網(wǎng)絡(luò)安全的防范，我們需要堵住黑客常用缺口，從禁止端口和禁用服務(wù)入手。

　　一、禁用不必要的端口和協(xié)議

　　端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口，也是計(jì)算機(jī)的第一道屏障，所以端口配置正確與否直接影響到我們主機(jī)的安全。一般來說，僅打開需要使用的端口會(huì)比較安全，不過關(guān)閉端口意味著減少功能，所以我們需要在安全和功能上面做一些平衡。對(duì)于那些我們根本用不著的功能，就沒必要將端口開給黑客了，所以作為管理員，我關(guān)閉了平時(shí)不常使用的協(xié)議和端口。

　　在配置系統(tǒng)協(xié)議時(shí)，不需要的協(xié)議統(tǒng)統(tǒng)刪除。對(duì)于服務(wù)器和主機(jī)來說，一般只安裝TCP/ip協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，再鼠標(biāo)右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議（如圖1）。NETBIOS是很多安全缺陷的源泉，對(duì)于不需要提供文件和打印共享的主機(jī)，還可以將綁定在TCP/IP協(xié)議的NETBIOS給關(guān)閉，避免針對(duì)NETBIOS的攻擊。選擇[TCP/IP協(xié)議]→[屬性]→[高級(jí)]，進(jìn)入“高級(jí)TCP/IP設(shè)置”對(duì)話框，選擇“WINS”標(biāo)簽，勾選“禁用TCP/IP上的NETBIOS”一項(xiàng)（如圖2），關(guān)閉NETBIOS。

圖1 卸載不必要的協(xié)議

　　當(dāng)然，對(duì)于文件和打印共享服務(wù)的137、138、139和445端口，還可以采用以下的方法來關(guān)閉。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，選擇“網(wǎng)絡(luò)和撥號(hào)連接”對(duì)話框的“高級(jí)”菜單，選擇“高級(jí)設(shè)置”命令，進(jìn)入高級(jí)設(shè)置對(duì)話框（如圖3），在出現(xiàn)的畫面中的上部選擇所需的連接，下部取消“文件和打印機(jī)共享”項(xiàng)（保持空選），即可禁止這幾個(gè)端口。

圖2 關(guān)閉NETBIOS

　　另外對(duì)于協(xié)議和端口的限制，也可采用以下方法：[網(wǎng)上鄰居]→[屬性]→[本地連接] →[屬性]→[Internet 協(xié)議（TCP/IP）]→[屬性]→[高級(jí)]→[選項(xiàng)]→[TCP/IP篩選]→[屬性]，勾選“啟用TCP/IP篩選”，只允許需要的TCP ，UDP端口和協(xié)議即可。不過對(duì)于Windows 2000的端口過濾來說，有一個(gè)不好的特性：只能規(guī)定打開哪些端口，不能規(guī)定關(guān)閉哪些端口，這樣對(duì)于需要開大量端口的用戶就比較痛苦，而且由于端口過濾有時(shí)會(huì)阻塞合法的連接，占用的資源太多，對(duì)主機(jī)性能有些影響，所以一般只在網(wǎng)絡(luò)邊界的網(wǎng)關(guān)上進(jìn)行端口過濾，在一般的Windows主機(jī)上可以不做。

圖3 關(guān)閉打印共享端口

　　二、禁用不必要的服務(wù)

　　禁用服務(wù)的方法：進(jìn)入控制面板的“管理工具”，運(yùn)行“服務(wù)”，進(jìn)入服務(wù)界面，雙擊右側(cè)列表中需要禁用的服務(wù)，在打開的服務(wù)屬性的常規(guī)標(biāo)簽頁“啟動(dòng)類型”一欄，點(diǎn)擊小三角形按鈕選擇“已禁用”（如圖4），再點(diǎn)擊[停止]按鈕，最后確定即可。禁用服務(wù)不但可以讓您的系統(tǒng)更加安全，也可以讓電腦速度運(yùn)行得更加快哦，一舉兩得。

　圖4 禁用服務(wù)

Windows 2000需要禁用以下一些服務(wù)

Win2003系統(tǒng)建議禁用服務(wù)列表

Windows xp系統(tǒng)建議禁用服務(wù)列表