xp系统安全防护之手动关闭危险的端口归类.pdfVIP

xp 系统安全防护之手动关闭危险的端口 2008 年 01 月 09 日 星期三 18:45 温馨提醒： 电脑在系统安全没有设置好的情况下，请不要急着上网； 特别是重装系统后， 您的计算机存在着很多的漏洞， 这个时候应该断开网络， 先把计算机安 全设置好。 前言： 使用 NTFS格式分区 把硬盘的所有分区都改成 NTFS格式。 NTFS文件系统要比 FAT,FAT32 的文件系统安全得多。 这点不必多说，想必大家得服务器都已经是 NTFS的了。 C盘转换为 NTFS格式 @ ECHO OFF @ ECHO. @ ECHO. 说 明 @ ECHO @ ECHO NTFS格式是 WinXP 推荐使用的格式。转换为 NTFS格式能提高硬盘存储的 @ ECHO效率，并可设置访问权限以保护文件。但 NTFS格式的分区在 DOS/WIN9X @ ECHO下均不能被识别，可能会给初级用户造成不便。如无必要请不要转换。 @ ECHO @ ECHO. pause convert c:/fs:ntfs 新建一个记事本 然后复制上面的命令并粘贴到记事本里去 然后重命名为 *.bat 即可，运行批处理，重启电脑后生效，重启后电脑就会变成 NTFS格式。 通过以上的批处理，就可以把你的系统转换成 NTFS格式。 这里我就不多说了 关于系统安全，我这里先给大家讲解计算机端口的安全 为了让你的系统变为铜墙铁壁， 应该封闭这些端口， 主要有： TCP135、139、445 、593、1025 端口和 UDP 135 、 137、 138、445 端口，一些流行病毒的后门端口（如 TCP 2745 、3127、 6129 端口），以及远程服务访问端口 3389 。 教程不做语音了，大家认真看我的操作吧 首先要看看你的电脑打开 135， 139，445 的端口没有，运行 --CMD-- 输入 netstat -an 就可 以看到。 开始菜单，运行，输入 cmd，然后再输入 netstat -an 这样可以查看本机所有开放的端口以后监听的 Ip 等信息。 1、netstat 的一些常用选项 ·netstat – s 本选项能够按照各个协议分别显示其统计数据。 如果我们的应用程序 （如Web浏览器） 运行 速度比较慢， 或者不能显示 Web页之类的数据， 那么我们就可以用本选项来查看一下所显示 的信息。我们需要仔细查看统计数据的各行，找到出错的关键字，进而确定问题所在。 ·netstat – e 本选项用于显示关于以太网的统计数据。 它列出的项目包括传送的数据报的总字节数、 错误 数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量， 也有接收 的数据报数量。这个选项可以用来统计一些基本的网络流量）。 ·netstat – r 本选项可以显示关于路由表的信息， 类似于后面所讲使用 route print 命令时看到的 信息。 除了显示有效路由外，还显示当前有效的连接。 ·netstat – a 本选项显示一个所有的有效连接信息列表，包括已建立的连接（ ESTABLISHED），也包括监 听连接请求（ LISTENING）的那些连接。 ·netstat – n 显示所有已建立的有效连接。 135 端口的打开方法： 启动“ Distributed Transaction Coordinator ”服务， 运行 dcomcnfg ， 展开“组件服务”→“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属 性”， 打勾“启用分布式