保證系統安全 關閉危險又不常用網絡端口

【賽迪網-IT技術報道】端口是計算機與外界通訊的「窗口」，各類資料包都會在封裝的時候填加進端口的信息，以便在資料包接受後拆包識別。計算機和蠕蟲病毒等常常利用端口信息來作惡，有必要把一些危險而又不常用到的端口關閉或是封鎖，以保證信息安全。

每一項服務都對應相應的端口，比如眾如周知的WWW服務的端口是80，smtp是25，ftp是21，對於個人用戶來說確實沒有必要，關掉端口也就是關閉無用的服務。 「控制面板」的「管理工具」中的「服務」中來配置。

1、關閉7.9等等端口:關閉Simple TCP/IP Service,支持以下TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。

2、關閉80口:關掉WWW服務。在「服務」中顯示名稱為"World Wide Web Publishing Service"，通過 Internet 信息服務的管理單元提供 Web 連接和管理。

3、關掉25端口:關閉Simple Mail Transport Protocol (SMTP)服務，它提供的功能是跨網傳送電子郵件。

4、關掉21端口:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。

5、關掉23端口:關閉Telnet服務，它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。

6、還有一個很重要的就是關閉server服務，此服務提供 RPC 支持、文件、打印以及命名管道共享。關掉它就關掉了win2k的默認共享，比如ipc$、c$、admin$等等，此服務關閉不影響您的共他操作。

7、還有一個就是139端口，139端口是NetBIOS　Session端口，用來文件和打印共享，注意的是運行samba的unix機器也開放了139端口，功能一樣。 關閉139口聽方法是在「網絡和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性，進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」，打勾就關閉了139端口。 對於個人用戶來說，可以在各項服務屬性設置中設為「禁用」，以免下次重啟服務也重新啟動，端口也開放了。

(