切换到宽版
  • 4824阅读
  • 2回复

[系统安全讨论]快速关闭自己的有害端口与一些系统服务 [复制链接]

上一主题 下一主题
离线a188
 

发帖
3354
只看楼主 倒序阅读 使用道具 0 发表于: 2007-01-15
3389端口关闭 r#B{j$Rw   
" nLWvV1  
开始---运行 0}9  
输入regedit打开注册表 jdd3[  
}*c[} VLN  
[HKEY_LOCAL_MACHINE\System\control(这儿分001与002)\Terminalserver\wds\rdpwd\tds\tcp分支, ; ! B>b)%  
[ Q[ac 6f  
选中名为portnumber的键值, I @ D<rjR  
O +Xu ?W]  
将其3389改为其他(如1234)看我操作这里control有2个分别为controlSET001 和controlSET002一个一个来  gW^0A)5  
gM&4Ur  
先进controlSET001在来controlSET002 8*EqG5OP  
e/zz.cd){  
M<ba+Qn$  
下面在看currentcontrolset gFnJDR  
'h>CgR^NM1  
[HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalserver\winstations\RDP-Tcp\PortNumber m 3Do+!M[  
4K$_d,4`U  
分支里应该有一个或者很多类似的子键,一样的改他的值3389为其他(如1234) yK w.69.  
8i^d*:R  
这样就把你电脑上的3389端口完全关闭了~~
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
即刮即奖 谢谢参与,下次再刮即刮即奖


点这进我的QQ空间

       
离线a188

发帖
3354
只看该作者 1 发表于: 2007-08-23
1、关闭135端口 fi'\{!!3m^  
在“控制面板”的“管理工具”中选择“服务”,在“服务”窗口中打开“Remote Procedure Call”属性。在属性窗口中将启动类型设置为“已禁用”,自下次起动开始RPC就将不再启动。 L[lS >4e N  
潜在威胁:如果您关闭了135端口,这是因为Windows的很多服务都依赖于此端口进行服务,而这些服务在将RPC设置为无效后将无法正常起动。 p0C|ECH  
d*Kg_He-  
2、关闭445 q[%SF=~<k{  
利用注册表编辑器在“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters”中追加名为“SMBDeviceEnabled”的DWord值,并将其设置为0,然后重新起动机器。
即刮即奖 谢谢参与,下次再刮即刮即奖


点这进我的QQ空间

       
离线a188

发帖
3354
只看该作者 2 发表于: 2007-08-23
禁止Terminal Services服务: B"2#}HM  
}TwSSF|}3  
开始---运行 287)\FU;3  
输入services.msc ZMmf!cKY:'  
找到Terminal Services关掉 ;@V1*7y  
fkJElO-F  
打入已禁止 M 3c  
+l(lpp>,  
b]@@x;v$@  
(v1~p3H  
y(*#0fJrTV  
禁止RPC服务: nbdjk1E`~  
1. 单击“开始”,单击“运行”,键入 regedt32,然后单击“确定”。 m! _*Q  
2. 展开以下注册表项: Vc$y ^|=  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\ EN{o3@ O'  
3. 双击“start”,在“编辑 DWORD 值”对话框中键入 4,然后单击“确定”。 WC`x^HI  
4. 关闭注册表编辑器,然后重新启动计算机。 q o tWWe#  
^2-t|E=  
22FHD4  
请先做好注册表的备份,有用到下面的程序请不要乱关此服务。要不然可能会起付作用: XG}9) fT  
SCo;Ek  
下列服务依赖于 RPC 服务: K| '`w.  
?OF9{$m3?  
后台智能传输服务 }b=Cv?Zg$m  
COM+ 事件系统 VQl(5\6O  
分布式链接跟踪客户端 a<CACWsN.T  
分布式事务处理协调器 Z,7VOf6g  
传真服务 ]'5 G/H5?;  
索引服务 *=zv:!  
Ipsec 策略代理 "?ON0u9  
信使服务 Sjo7NR^#e  
络连接 y85R"d  
后台打印程序 D hD^w;f]  
受保护存储 p((a(Q/  
可移动存储 vp(ow]Q  
路由信息协议 (RIP) 侦听器 KZ@'NnQ  
路由和远程访问 nYE%@Up  
任务计划程序 V6Y0#sTU  
电话服务 $[\\{XJ.  
Telnet i!EAs`$o`  
Windows Installer n j2=}6  
Windows Management Instrumentation
即刮即奖 谢谢参与,下次再刮即刮即奖


点这进我的QQ空间

       
快速回复
限100 字节
 
上一个 下一个