封闭系统统网络端口以保证系统安全

222222

　　端口是计算机与外界通讯的“窗口”，各类数据包都会在封装的时候填加进端口的信息，以便在数据包接受后拆包识别。计算机和蠕虫病毒等常常利用端口信息来作恶，有必要把一些危险而又不常用到的端口关闭或是封锁，以保证信息安全。
　　每一项服务都对应相应的端口，比如众如周知的www服务的端口是80，smtp是25，ftp是21，对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。
　　1、关闭7.9等等端口:关闭simple tcp/ip service,支持以下tcp/ip 服务:character generator, daytime, discard, echo, 以及 quote of the day。
　　2、关闭80口:关掉www服务。在“服务”中显示名称为"world wide web publishing service"，通过 internet 信息服务的管理单元提供 web 连接和管理。

　　3、关掉25端口:关闭simple mail transport protocol (smtp)服务，它提供的功能是跨网传送电子邮件。
　　4、关掉21端口:关闭ftp publishing service,它提供的服务是通过 internet 信息服务的管理单元提供 ftp 连接和管理。
　　5、关掉23端口:关闭telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。
　　6、还有一个很重要的就是关闭server服务，此服务提供 rpc 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。
　　7、还有一个就是139端口，139端口是netbios　session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“internet协议(tcp/ip)”属性，进入“高级tcp/ip设置”“wins设置”里面有一项“禁用tcp/ip的netbios”，打勾就关闭了139端口。 对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。