文/reachl

　　Win 2000中每一項服務(wù)都對應(yīng)相應(yīng)的端口，比如眾如周知的WWW服務(wù)的端口是80，smtp是25，ftp是21，Win 2000安裝中默認的都是這些服務(wù)開啟的。對于個人用戶來說確實沒有必要，關(guān)掉端口也就是關(guān)閉無用的服務(wù)。一項服務(wù)到底有沒有用，就要根據(jù)自己的需要自己來判斷啦。

　　“控制面板”的“管理工具”中的“服務(wù)”中來配置。
 
　　關(guān)閉7.9等等端口：關(guān)閉Simple TCP/ip Service，支持以下 TCP/IP 服務(wù)：Character Generator， Daytime， Discard， Echo， 以及 Quote of the Day。

　　關(guān)掉21端口：關(guān)閉FTP Publishing Service，它提供的服務(wù)是通過 Internet 信息服務(wù)的管理單元提供 FTP 連接和管理。

　　關(guān)掉23端口：關(guān)閉Telnet服務(wù)，它允許遠程用戶登錄到系統(tǒng)并且使用命令行運行控制臺程序。

　　關(guān)掉25端口：關(guān)閉Simple Mail Transport PRotocol (SMTP)服務(wù)，它提供的功能是跨網(wǎng)傳送電子郵件。

　　關(guān)閉80口：關(guān)掉WWW服務(wù)。在“服務(wù)”中顯示名稱為"World Wide Web Publishing Service"，通過 Internet 信息服務(wù)的管理單元提供 Web 連接和管理。

　　關(guān)閉默認共享：在Windows 2000中，有一個“默認共享”，這是在安裝服務(wù)器的時候，把系統(tǒng)安裝分區(qū)自動進行共享，雖然對其訪問還需要超級用戶的密碼，但這是潛在的安全隱患，從服務(wù)器的安全考慮，最好關(guān)閉這個“默認共享”，以保證系統(tǒng)安全。方法是：單擊“開始/運行”，在運行窗口中輸入“Regedit”，打開注冊表編輯器，展開“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Lanmanworkstation/parameters”，在右側(cè)窗口中創(chuàng)建一個名為“AutoShareWks”的雙字節(jié)值，將其值設(shè)置為0，(Win2000 專業(yè)版 Win XP);[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmanserver/parameters]

　　"AutoShareServer"=dWord:00000000 (win2000 server、win2003 server)這樣就可以徹底關(guān)閉“默認共享”。(對了記住在DOS下運行net share c$Content$nbsp;/del，有幾個默認共享就執(zhí)行幾次，可別告訴我這不會嘍：)

　　關(guān)閉139端口：139端口是NetBIOS　session端口，用來文件和打印共享，注意的是運行samba的unix機器也開放了139端口，功能一樣。關(guān)閉139口聽方法是在“網(wǎng)絡(luò)和撥號連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性，進入“高級TCP/IP設(shè)置”“WINS設(shè)置”里面有一項“禁用TCP/IP的NETBIOS”，打勾就關(guān)閉了139端口。

　　對于個人用戶來說，可以在各項服務(wù)屬性設(shè)置中設(shè)為“禁用”，以免下次重啟服務(wù)也重新啟動，端口也開放了。

　　關(guān)閉445端口：修改注冊表，添加一個鍵值

　　[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/NetBT/Parameters]

　　"SMBDeviceEnabled"=dword:00000000

　　關(guān)閉終端服務(wù)：在Windows2000 Sever版中打開“我的電腦”→“控制面板”→“ 添加/刪除程序”→“添加刪除Windwos組件”，把其中的“終端連接器”反安裝即可！

　　修改終端服務(wù)的默認端口：

　　服務(wù)器端： 打開注冊表，在“HKLM/SYSTEM/Current/ControlSet/Control/Terminal Server/Win Stations”里找到類似RDP-TCP的子鍵，修改PortNumber值。

　　客戶端：按正常步驟建一個客戶端連接，選中這個連接，在“文件”菜單中選擇導出，在指定位置會生成一個后綴為.cns的文件。打開該文件，修改“Server Port”值為與服務(wù)器端的PortNumber對應(yīng)的值。然后再導入該文件(方法：菜單→文件→導入)，這樣客戶端就修改了端口。

　　禁止:IPC$空連接

　　[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa]

　　"restrictanonymous"=dword:00000001

　　記住把服務(wù)server禁止嘍~~~ipc$默認共享刪除~~~~這樣重啟后才有效嘍~~~

　　關(guān)閉不必要的服務(wù)，例如Messenge服務(wù)，遠程注冊表訪問服務(wù)，Telnet服務(wù)，當然關(guān)閉端口可以用黑基下的防火墻如blackice等來屏掉，或者用ipsec管理策略來禁止這些端口~~~大家在禁止一定要想好或先了解一下被禁用端口的作用嘍，要不它有可能會影響你的部份操作嘍，希望能對大家有所幫助。