禁用端口TCPIP协议.doc

如何禁用端口！（网络摘录） ??????? 以139为例,按照下面一步一步地完成禁用端口。 1.开始-控制面板（或者管理）-管理工具-本地安全策略2.右击Ip安全策略,在 本地计算机, 选择 管理 IP 筛选器表和筛选器操作,就可以启动管理 IP 筛选器表和筛选器操作对话框3.在管理 IP 筛选器表中,按添加按钮 打开了 IP筛选器列表4.在 名称(N) 下面添上禁止139端口 任何名字都行,只要你知道就行???? 描述(D) 也写上禁止139端口 ?? 添加按扭 进入 ip筛选向导 ?? 惦记下一步 进入筛选向导?? 在源地址(s): 出选择 下拉里的第二项任何 ip 地址 下一步?? 在目标地址(D): 选上我的 ip 地址???? 下一步?? 选择协议类型(S): 把任意选改为tcp?? 下一步?? 设置ip协议断口: 可以看到很相似的两组选项选择 到端口(O)注意不是从端口(R) 添上你要禁止的端口139??? 下一步?? 完成5 止此 回到了 筛选列表窗口,可以看到 筛选器(S)窗口有了信息看完了吗? 按确定按扭 呵呵..将回到了 管理 IP 筛选器表和筛选器操作窗口 6 惦记 管理筛选器操作 同4 中的将进入:筛选器操作窗口7 呵呵当然是选择第二个阻止了 下一步-- 完成8 回到了管理 IP 筛选器表和筛选器操作窗口惦记 关闭按扭 9 回到了本地安全设置窗口右击Ip安全策略,在 本地计算机, 选择 创建ip安全策略同4 中的进入为此安全规则设置初始身份验证方法不管他使用默认项 Active Directory 默认值(Kerberos V5 协议)下一步10 出现一个警告窗口只有当这个规则在一台为域成员的计算机上 Kerberos 才有效。这台计算机不是一个域成员。您想继续并保留这些规则的属性吗?当然是拉11 惦记完成按扭进入编辑属性窗口12 常规 和 规则 惦记 规则 惦记添加按扭?? 进入 安全规则向导13 惦记下一步 一直下一步 出现一个同样的警告 yes14 从ip筛选器列表(I)筐中点上第一个:禁止139端口前面的○成为15 同14选择??? 下一步 同7出现完成按扭 惦记16 确定17 关闭 属性筐回到了本地安全策略18 右键 右面窗口的 禁止139端口连接 --=指派 一些端口的禁用方法 113端口木马的清除（仅适用于windows系统）：这是一个基于irc聊天室控制的木马程序。1.首先使用netstat -an命令确定自己的系统上是否开放了113端口2.使用fport命令察看出是哪个程序在监听113端口fport工具下载例如我们用fport看到如下结果：Pid Process Port Proto Path392 svchost - 113 TCP C:\WINNT\system32\vhos.exe 我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为c:\winnt\system32下。3.确定了木马程序名（就是监听113端口的程序）后，在任务管理器中查找到该进程，并使用管理器结束该进程。4.在开始-运行中键入regedit运行注册表管理程序，在注册表里查找刚才找到那个程序，并将相关的键值全部删掉。5.到木马程序所在的目录下删除该木马程序。（通常木马还会包括其他一些程序，如rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等，根据木马程序不同，文件也有所不同，你可以通过察看程序的生成和修改的时间来确定与监听113端口的木马程序有关的其他程序）6.重新启动机器。 3389端口的关闭：首先说明3389端口是windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。如果不是必须的，请关闭该服务。 win2000关闭的方法：win2000server 开始--程序--管理工具--服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。win2000pro 开始--设置--控制面板--管理工具--服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。winxp关闭的方法：在我的电脑上点右键选属性--远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。 4899端口的关闭：首先说明4899端口是一个远程控制软件（remote administrator)服务端监听的端口，他不能算是一个木马程序，但是具有远程控制功能，通常杀毒软件是无法查出它来的，请先确定该服务是否是你自己开放并且