手工关闭系统敏感端口 免受网络攻击

　　一般的敏感端口有:23，135，137-139，445，3389等等。

　　一：举个击破

　　1. 23端口关闭大法:开始-运行-CMD.net stop telnet;

　　135端口关闭大法:

　　(1)控制面版-管理工具-服务-找到 remote procedure call(rpc)右击-属性-服务状态-禁用，OK;

　　(2)把c:\system32\目录下的rpcss.dll拷贝出来,放到C:\下 用ultraedit打开C:\rpcss.dll,寻找31 00 33 00 35(hex),并将之改

　　成 30 00 30 00 30(hex) 运行regedit,

　　打开到 KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Parameters 将右窗口ServiceDll(REG_EXPAND_SZ)的值

　　改成 "C:\windows\rpcss.dll"

　　2. 137-138.445端口关闭大法:右击-网上邻居-属性/本地连接 -属性，在microsoft 网络客户端前的小勾去掉， 这就关掉了445

　　。 接着也把 microsoft 网络的文件和打印机共享的小勾也去掉，就关掉了137-138。

　　3. 139端口关闭大法:这个可是大头，我用扫描鸡扫了一次，竟然可以看到用户等信息!139..右点-网上邻居-属性-本地连接-属

　　性，点击 internet协议/(TCP/IP) ，接着点下面的属性，接着点高级。在出现的栏的上端出现IP设置/ DNS/WINS/选项，接着点

　　WINS，在下下面有NETBIOS设置，把默认改到禁用 TCP/IP上的NETBIOS，确定。搞定139。

　　4. 445端口的关闭方法：

　　一、单击“开始”——“运行”，输入“regedit”，单击“确定”按钮，打开注册表。

　　二、找到注册表项“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”。

　　三、选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。

　　四、将DWORD值命名为“SMBDeviceEnabled”。

　　五、右键单击“SMBDeviceEnabled”值，选择“修改”。

　　六、在出现的“编辑DWORD值”对话框中，在“数值数据”下，输入“0”，单击“确定”按钮，完成设置。

　　5. 3389的关闭方法：

　　1.最常用的方法：

　　但是这种方法不是很安全

　　于是有了下面的方法：

　　2.修改远程连接默认端口：

　　修改服务器端的端口设置 ，注册表有2个地方需要修改。

　　第一:

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]

　　PortNumber值，默认是3389，修改为自定义的端口，如6553

　　第二：

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]

　　PortNumber值，默认是3389，修改为自定义的端口，

　　与上面统一,如6553修改值时,选择十进制.

　　或者使用下面的脚本：

　　rem 修改远程桌面端口

　　REM @reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal

　　Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t reg_dword /d “你要改的值” /f

　　REM @reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal

　　Server\WinStations\RDP-Tcp" /v PortNumber /t reg_dword /d “你要改的值” /f

　　保存为3389.bat即可

　　二：一锅端

　　设置本地ip安全策略

　　第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名;再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

　　第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口;在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

　　第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”;点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器，它可以防止外界通过135端口连上你的电脑

　　第四步，按照第三步不停的重复直到你认为危险的端口全封了。

　　下面是设置的截图：