匿名使用者 1級 2017-03-27 回答

1

關閉需要關閉的埠

每一項服務都對應相應的埠，比如眾如周知的WWW服務的埠是80，smtp是25，ftp是21，win2000安裝中預設的都是這些服務開啟的。對於個人使用者來說確實沒有必要，關掉埠也就是關閉無用的服務。

“控制面板”的“管理工具”中的“服務”中來配置。

1、關閉7。9等等埠：關閉Simple TCP/IP Service，支援以下TCP/IP服務：Character Generator，Daytime， Discard， Echo， 以及 Quote of the Day。

2、關閉80口：關掉WWW服務。在“服務”中顯示名稱為“World Wide Web Publishing Service”，透過 Internet 資訊服務的管理單元提供 Web 連線和管理。

3、關掉25埠：關閉Simple Mail Transport Protocol （SMTP）服務，它提供的功能是跨網傳送電子郵件。

4、關掉21埠：關閉FTP Publishing Service，它提供的服務是透過 Internet 資訊服務的管理單元提供 FTP 連線和管理。

5、關掉23埠：關閉Telnet服務，它允許遠端使用者登入到系統並且使用命令列執行控制檯程式。

6、還有一個很重要的就是關閉server服務，此服務提供RPC支援、檔案、列印以及命名管道共享。關掉它就關掉了win2k的預設共享，比如ipc$、c$、admin$等等，此服務關閉不影響您的其他操。。。1

關閉需要關閉的埠

每一項服務都對應相應的埠，比如眾如周知的WWW服務的埠是80，smtp是25，ftp是21，win2000安裝中預設的都是這些服務開啟的。對於個人使用者來說確實沒有必要，關掉埠也就是關閉無用的服務。

“控制面板”的“管理工具”中的“服務”中來配置。

1、關閉7。9等等埠：關閉Simple TCP/IP Service，支援以下TCP/IP服務：Character Generator，Daytime， Discard， Echo， 以及 Quote of the Day。

2、關閉80口：關掉WWW服務。在“服務”中顯示名稱為“World Wide Web Publishing Service”，透過 Internet 資訊服務的管理單元提供 Web 連線和管理。

3、關掉25埠：關閉Simple Mail Transport Protocol （SMTP）服務，它提供的功能是跨網傳送電子郵件。

4、關掉21埠：關閉FTP Publishing Service，它提供的服務是透過 Internet 資訊服務的管理單元提供 FTP 連線和管理。

5、關掉23埠：關閉Telnet服務，它允許遠端使用者登入到系統並且使用命令列執行控制檯程式。

6、還有一個很重要的就是關閉server服務，此服務提供RPC支援、檔案、列印以及命名管道共享。關掉它就關掉了win2k的預設共享，比如ipc$、c$、admin$等等，此服務關閉不影響您的其他操作。

7、還有一個就是139埠，139埠是NetBIOS>>Session埠，用來檔案和列印共享，注意的是執行samba的unix機器也開放了139埠，功能一樣。以前流光2000用來判斷對方主機型別不太準確，估計就是139埠開放既認為是NT機，現在好了。

關閉139口聽方法是在“網路和撥號連線”中“本地連線”中選？gt；>癐nternet協議（TCP/IP）”屬性，進入“高階TCP/IP設定”“WINS設定”裡面有一項“禁用TCP/IP的NETBIOS”，打勾就關閉了139埠。

對於個人使用者來說，可以在各項服務屬性設定中設為“禁用”，以免下次重啟服務也重新啟動，埠也開放了。

第一步，點選“開始”選單/設定/控制面板/管理工具，雙擊開啟“本地安全策略”，選中“IP 安全策略，在本地計算機”，在右邊窗格的空白位置右擊滑鼠，彈出快捷選單，選擇“建立 IP 安全策略”（如右圖），於是彈出一個嚮導。在嚮導中點選“下一步”按鈕，為新的安全策略命名；再按“下一步”，則顯示“安全通訊請求”畫面，在畫面上把“啟用預設相應規則”左邊的鉤去掉，點選“完成”按鈕就建立了一個新的IP 安全策略。

第二步，右擊該IP安全策略，在“屬性”對話方塊中，把“使用新增嚮導”左邊的鉤去掉，然後單擊“新增”按鈕新增新的規則，隨後彈出“新規則屬性”對話方塊，在畫面上點選“新增”按鈕，彈出IP篩選器列表視窗；在列表中，首先把“使用新增嚮導”左邊的鉤去掉，然後再點選右邊的“新增”按鈕新增新的篩選器。

第三步，進入“篩選器屬性”對話方塊，首先看到的是定址，源地址選“任何 IP 地址”，目標地址選“我的 IP 地址”；點選“協議”選項卡，在“選擇協議型別”的下拉列表中選擇“TCP”，然後在“到此埠”下的文字框中輸入“135”，點選“確定”按鈕（如左圖），這樣就添加了一個遮蔽 TCP 135（RPC）埠的篩選器，它可以防止外界透過135埠連上你的電腦。

點選“確定”後回到篩選器列表的對話方塊，可以看到已經添加了一條策略，重複以上步驟繼續新增 TCP 137、139、445、593 埠和 UDP 135、139、445 埠，為它們建立相應的篩選器。

重複以上步驟新增TCP 1025、2745、3127、6129、3389 埠的遮蔽策略，建立好上述埠的篩選器，最後點選“確定”按鈕。

第四步，在“新規則屬性”對話方塊中，選擇“新 IP 篩選器列表”，然後點選其左邊的圓圈上加一個點，表示已經啟用，最後點選“篩選器操作”選項卡。在“篩選器操作”選項卡中，把“使用新增嚮導”左邊的鉤去掉，點選“新增”按鈕，新增“阻止”操作（右圖）：在“新篩選器操作屬性”的“安全措施”選項卡中，選擇“阻止”，然後點選“確定”按鈕。

第五步、進入“新規則屬性”對話方塊，點選“新篩選器操作”，其左邊的圓圈會加了一個點，表示已經啟用，點選“關閉”按鈕，關閉對話方塊；最後回到“新IP安全策略屬性”對話方塊，在“新的IP篩選器列表”左邊打鉤，按“確定”按鈕關閉對話方塊。在“本地安全策略”視窗，用滑鼠右擊新新增的 IP 安全策略，然後選擇“指派”。

於是重新啟動後，電腦中上述網路埠就被關閉了，病毒和駭客再也不能連上這些埠，從而保護了你的電腦。目前還沒聽說有補丁下載。

2

我的電腦右鍵管理-本地使用者和組-使用者

GUEST賬戶上右鍵屬性，勾選“賬戶已停用”就可以禁用了