关闭不用的端口，让黑客无机可趁！

1.上线默认的端口和远程默认监视端口不一致，需要修改端口。醒醒觉得修改vps服务器端口在linux和windows服务器中非常重要，因为linux的ssh默认是端口22，windows的远程桌面默认端口是3389，别有用心的研究者经常会扫描这些端口，如果发现这些常用的端口开放，就会触动他们的灵感，所以不...。需要开放的端口号是80（http默认端口），如果你想在外网的计算机上登陆，还需要开放22端口（ssh默认）。

1.在WindowsXP/2000/2003下关闭这些网络端口：

如果要进行系统还原，可单击“系统还原”按钮弹出系统还原向导，单击“下1步”可以看到系统创建的系统还原点，从中选择1个新的还原点就可将系统还原到当前时间点的状态。当然一般安装后菜单里面也有配置向导mysqlserverinstanceconfigwizar，运行后按下面步骤配置并设置root密码即可next下一步后选择standardconfiguration，next下一步，钩选include..path，next下一步，设置root密码，建议社设置复杂点，确保服务器安全。3、运行设置向导：输入密码进行登录后，路由器上会自动弹出设置向导界面，如果没有弹出，可以点击左侧菜单中的“设置向导”来运行。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何IP地址”，目标地址选“我的IP地址”；“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，“确定”按钮（如左图），这样就添加了一个屏蔽TCP135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击"确定"后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 tcp 137、139、445、593 端口和 udp 135、139、445 端口，为它们建立相应的筛选器。选择后点【打开】按钮即可，将文件添加到信任列表，如果要添加多个，请重复如上步骤。添加新列，可以利用数据框的列表属性添加，注意如果新增列长度与数据框不同会自动循环补齐。

重复以上步骤添加tcp 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击"确定"按钮。点击"确定"后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 tcp 137、139、445、593 端口和 udp 135、139、445 端口，为它们建立相应的筛选器。在添加防火墙安全策略以及设置端口保护的过程中，部分信任ip会受到规则及策略的屏蔽，用户可以通过将信任ip添加到“超级白名单”中，所有被添加的信任ip将不受任何安全策略或者端口保护规则的限制约束。

在"筛选器操作"选项卡中，把"使用添加向导"左边的钩去掉，点击"添加"按钮，添加"阻止"操作：在"新筛选器操作属性"的"安全措施"选项卡中，选择"阻止"，然后点击"确定"按钮。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。 具体方法为：按顺序打开“网上邻居→属性→本地连接→属性→internet 协议→属性→高级→选项→ tcp/ip筛选→属性”，添加需要的tcp、udp端口以及ip协议即可。

系统设置上下两栏背景颜色=================================================================================resresstatusresstatusqqico ---qq 右下角托盘图标resstatusqqlogin ---qq登录时小企鹅左看右看的图标chatframeaio_sendbtn_down——qq聊天窗口发送按钮按下颜色aio_sendbtn_highlight——qq聊天窗口发送按钮滑过颜色aio_sendbtn_normal——qq聊天窗口发送按钮默认颜色configcenterall_configcenterframe_tabbutton_pushedpushedbkg——系统设置左边选栏（系统）颜色all_tabtitlebutton_normalbackground——系统设置左边选栏默认颜色all_tabtitlebutton_highlightbackground——系统设置左边选栏鼠标滑过颜色all_tabtitlebutton_pushedbackground——系统设置左边选栏鼠标点击颜色lockpanel——qq锁loginpanelkeyboard——登陆框活动键盘miniloginpanel_defaultbanner——登陆框上部分miniloginpanel_winbkg——登陆框下部分mainmenumainpanelcolour——更改外观find——查找好友message——信息管理器tools——系统设置sidebarhidebtn——侧边栏按钮默认状态hidebtnhight——收起侧边栏panelcenterbtn——界面管理器按钮qqbtn——qqshowbtn——侧边栏默认状态showbtnhight——展开侧边栏sidebarmsgmgrmovinguserdatachatframe——聊天主窗。单击“设置”选项卡，选中“已启用”复选钮，然后在“关闭自动播放”框中单击“所有驱动器”，单击“确定”按钮，最后关闭组策略窗口。3、选择“设置”选项卡，勾取“已禁用”复选钮，然后在“关闭自动播放”框中选择“所有驱动器”，单击“确定”按钮，退出“组策略”窗口。

于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。

端口漏洞：8080端口可以被各种病毒程序所利用，比如brown orifice（bro）木马病毒可以利用8080端口完全遥控被感染的计算机。端口漏洞：著名的yai木马病毒默认使用的就是1024端口，通过该木马可以远程控制目标计算机，获取计算机的屏幕图像、记录键盘事件、获取密码等，后果是比较严重的。端口漏洞：著名的yai木马病毒默认使用的就是1024端口，通过该木马可以远程控制目标计算机，获取计算机的屏幕图像、记录键盘事件、获取密 码等，后果是比较严重的。

一、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。

二、在弹出的“组件服务”对话框中，选择“计算机”选项。

三、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

四、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。

五、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。六、单击“确定”按钮，设置完成，重新启动后即可关闭135端口。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-96840-1.html