netstat -ano 可以看到目前开着哪些端口
netstat -ano|findstr <端口号> 可以找到开放的端口的那条,最后还列出了 PID。 然后到任务管理器中,你可以查到 PID 的进程是哪个exe开的
1、彻底关闭 80 端口
80端口是为 HTTP(HyperText Transport Protocol,超文本传输协议,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。
关闭方法: 控制面板--管理工具--服务,关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过Internet 信息服务的管理单元提供 Web 连接和管理。
2、彻底关闭 21 端口
21端口为 FTP Publishing Service 他主要提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。 关闭方法:控制面板--管理工具--服务, 关掉 “FTP Publishing Service" 服务
3、关闭139
Windows 默认状态下会打开Netbios和SMB(Server Message Block,服务器信息块),这些协议用于用户共享文件、磁盘、目录和打印机。
关闭方法:打开“控制面板” “网络连接”中的网卡设置窗口,进入TCP/IP设置项的高级设置窗口,在WINS选项卡中选择“禁用TCP/IP上的NetBIOS”,这样一来就可以去掉Netbios-ssn服务
4、关闭445(还没用过)
在“开始”-“运行”中输入“regedit”,打开注册表编辑器,展开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters分支,在右侧找到TransportBindName主键,双击,将其值改为空,关闭注册表编辑器,重启计算机即可。
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters]
"SMBDeviceEnabled"=dword:00000000
5、关闭5000(还没用过)
关闭SSDP Discover Service服务,这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从而使计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网络传输速率,所以还是关了好
6、修改 3389 端口
运行 egedit.exe, 分别修改以下两个路径的PortNumber值, 注意的是两处修改的端口号要一致:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWds dpwdTds cp]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWinStationsRDP-Tcp]
在右边找到PortNumber值,默认是3389,选择十进制,改成你所希望的端口号(范围在1024到65535,不能与已经被占用的端口冲突,否
则下次就无法启动系统了。查看本机已经在用的端口可使用命令netstat -a),
重启电脑后生效, 注意生效后,远程连接的客户端用 <服务器地址>:<端口号> 访问
待继续...