端口作用：

    1、關(guān)閉7.9等等端口：關(guān)閉SimpleTCP/IPService,支持以下TCP/IP服務(wù)：CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay，

如何關(guān)閉電腦端口?

    2、關(guān)閉80口：關(guān)掉WWW服務(wù)。在“服務(wù)”中顯示名稱為"WorldWideWebPublishingService"，通過Internet信息服務(wù)的管理單元提供Web連接和管理。

    3、關(guān)掉25端口：關(guān)閉SimpleMailTransportProtocol(SMTP)服務(wù)，它提供的功能是跨網(wǎng)傳送電子郵件。

    4、關(guān)掉21端口：關(guān)閉FTPPublishingService,它提供的服務(wù)是通過Internet信息服務(wù)的管理單元提供FTP連接和管理。

    5、關(guān)掉23端口：關(guān)閉Telnet服務(wù)，它允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺程序。

    6、還有一個(gè)很重要的就是關(guān)閉server服務(wù)，此服務(wù)提供RPC支持、文件、打印以及命名管道共享。關(guān)掉它就關(guān)掉了win2k的默認(rèn)共享，比如ipc$、c$、admin$等等，此服務(wù)關(guān)閉不影響您的共他操作。

    7、還有一個(gè)就是139端口，139端口是NetBIOSSession端口，用來文件和打印共享，注意的是運(yùn)行samba的unix機(jī)器也開放了139端口，功能一樣。以前流光2000用來判斷對方主機(jī)類型不太準(zhǔn)確，估計(jì)就是139端口開放既認(rèn)為是NT機(jī)，現(xiàn)在好了。

    關(guān)閉139口聽方法是在“網(wǎng)絡(luò)和撥號連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性，進(jìn)入“高級TCP/IP設(shè)置”“WINS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”，打勾就關(guān)閉了139端口。

    對于個(gè)人用戶來說，可以在各項(xiàng)服務(wù)屬性設(shè)置中設(shè)為“禁用”，以免下次重啟服務(wù)也重新啟動，端口也開放了。

    我們一般采用一些功能強(qiáng)大的反黑軟件和防火墻來保證我們的系統(tǒng)安全，但是有些用戶不具備上述條件。怎么辦呢?下面就介紹一種簡易的辦法——通過限制端口來幫助大家防止非法入侵。

    非法入侵的方式

    簡單說來，非法入侵的方式可粗略分為4種：

    入侵方式1、掃描端口，通過已知的系統(tǒng)Bug攻入主機(jī)。

    入侵方式2、種植木馬，利用木馬開辟的后門進(jìn)入主機(jī)。

    入侵方式3、采用數(shù)據(jù)溢出的手段，迫使主機(jī)提供后門進(jìn)入主機(jī)。

    入侵方式4、利用某些軟件設(shè)計(jì)的漏洞，直接或間接控制主機(jī)，

電腦資料

    非法入侵的主要方式是前兩種，尤其是利用一些流行的 工具，通過第一種方式攻擊主機(jī)的情況最多、也最普遍;而對后兩種方式來說，只有一些手段高超的 才利用，波及面并不廣泛，而且只要這兩種問題一出現(xiàn)，軟件服務(wù)商很快就會提供補(bǔ)丁，及時(shí)修復(fù)系統(tǒng)。

    因此，如果能限制前兩種非法入侵方式，就能有效防止利用 工具的非法入侵。而且前兩種非法入侵方式有一個(gè)共同點(diǎn)，就是通過端口進(jìn)入主機(jī)。

    端口就像一所房子(服務(wù)器)的幾個(gè)門一樣，不同的門通向不同的房間(服務(wù)器提供的不同服務(wù))。我們常用的FTP默認(rèn)端口為21，而WWW網(wǎng)頁一般默認(rèn)端口是80。但是有些馬虎的網(wǎng)絡(luò)管理員常常打開一些容易被侵入的端口服務(wù)，比如139等;還有一些木馬程序，比如冰河、BO、廣外等都是自動開辟一個(gè)您不察覺的端口。那么，只要我們把自己用不到的端口全部封鎖起來，不就杜絕了這兩種非法入侵嗎?

    限制端口的方法

    對于個(gè)人用戶來說，您可以限制所有的端口，因?yàn)槟�根本不必讓您的機(jī)器對外提供任何服務(wù);而對于對外提供網(wǎng)絡(luò)服務(wù)的服務(wù)器，我們需把必須利用的端口(比如WWW端口80、FTP端口21、郵件服務(wù)端口25、110等)開放，其他的端口則全部關(guān)閉。

    這里，對于采用Windows2000或者WindowsXP的用戶來說，不需要安裝任何其他軟件，可以利用“TCP/IP篩選”功能限制服務(wù)器的端口。具體設(shè)置如下：

    步驟1、右鍵點(diǎn)擊“網(wǎng)上鄰居”，選擇“屬性”，然后雙擊“本地連接”(如果是撥號上網(wǎng)用戶，選擇“我的連接”圖標(biāo))，彈出“本地連接狀態(tài)”對話框。

    步驟2、點(diǎn)擊[屬性]按鈕，彈出“本地連接屬性”，選擇“此連接使用下列項(xiàng)目”中的“Internet協(xié)議(TCP/IP)”，然后點(diǎn)擊[屬性]按鈕。

    步驟3、在彈出的“Internet協(xié)議(TCP/IP)”對話框中點(diǎn)擊[高級]按鈕。在彈出的“高級TCP/IP設(shè)置”中，選擇“選項(xiàng)”標(biāo)簽，選中“TCP/IP篩選”，然后點(diǎn)擊[屬性]按鈕。

    步驟4、在彈出的“TCP/IP篩選”對話框里選擇“啟用TCP/IP篩選”的復(fù)選框，然后把左邊“TCP端口”上的“只允許”選上(請見附圖)。

    這樣，您就可以來自己添加或刪除您的TCP或UDP或IP的各種端口了。

    步驟5、添加或者刪除完畢，重新啟動機(jī)器以后，您的服務(wù)器就被保護(hù)起來了。

    如果只上網(wǎng)瀏覽的話，可以不添加任何端口。但是要利用一些網(wǎng)絡(luò)聯(lián)絡(luò)工具，比如OICQ的話，就要把“4000”這個(gè)端口打開，同理，如果發(fā)現(xiàn)某個(gè)常用的網(wǎng)絡(luò)工具不能起作用的時(shí)候，請搞清它在您主機(jī)所開的端口，然后在“TCP/IP篩選”中添加端口即可。