【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 手工关闭被黑客扫描端口，电脑更安全。 [打印本页]

作者: 柔肠寸断 时间: 2008-11-21 20:09 标题: 手工关闭被黑客扫描端口，电脑更安全。

手工关闭被黑客扫描端口,让您的电脑更安全。

测试环境：Windows xp 系统

关闭 445 135 3389 139

regedit

关闭445的经过注册表更改

HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters

选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。

将DWORD值命名为“SMBDeviceEnabled”。右键单击“SMBDeviceEnabled”值，

选择“修改”。在“数值数据”下，输入“0”，单击“确定”按钮。

------------------------------------------------------------------------
关闭135的经过注册表更改

HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N”

HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols键值中删除

“ncacn_ip_tcp”

还需要确认停用“Distributed Transaction Coordinator”服务。

重起一下输入CMD .netstat -an 看 135 没有了

-------------------------------------------------------------------------

关闭3389 端口大家应该都知道的不过有些人还是不知道这我也讲一下

在我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面

两个选项框里的勾去掉。还需要找到这个服务 “Terminal Services”
—————————————————————————————————————

接着是关闭139端口

关闭139端口网络邻居属性打开本地连接属性；接着，在属性窗口的

“常规”选项卡中选择“Internet协议（TCP/IP）”，单击“属性”按钮；然后在

打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”

选项卡，NetBIOS设置”下，选择“禁用TCP/IP上的” NetBIOS

--------------------------------------------------------------------------
通过以上更改可以免受黑客扫描你的IP 让你的电脑更安全

作者: 风轻轻的吹 时间: 2008-11-24 14:44

学习了，呵呵，研究下去！~~~~~~~

作者: 流淚╮鮭鮭 时间: 2008-11-27 11:17

偶的貌似都关了！！

作者: wo94xhczl 时间: 2009-3-26 21:31

dingqi 顶起牛

作者: chowfaye 时间: 2009-3-31 16:36

某些端口指不定什么时间用，建议用防火墙软件实现，来得方便，用就开，不用可以用防火墙屏蔽:D :D :D :D

作者: heroin 时间: 2009-4-27 10:38

一般用户也不怕黑客

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)