XP系统下怎么关闭135端口?

如何关闭135端口
Windows
XP系统
运行dcomcnfg，展开“组件服务”→“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属性”，取消“启用分布式COM”；然后切换到“默认协议”，删除“面向连接的TCP/IP”。
以上选项有对应的注册表键值，因此也可通过注册表来修改：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM
Protocols
中删除“ncacn_ip_tcp”
此外，还需要停用“Distributed
Transaction
Coordinator”服务。

分类: 电脑/网络 >> *** 作系统/系统故障
解析:

每一项服务都对应相应的端口，比如众如周知的>在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。
关闭端口
比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。
开启端口
如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。
提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。
常见网络端口
21端口
端口说明：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。目前，通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外，还有一个20端口是用于FTP数据传输的默认端口号。

作者： 22283180 2005-6-15 05:12 回复此发言

17
接上

在Windows中可以通过Internet信息服务（IIS）来提供FTP连接和管理，也可以单独安装FTP服务器软件来实现FTP功能，比如常见的FTP Serv-U。
*** 作建议：因为有的FTP服务器可以通过匿名登录，所以常常会被黑客利用。另外，21端口还会被一些木马利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器，建议关闭21端口。
23端口
端口说明：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，开启Telnet服务的客户端就可以登录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的 *** 作。在Windows中可以在命令提示符窗口中，键入“Telnet”命令来使用Telnet远程登录。
*** 作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描 *** 作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS（Tiny Telnet Server）木马的缺省端口。所以，建议关闭23端口。
25端口
端口说明：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候，在创建账户时会要求输入SMTP服务器地址，该服务器地址默认情况下使用的就是25端口 端口漏洞：
1 利用25端口，黑客可以寻找SMTP服务器，用来转发垃圾邮件。
2 25端口被很多木马程序所开放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。
*** 作建议：如果不是要架设SMTP邮件服务器，可以将该端口关闭。
53端口
端口说明：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换，只要记住域名就可以快速访问网站。
端口漏洞：如果开放DNS服务，黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址，再利用53端口突破某些不稳定的防火墙，从而实施攻击。近日，美国一家公司也公布了10个最易遭黑客攻击的漏洞，其中第一位的就是DNS服务器的BIND漏洞。
*** 作建议：如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。
67、68端口
端口说明：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议，我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址，而不需要每个用户去设置静态IP地址。
端口漏洞：如果开放Bootp服务，常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”（man-in-middle）方式进行攻击。
*** 作建议：建议关闭该端口。
端口说明：69端口是为TFTP（Trival File Tranfer Protocol，次要文件传输协议）服务开放的，TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。不过与FTP相比，TFTP不具有复杂的交互存取接口和认证控制，该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。
端口漏洞：很多服务器和Bootp服务一起提供TFTP服务，主要用于从系统下载启动代码。可是，因为TFTP服务可以在系统中写入文件，而且黑客还可以

作者： 22283180 2005-6-15 05:13 回复此发言

18
接上

79端口
端口说明：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、 *** 作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机端口是为>3389端口：该端口是用来进行终端服务的，当需要远程控制时就会用到这个端口，windowsXP中有个远程协助就是利用该端口，把本机模拟成远方计算机而进行控制，多是用来在网络上查看远程计算机并解决某些状况用的。平时这个端口是关闭的，但是很多人利用各种工具扫描3389端口，希望发现打开的3389端口以便控制远端计算机并对其进行控制或是发送木马，妄图将其做为自己的肉鸡。
那么，如何关闭3389端口来抵御入侵呢？想要关闭3389端口保护本机就要明白3389端口的工作原理。在我的电脑上点击右键选择属性选项，在最后一个写着远程的标签下面有两个分别叫远程协助和远程桌面的项目，如果前面的方框里有勾，那么本机的3389端口就是打开的，只要把勾去掉，3389端口就关闭了。
如果3389端口没有关闭会产生什么后果呢？被人用扫描器扫到的话，他会通过该端口使用工具来连接，接上后就会以系统管理员的身份登录，这样就像 *** 作本地计算机一样来 *** 作被其入侵的计算机，然后就可以侵犯隐私，种各种各样的木马了。那么这个时候，就算是关掉了3389端口也已经来不及了。
抵御不法之徒利用3389端口入侵有三个步骤：
一、全面杀毒，使用杀毒软件及查杀木马软件把整个机器查杀一遍，否则如果被种上了木马，那下面所做的也就没意义了。
二、关闭3389端口，也就是把前面说过的远程协助和远程桌面的两个勾去掉，以关闭3389端口。
三、为本机的系统管理员设置一个复杂的密码，这个密码越复杂越好，这样就算是3389端口没有关闭入侵者也会被管理员的密码挡在本机之外。
防范入侵最好不要心存侥幸，只要把工作做到家就会增加安全系数，我们的口号是誓死不做肉鸡。

具体方法如下：
1、首先说明下，如果你的 *** 作系统有安装防火墙软件的话，可以把135端口加入阻挡，这样就可以不用辛苦去关闭135端口了!例如，可以利用防火墙添加规则，限制本地的端口的访问;
2、接着，我们进入正题：依次点击“开始”，“运行”，在d出的对话框中输入“dcomcnfg”，进入组件服务配置选项;
3、依次点击“组件服务”，“计算机”，“我的电脑”，点击鼠标右键，进入属性配置选项;
4、在属性配置选项框中切换到“默认属性”页面，把下面“在此计算机上启用分布式COM”前面的钩去掉;
5、再切换到“默认协议”页面，把下面的“面向连接的TCP/IP”删掉;
6、重新启动 *** 作系统，完成属性配置，这时可以可以发现，系统的135端口已经关闭了。

开启端口：
方法一：
如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。
提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口
方法二：（此法能打开所有端口虽快捷但不安全）
网上邻居--属性--IP协议--属性--高级--选项--属性
可以打开所有端口
关闭端口：
一、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。
二、在d出的“组件服务”对话框中，选择“计算机”选项。
三、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。
四、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。
五、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。
六、单击“确定”按钮，设置完成，重新启动后即可关闭80端口。
如果想用命令实现，需用外部命令来实现，也可下载如瑞士军刀之类的软件。

---