1.21端口

端口说明:21端口主要用于FTP服务

操作建议:如果不架设FTP服务器,建议关闭21端口。关闭FTP Publishing Service服务

2.23端口

主要用于Telnet(远程登录)服务,也是TTS(Tiny Telnet Server)木马的缺省端口。关闭Telnet服务

3.25端口

端口说明:25端口为SMTP(邮件服务器),可以将该端口关闭。关闭Simple Mail Transport Protocol (SMTP)服务

4.53端口

为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。关闭方法:关闭 DNS Client服务;

5. UDP123端口

关闭UDP 123端口,可以防范某些蠕虫病毒。建议:禁用,停止Windows Time服务即可

6.135端口

135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码,禁用 Distributed Transaction Coordinator 服务

7.137; 138端口

是UDP端口,当通过网上邻居传输文件时用这个端口,如果不使用可以关闭,关闭方法 网上邻居属性-本地连接属性,去掉Microsoft网络的文件和打印机共享,和Microsoft网络客户端前的钩;

8.139端口

是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。开启139端口虽然可以提供共享服务,常常被攻击者所利用进行攻击,如果不需要提供文件和打印机共享,建议关闭该端口。 关闭方法 网上邻居属性-本地连接属性-Internet协议属性-高级,选 “禁用TCP/IP上的NetBIOS”;

9.UDP1900端口

在控制面板中双击“管理工具→服务”,停止SSDP Discovery Service 服务即可。关闭这个端口,可以防范DDoS攻击。建议:禁用

10.  445端口

445端口是关于文件和打印共享的,如果不用共享,可以将其关闭。关闭方法 开始-运行-输入 regedit 在弹出的注册表编辑窗口的左边找到下面目录HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters,在编辑窗口的右边空白处点击鼠标右键,出现的“新建”菜单中选择“DWORD值”将新建的DWORD参数命名为“SMBDeviceEnabled”,数值为缺省的“0”;

(补充:一次性关闭137、138、139、445端口:方法是:单击“开始→控制面板→系统→硬件→设备管理器”,单击“查看”菜单下的“显示隐藏的设备”,双击“非即插即用驱动程序”,找到并双击NetBios over Tcpip,在打开的“NetBios over Tcpip属性”窗口中,单击选中“常规”标签下的“不要使用这个设备(停用)”,单击“确定”按钮后重新启动后即可。)

11. 3389端口

首先说明3389端口是windows的远程管理终端所开的端口,关闭方法:我的电脑属性-远程,将 允许从这台计算机发送远程协助邀请和允许用户远程连接到此计算机前面的钩去掉。

备注:以服务关闭方法:开始->运行->services.msc->打开服务,找到相关服务右键->属性,启动类型选为“已禁用即可”