網(wǎng)絡(luò)技術(shù):手動關(guān)閉系統(tǒng)敏感端口的方法

#dxl：一般的敏感端口有:23，135，137-139，445，3389等等。
    一：舉個擊破
    1. 23端口關(guān)閉大法:開始-運行-CMD.net stop telnet;
    135端口關(guān)閉大法:
    (1)控制面版-管理工具-服務(wù)-找到 remote procedure call(rpc)右擊-屬性-服務(wù)狀態(tài)-禁用，OK;
    (2)把c:\system32\目錄下的rpcss.dll拷貝出來,放到C:\下 用ultraedit打開C:\rpcss.dll,尋找31 00 33 00 35(hex),并將之改成 30 00 30 00 30(hex) 運行regedit,
    打開到 KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Parameters 將右窗口ServiceDll(REG_EXPAND_SZ)的值改成 "C:\windows\rpcss.dll"
    2. 137-138.445端口關(guān)閉大法:右擊-網(wǎng)上鄰居-屬性/本地連接 -屬性，在microsoft 網(wǎng)絡(luò)客戶端前的小勾去掉， 這就關(guān)掉了445。 接著也把 microsoft 網(wǎng)絡(luò)的文件和打印機共享的小勾也去掉，就關(guān)掉了137-138。
    3. 139端口關(guān)閉大法:這個可是大頭，我用掃描雞掃了一次，竟然可以看到用戶等信息!139..右點-網(wǎng)上鄰居-屬性-本地連接-屬性，點擊 internet協(xié)議/(TCP/IP) ，接著點下面的屬性，接著點高級。在出現(xiàn)的欄的上端出現(xiàn)IP設(shè)置/ DNS/WINS/選項，接著點WINS，在下下面有NETBIOS設(shè)置，把默認(rèn)改到禁用 TCP/IP上的NETBIOS，確定。搞定139。
    4. 445端口的關(guān)閉方法：
    一、單擊“開始”——“運行”，輸入“regedit”，單擊“確定”按鈕，打開注冊表。
    二、找到注冊表項“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”。
    三、選擇“Parameters”項，右鍵單擊，選擇“新建”——“DWORD值”。
    四、將DWORD值命名為“SMBDeviceEnabled”。
    五、右鍵單擊“SMBDeviceEnabled”值，選擇“修改”。
    六、在出現(xiàn)的“編輯DWORD值”對話框中，在“數(shù)值數(shù)據(jù)”下，輸入“0”，單擊“確定”按鈕，完成設(shè)置。
    5. 3389的關(guān)閉方法：
    1.最常用的方法：
    但是這種方法不是很安全于是有了下面的方法：
    2.修改遠(yuǎn)程連接默認(rèn)端口：
    修改服務(wù)器端的端口設(shè)置 ，注冊表有2個地方需要修改。
    第一:
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
    PortNumber值，默認(rèn)是3389，修改為自定義的端口，如6553
    第二：
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
    PortNumber值，默認(rèn)是3389，修改為自定義的端口，
    與上面統(tǒng)一,如6553修改值時,選擇十進制.
    或者使用下面的腳本：
    rem 修改遠(yuǎn)程桌面端口
    REM @reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal
    Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t reg_dword /d “你要改的值” /f
    REM @reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal
    Server\WinStations\RDP-Tcp" /v PortNumber /t reg_dword /d “你要改的值” /f
    保存為3389.bat即可
    二：一鍋端
    設(shè)置本地ip安全策略
    第一步，點擊“開始”菜單/設(shè)置/控制面板/管理工具，雙擊打開“本地安全策略”，選中“IP 安全策略，在本地計算機”，在右邊窗格的空白位置右擊鼠標(biāo)，彈出快捷菜單，選擇“創(chuàng)建 IP 安全策略”，于是彈出一個向?qū)АＴ谙驅(qū)е悬c擊“下一步”按鈕，為新的安全策略命名;再按“下一步”，則顯示“安全通信請求”畫面，在畫面上把“激活默認(rèn)相應(yīng)規(guī)則”左邊的鉤去掉，點擊“完成”按鈕就創(chuàng)建了一個新的IP 安全策略。
    第二步，右擊該IP安全策略，在“屬性”對話框中，把“使用添加向?qū)А弊筮叺你^去掉，然后單擊“添加”按鈕添加新的規(guī)則，隨后彈出“新規(guī)則屬性”對話框，在畫面上點擊“添加”按鈕，彈出IP篩選器列表窗口;在列表中，首先把“使用添加向?qū)А弊筮叺你^去掉，然后再點擊右邊的“添加”按鈕添加新的篩選器。
    第三步，進入“篩選器屬性”對話框，首先看到的是尋址，源地址選“任何 IP 地址”，目標(biāo)地址選“我的 IP 地址”;點擊“協(xié)議”選項卡，在“選擇協(xié)議類型”的下拉列表中選擇“TCP”，然后在“到此端口”下的文本框中輸入“135”，點擊“確定”按鈕，這樣就添加了一個屏蔽 TCP 135(RPC)端口的篩選器，它可以防止外界通過135端口連上你的電腦
    第四步，按照第三步不停的重復(fù)直到你認(rèn)為危險的端口全封了。