/images/logo4.gif
设为首页  |  加入收藏
 网站首页  部门介绍  服务指南  网络安全  规章制度  常见问题  下载专区  联系我们 
网络安全
当前位置: 网站首页>>网络安全>>正文
如何关闭windows系统中不安全的端口
2010-04-13 作者: 
    Windows系统被安装的远程控制软件或其它各种木马通常是由于您没有正确的设置您的管理员密码造成的, 比如administrator的口令为空。所以请先检查系统中所有账号的口令是否设置的足够安全。

1.Windows2000口令设置方法:
  • 当前用户口令:
   在桌面环境下按crtl+alt+del键后弹出选项单,选择其中的更改密码项后按要求输入你的密码(注意:如果以前administrator没有设置密码的话,旧密码那项就不用输入,只需直接输入新的密码)。
  • 其他用户口令:
在开始->控制面板->用户和密码->选定一个用户名->点击设置密码

2.如何关闭Windows 2000下的445端口?

    关闭445端口的方法有很多,通常用修改注册表的方法:
1)在命令行窗口运行修改注册表命令RegEdit
2)在弹出的注册表编辑窗口的左边找到下面目录
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters
你可以一级一级目录往下点击,也可用“查找”命令找到NetBT项,然后点击Parameters项。
3)在编辑窗口的右边空白处点击鼠标右键,出现的“新建”菜单中选择“DWORD值”,如下图所示:
4)将新建的DWORD参数命名为“SMBDeviceEnabled”,数值为缺省的“0”。
5)修改完后退出RegEdit,重启机器。
6)运行“netstat ?Can”,你将会发现你的445端口已经不再Listening了。
3.如何关闭Windows 2000下的5800,5900端口?
1)首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:winntfontsexplorer.exe)
2)在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新运行c:winntexplorer.exe)
3)删除C:winntfonts中的explorer.exe程序。
4)删除注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun中的Explorer项。
5)重新启动机器。

4. 如何获得fport工具?

    Fport工具可以把本机开放的TCP/UDP端口同应用程序关联起来,这和使用'netstat -an'命令产生的效果类似,但是该软件还可以把端口和运行着的进程关联起来,并可以显示进程PID,名称和路径。该软件可以用于将未知的端口同应用程序关联起来。
    在CERNET应急响应组的网站上可以获得fport工具,下载路径为:
    下载的文件为fport.zip, winzipwinrar解开后存放到一个目录下就可以。比如我们把fport放在D:fport-2.0下。那么,我们运行fport:
D:fport-2.0> fport
输出结果如下:
FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com
Pid   Process            Port  Proto Path                         
744   svchost        ->  135   TCP   C:WINDOWSsystem32svchost.exe
4     System         ->  139   TCP                                
4     System         ->  445   TCP                                
792   svchost        ->  1025  TCP   C:WINDOWSSystem32svchost.exe
1652  navapw32       ->  1027  TCP   C:PROGRA~1NORTON~1navapw32.exe
1860  inetinfo       ->  1031  TCP   C:WINDOWSSystem32inetsrvinetinfo.exe
1880  msmsgs         ->  1226  TCP   C:Program FilesMessengermsmsgs.exe
2736  iexplore       ->  2162  TCP   C:Program FilesInternet Exploreriexplore.exe
956                  ->  5000  TCP                                
1880  msmsgs         ->  13863 TCP   C:Program FilesMessengermsmsgs.exe
2736  iexplore       ->  123   UDP   C:Program FilesInternet Exploreriexplore.exe
744   svchost        ->  135   UDP   C:WINDOWSsystem32svchost.exe
1332  SecureCRT      ->  137   UDP   C:Program FilesSecureCRTSecureCRT.exe
2664  SecureCRT      ->  138   UDP   C:Program FilesSecureCRTSecureCRT.exe
4     System         ->  445   UDP                                
792   svchost        ->  500   UDP   C:WINDOWSSystem32svchost.exe
2524  SecureCRT      ->  1028  UDP   C:Program FilesSecureCRTSecureCRT.EXE
1860  inetinfo       ->  1032  UDP   C:WINDOWSSystem32inetsrvinetinfo.exe
1880  msmsgs         ->  1033  UDP   C:Program FilesMessengermsmsgs.exe
2812  wsftppro       ->  1035  UDP   D:toolswsftppro.exe        
956                  ->  1543  UDP                                
1652  navapw32       ->  1561  UDP   C:PROGRA~1NORTON~1navapw32.exe
4     System         ->  1610  UDP                                
1880  msmsgs         ->  1900  UDP   C:Program FilesMessengermsmsgs.exe
2736  iexplore       ->  3336  UDP   C:Program FilesInternet Exploreriexplore.exe
2812  wsftppro       ->  3456  UDP   D:toolswsftppro.exe        
1880  msmsgs         ->  9356  UDP   C:Program FilesMessengermsmsgs.exe              
    从fport的输出结果中我们可以发现有没有不安全的tcp/udp端口开着,如果有就用前面介绍的方法把该端口关闭,或将相关程序删除。
关闭窗口

版权所有:甘肃政法学院现代教育技术中心