下面说一下常见的漏洞的端口如何关闭：

hljbhs

下面说一下常见的漏洞的端口如何关闭：

1.关闭139端口:右击网上邻居--属性--右击本地连接--属性--internet协议/(TCP/IP)--属性--高级--WINS--禁用TCP/IP上的NETBIOS--确定。

2.右击-网上邻居-属性/本地连接-属性，在microsoft网络客户端前的小勾去掉。接着也把microsoft网络的文件和打印机共享的小勾也去掉。

3. 关闭445端口:打开注册表编辑器,在[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\ NetBT\\Parameters]下增加一个dword键项,命名为\"SmbDeviceEnabled\"(不包含引号),将值设为0。

4。关闭3389端口:右击我的电脑，点属性--远程，把允许从这台计算机发送远程协助邀请前的勾去掉。

5。关闭135端口:
如何关闭135端口
Windows XP系统
运行dcomcnfg，展开“组件服务”→“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属性”，取消“启用分布式COM”；然后切换到“默认协议”，删除“面向连接的TCP/IP”。

以上选项有对应的注册表键值，因此也可通过注册表来修改：
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Ole\\EnableDCOM的值改为“N”
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Rpc\\DCOM Protocols 中删除“ncacn_ip_tcp”
此外，还需要停用“Distributed Transaction Coordinator”服务。

重启之后， 135端口就没有了。

关闭不必须用的服务:
在控制面板中,找到管理工具,在其下面打开服务。将下列的项目开闭：
Server（先禁用，然后再停止掉。）
Telnet（先禁用，然后再停止掉。）
为了您的系统安全，最好将以上两个危险服务给关闭掉。

还有下面的服务供自己选择来关闭。。。
Alerter

　　ApplicationLayerGatewayService

　　AutomaticUpdates

　　ClipBook

　　ComputerBrowse

　　CryptographicServices

　　DNSClient

　　ErrorReportingService

　　EventLog

　　FastUserSwitchingCompatibility

　　HelpandSupport

　　HTTPSSL

　　HumanInterfaceDeviceAccess

　　IndexingService

　　IMAPICD-BurningCOMService

　　IPSECServices

　　Messenger

　　NetLogon

　　NetMeetingRemoteDesktopSharing

　　NetworkDDE

　　NetworkDDEDSDM

　　NetworkLocationAwareness

　　NetworkProvisioningService

　　NTLMSecuritySupportProvider

　　PerformanceLogsandAlerts

　　PortableMediaSerialNumberService

　　RemoteAccessAutoConnectionManager

　　RemoteDesktopHelpSessionManager

　　RemoteProcedureCall(RPC)Locator

　　RemoteRegistry

　　RoutingandRemoteAccess

　　SecondaryLogon

　　SecurityCenter

　　Server

　　SmartCard

　　SmartCardHelper

　　SSDPDiscoveryService

　　SystemRestoreService

　　TaskScheduler

　　TCP/IPNetBIOSHelper

　　Telnet

　　UninterruptiblePowerSupply

　　UniversalPlugandPlayDeviceHost

　　VolumeShadowCopy

　　WebClient

　　WirelessZeroConfiguration

　　WMIPerformanceAdapter

在组策略下做下面的设定：

　　开始--运行，输入gpedit.msc回车。

　　1.计算机配置--安全设置--安全选项

　　启用:

　　交互式登录:不显示上次的用户名

　　网络访问:不允许SAM账户的匿名枚举

　　网络访问:不允许SAM账户和共享的匿名枚举

　　网络访问:可远程访问的注册表路径下,将所有选中,点右键删除,应用--确定

　　2.计算机配置--安全设置--用户权利指派

　　从网络访问此计算机,里边的所有用户全部删除

　　从远端强制关机,删除全部用户
彻底关闭系统还原

　　右击我的电脑,点属性--系统还原--去掉在所有驱动器上关闭系统还原前的勾

　　组策略里,计算机配置--管理模板--windows组件--windowsInstaller--启用关闭创建系统还原检查点

　　计算机配置--管理模板--系统--系统还原--启用关闭系统还原

把以上都设置好了，大家再来检测一下自己机器有没有危险吧。。。
1.察看本地共享资源

运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

2.删除共享(每次输入一个）


net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e，f，……可以继续删除）


3.删除ipc$空连接

在运行内输入regedit，在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。







***************

hljbhs

下面说一下常见的漏洞的端口如何关闭：

1.关闭139端口:右击网上邻居--属性--右击本地连接--属性--internet协议/(TCP/IP)--属性--高级--WINS--禁用TCP/IP上的NETBIOS--确定。

2.右击-网上邻居-属性/本地连接-属性，在microsoft网络客户端前的小勾去掉。接着也把microsoft网络的文件和打印机共享的小勾也去掉。

3. 关闭445端口:打开注册表编辑器,在[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\ NetBT\\Parameters]下增加一个dword键项,命名为\"SmbDeviceEnabled\"(不包含引号),将值设为0。

4。关闭3389端口:右击我的电脑，点属性--远程，把允许从这台计算机发送远程协助邀请前的勾去掉。

5。关闭135端口:
如何关闭135端口
Windows XP系统
运行dcomcnfg，展开“组件服务”→“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属性”，取消“启用分布式COM”；然后切换到“默认协议”，删除“面向连接的TCP/IP”。

以上选项有对应的注册表键值，因此也可通过注册表来修改：
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Ole\\EnableDCOM的值改为“N”
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Rpc\\DCOM Protocols 中删除“ncacn_ip_tcp”
此外，还需要停用“Distributed Transaction Coordinator”服务。

重启之后， 135端口就没有了。

关闭不必须用的服务:
在控制面板中,找到管理工具,在其下面打开服务。将下列的项目开闭：
Server（先禁用，然后再停止掉。）
Telnet（先禁用，然后再停止掉。）
为了您的系统安全，最好将以上两个危险服务给关闭掉。

还有下面的服务供自己选择来关闭。。。
Alerter

　　ApplicationLayerGatewayService

　　AutomaticUpdates

　　ClipBook

　　ComputerBrowse

　　CryptographicServices

　　DNSClient

　　ErrorReportingService

　　EventLog

　　FastUserSwitchingCompatibility

　　HelpandSupport

　　HTTPSSL

　　HumanInterfaceDeviceAccess

　　IndexingService

　　IMAPICD-BurningCOMService

　　IPSECServices

　　Messenger

　　NetLogon

　　NetMeetingRemoteDesktopSharing

　　NetworkDDE

　　NetworkDDEDSDM

　　NetworkLocationAwareness

　　NetworkProvisioningService

　　NTLMSecuritySupportProvider

　　PerformanceLogsandAlerts

　　PortableMediaSerialNumberService

　　RemoteAccessAutoConnectionManager

　　RemoteDesktopHelpSessionManager

　　RemoteProcedureCall(RPC)Locator

　　RemoteRegistry

　　RoutingandRemoteAccess

　　SecondaryLogon

　　SecurityCenter

　　Server

　　SmartCard

　　SmartCardHelper

　　SSDPDiscoveryService

　　SystemRestoreService

　　TaskScheduler

　　TCP/IPNetBIOSHelper

　　Telnet

　　UninterruptiblePowerSupply

　　UniversalPlugandPlayDeviceHost

　　VolumeShadowCopy

　　WebClient

　　WirelessZeroConfiguration

　　WMIPerformanceAdapter

在组策略下做下面的设定：

　　开始--运行，输入gpedit.msc回车。

　　1.计算机配置--安全设置--安全选项

　　启用:

　　交互式登录:不显示上次的用户名

　　网络访问:不允许SAM账户的匿名枚举

　　网络访问:不允许SAM账户和共享的匿名枚举

　　网络访问:可远程访问的注册表路径下,将所有选中,点右键删除,应用--确定

　　2.计算机配置--安全设置--用户权利指派

　　从网络访问此计算机,里边的所有用户全部删除

　　从远端强制关机,删除全部用户
彻底关闭系统还原

　　右击我的电脑,点属性--系统还原--去掉在所有驱动器上关闭系统还原前的勾

　　组策略里,计算机配置--管理模板--windows组件--windowsInstaller--启用关闭创建系统还原检查点

　　计算机配置--管理模板--系统--系统还原--启用关闭系统还原

把以上都设置好了，大家再来检测一下自己机器有没有危险吧。。。
1.察看本地共享资源

运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

2.删除共享(每次输入一个）


net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e，f，……可以继续删除）


3.删除ipc$空连接

在运行内输入regedit，在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。







***************