|
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入------高级TCP/IP设置-----WINS设置 ----里面有一项------禁用TCP/IP的NETBIOS,打勾就关闭了139端口(137和138也可能同时关闭,此两个端口也是非常的危险)。
8、关闭135端口的方法: 可以用UltraEdit编写rpcss.dll,查找3100330035,将其替换为3000300030,意思就是将135端口改为000。至此修改的任务已经完成, 下面将面临一个保存的问题。因为该文件正在运行,在Windows环境下是不能覆盖的。如果你是FAT32文件系统,那么直接引导进DOS环境,将修改好的文件覆盖掉原来的文件。
如果是NTFS格式,相对就麻烦一些。进安全模式。然后启动pulist列出进程,然后用pskill这个程序(不少黑客网站有的下)杀掉svchost.exe程序。然后在COPY过去
9、关闭445端口:修改注册表,添加一个键值 1) HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters\SMBDeviceEnabled=0修改完后重启机器。(一种说法)
2)关闭445端口则必须进行其他工作。利用注册表编辑器在“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters”中追加名为“SMBDeviceEnabled”的DWORD值,并将其设置为0,然后重新起动机器。(另一种说法)
对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
10、停止Win2000中不必要的服务 作为最流行的网络操作系统之一,Windows 2000的服务器版和高级服务器版受到了许多网管的青睐,不过它们对系统资源的大量占用也同时让人头疼!其实,对于普通操作,Windows 2000中的许多服务都是属于不必要的,如果你把它们停止了,不仅仍然能够正常工作,还可以体验如飞似地运行Windows 2000的感觉! 本文以Windows 2000高级服务器版(以下简称Win2000)为例,总结出了一个列表,里面只留下正常进行局域网、互联网访问和一般操作所需的服务以供大家参考。
服务名 简介 COM+ Event System 提供事件的自动发布到订阅 COM 组件 Computer Browser 维护网络上计算机的最新列表以及提供这个列表 Machine Debug Manager Manages local and remote debugging for Visual Studio debuggers Network Connections 管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接 Plug and Play 管理设备安装以及配置,并且通知程序关于设备更改的情况 Protected Storage 提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问(备注:缺少了此项后可能造成在IE中输入文字后死机) Remote Procedure Call (RPC) 提供终结点映射程序(endpoint mapper)以及其它 RPC 服务 Security Accounts Manager 存储本地用户帐户的安全信息 Server 提供 RPC 支持、文件、打印以及命名管道共享 Windows Management Instrumentation Driver Extensions 与驱动程序间交换系统管理信息
|
|