左邊的鉤去掉，點(diǎn)擊“添加”按鈕，進(jìn)行“阻止”操作，在“新篩選器操作屬性”的“安全措施”選項(xiàng)卡中，選擇“阻止”，然后點(diǎn)擊“確定”。 　
  　5、進(jìn)入“新規(guī)則屬性”對(duì)話框，點(diǎn)擊“新篩選器操作”，選取左邊的復(fù)選框，表示已經(jīng)激活，點(diǎn)擊“關(guān)閉”按鈕，關(guān)閉對(duì)話框。最后“新ip安全策略屬性”對(duì)話框，在“新的ip篩選器列表”左邊打鉤，按確定關(guān)閉對(duì)話框。在“本地安全策略”窗口，用鼠標(biāo)右擊新添加的ip安全策略，然后選擇“指派”。 　
 　重新啟動(dòng)后，上述端口就可以關(guān)閉了!電腦就安全多了!!