端口切记要看牢

通过端口入侵用户的计算机，是黑客一向惯用的伎俩，所以该适当关闭哪些端口和开启哪些端口，对防御黑客利用端口入侵系统有一定的帮助。一般用户对端口都不太懂，很容易遭到别人的入侵。必须了解多些关于端口的知识，关闭一些无用的端口，让黑客无功而返。

下面是笔者经过长时间搜集积累的一些端口的知识，不看不知道，端口也和服务扯上联系，哪些端口和哪些服务有联系？请大家耐心看。

每一项服务都对应相应的端口，比如众所周知的WWW服务的端口是80，SMTP是25，FTP是21，Windows安装中默认的这些服务都是开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。

关闭服务要通过“控制面板”/“管理工具”/“服务”来配置。

关闭80端口：关掉WWW服务。在“服务”中显示名称为“World Wide Web Publishing Service”，通过 Internet信息服务的管理单元提供 Web 连接和管理。

关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

关掉21端口：关闭FTP Publishing Service，它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

还有一个很重要的就是关闭server服务，此服务提供 RPC支持、文件、打印以及命名管道共享。关掉它就关掉了Windows的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响你的其他操作。

上面的是一些常见的端口的关闭方法，下面介绍的是黑客经常入侵的两个端口。

3389端口

首先说明3389端口是windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。如果不是必须的，请关闭该服务。

3389端口关闭方法

在Windows 2000中

Windows 2000 server：开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。

Windows 2000 pro：开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。

在Windows XP中

在我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉，如图1所示。

139端口

139端口是NetBIOS Session的端口，用来支持文件和打印共享，要注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放即认为是NT机。

139端口关闭方法

在“网络和拨号连接”/“本地连接”中选中“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”，“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，选择该项就关闭了139端口。（如图2-4）

要重新开启端口，当然首先要重新启动服务，服务启动后，端口也相应重新打开。