关闭系统不常用端口

-

windows系统要向外界通讯需要用到端口，系统的每一个端口都有不同的功能，典型的端口有网页的80端口，邮件的25端口。当然系统仍然有很多日常无用的端口，这些端口很有可能会被黑客利用让你的电脑被入侵。端口是与系统服务挂钩的，关闭无用的端口就相当于关闭无用的服务。所以可以通过关闭系统端口来加快运行速度。

比较危险的端口主要有：tcp 135、139、445、593、1025 端口和udp 135、137、138、445 端口，一些流行病毒的后门端口（如tcp 2745、3127、6129 端口），以及远程服务访问端口3389。

关闭这些端口的方法：

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“ip 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建ip 安全策略”，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；

再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的ip 安全策略。

第二步，右击该ip安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出ip筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

新规则属性

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何ip 地址”，目标地址选“我的ip 地址”

点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“tcp”，然后在“到此端口”下的文本框中输入135”，点击“确定”按钮，这样就添加了一个屏蔽tcp 135（rpc）端口的筛选器，它可以防止外界通过135端口连上你的电脑。点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加tcp 137、139、445、593 端口和udp 135、139、445 端口，为它们建立相应的筛选器。重复以上步骤添加tcp 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新ip 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。

在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作：

在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步，进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新ip安全策略属性”对话框，在“新的ip筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的ip 安全策略，然后选择“指派”。

-------------------------

445端口受到网络攻击，怎么办

（开始是老任务栏假死，把区域和语言服务关掉，任务栏不假死了，又开始桌面出问题。很难说清楚这到底算不算死机，就是没有一点征兆，突然打不开网页，打不开我的电脑，任务管理器打不开，但是如果我在开着qq跟人聊天，还能继续进行，但是关掉就打不开了，然后开始菜单栏倒是能打开，打开就卡在那，关机啊，注销啊，都不管用，只能用主机上的重启，重启后一切正常，但是一段时间之后又出现问题）这是在这个问题出现之前我的电脑的问题，我之前开了一个问题，问过了，后来也没怎么解决，但是我重新安装了一个微点试用版，结果一切就很正常了，也不死机什么的了，就是今天下午，突然微点提示受到攻击，端口445，IP是192.168.0.118，我查了下IP，显示本地局域网，这个IP攻击了十次，都被拦下，又换了一个IP为192.168.0.130，现在又攻击了一次，然后就没动静了，之前我的电脑频繁死机，是因为网络攻击么？如果说是，那么为什么会有攻击，病毒？还有，怎样阻止？比如将445端口禁用之类的，望高手解决，解决后有加分

网上抄过来的

其实你只要把445端口对应的服务关掉就行了

根本解决方法

找到攻击你的那台电脑然后帮他杀个毒就行了

1.端口排除法

单击“开始”→“设置”→“网络和拨号连接”→“Internet连接”，选中“属性”选项，弹出Internet连接属性窗口；

打开“常规”标签页面，选中“Internet协议（TCP/IP）”，单击“属性”，再单击属性页面中的“高级”按钮，打开高级TCP/IP设置窗口，选中“选项”标签，并在该标签页面的“可选的设置”项中，将“TCP/IP筛选”选中，同时单击“属性”，打开设置窗口

由于445端口属于一种TCP端口，你可以在对应“TCP端口”的设置项处，将“只允许”项选中，激活下面的“添加”按钮，单击该按钮，在其后打开的“添加筛选器”窗口中，将必须用到的几个服务端口号码，都添加进来，而将用不到的445端口号码排除在外，设置完毕后，单击“确定”按钮，就可以让设置生效了。

2 。服务关闭法

考虑到文件夹或打印机共享服务，才会利用到445端口，因此直接将文件夹或打印机共享服务停止掉，同样也能实现关闭445端口的目的：

按前面方法，打开“Internet连接”属性窗口；在“常规”标签页面中，将“此连接使用下列选定的组件”列表框中的“Microsoft网络的文件或打印机共享”选项取消，再单击“确定”，重新启动系统就可以了。

当然，你也可以利用本地安全设置中的“用户权利指派”功能，指定Internet上的任何用户都无权访问本地主机，从而实现间接关闭445端口的目的：

依次单击“开始”→“程序”→“管理工具”→“本地安全设置”选项，展开“安全设置”→“本地策略”→“用户权利指派”文件夹，双击“拒绝从网络访问这台计算机”（如图2）；继续单击“添加”，选中“everyone”选项，再单击“添加”、“确定”，这样任何一位外来访问者，都无法从网络访问到本地主机了。不过该方法，“打击”范围比较广，造成的后果是无论是“敌人”，还是“良民”，都无法访问到共享资源了，因此这种方法，适宜在保存有绝对机密信息的服务器中使用。

3。注册表设置法

种方法，是通过修改注册表，将用于文件夹或打印机共享的服务禁止掉，具体操作方法为：

依次展开注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \Parameters，在右边窗口中新创建“SMBDeviceEnabled”双字节值，再将其设置为“0”，然后重新启动一下系统就OK了。

4. 防火墙设置法

这种方法，是利用防火墙的安全过滤规则，将通过445端口的任何数据包拦截下来。比方说，启动“KV3000的反黑王防火墙”，单击“防火墙控制”处的“规则设置”按钮，再单击“增加规则”，打开图3界面；

在该界面的名称设置项处，输入“关闭445端口”，在“网络条件”处，选中“接受数据包”，并将对方IP地址设置为“任何地址”，将本地IP地址设置为“指定本地IP地址”，然后输入本地主机的IP地址。

单击“TCP”标签，并在本地端口处，选中“指定端口”，并输入“445”；在“对方端口”处，选中“任一端口”选项。

图3

在“规则对象”处，选中“系统访问网络时”，在“当所有条件满足时”处，选中“拦截”，最后单击“确定”，完成安全过滤规则的创建。返回到反黑王防火墙的规则设置窗口，选中刚刚创建好的“关闭445端口”的过滤规则，如此一来，来自445端口的各种非法入侵，都会被反黑王防火墙自动拦截。

组策略设置法

依次单击“开始”→“程序”→“管理工具”→“本地安全策略”，打开一个本地组策略编辑界面，右击“IP安全策略，在本地机器”，执行“创建IP安全策略”命令，弹出一个创建向导界面；

单击“下一步”，在“名称”处，输入“关闭445端口”，再单击“下一步”，选中“激活默认响应规则”，其余参数均设置为默认值，就可以完成新安全策略的创建操作了；单击“添加”，继续单击“下一步”，选中“此规则不指定隧道”，然后将“网络类型”设置为“所有网络连接”，接着选中“Windows 2000默认值……”选项，再单击“下一步”，在IP筛选器列表界面中单击“添加”，将IP筛选器名称设置为“阻止445端口”，单击“添加”，再将源地址设置为“任何IP地址”，将目标地址设置为“我的IP地址”，继续单击“下一步”，选中“TCP”；

在随后的窗口中，选中“从任意端口到此端口”，并输入“445”，最后依次单击“完成”、“关闭”，返回到IP筛选器列表页面；然后选中“阻止445端口”筛选器，单击“下一步”，选中“拒绝”选项，再依次单击“下一步”、“完成”按钮，就能将“阻止445端口”的筛选器，添加到名为“关闭445端口”的IP安全策略中了，再单击“确定”按钮，返回到“本地安全设置”窗口中。

最后，在“本地安全设置”窗口中，右击“关闭445端口”策略，从弹出的快捷菜单中，依次单击“所有任务”/“指派”命令，就能使上述设置生效了。

windows7你必须禁止的系统服务

引用 写在前面： 根据我所了解的Windows 7，根本不需要所谓的优化。我觉得应该定义为个性化调整更适合，它的存在是必然的，微软它做的只是家庭版，高级版，专业版，旗舰版和企业版，使用的却是成千上万不同的群体，所以个性化的调整的存在是必然的。 本文的手动调整基于Windows 7 专业版，假如你发现某些服务和项不存在，可能是版本上存在的功能细节的差异。 一.服务调整（Win+R调出运行对话框，输入services.msc确认） 1.Remote Registry 远程修改注册表。这个功能对于绝大多数的普通使用者是没用的，而且它也是安全上的隐患，建议禁止。 2.Tablet PC Input Service 提供平板电脑笔和墨迹支持。假如你没有相关的设备，一般的台式机都可以设置为禁止。 3.Windows Search

Windows 7的内置搜索。它的功能好不好？好。但是它对资源的消耗却不是少的，而且它的速度也很慢，我是直接禁止的，至于电脑文件的搜索，我会选择“E verything”这个小工具，它占用资源少而且速度超级快。 4.传真 如果你不需要传真的支持，直接禁止。 5.Print Spooler 它的作用是把需要打印的文件加载到内存以便打印（内存传输的速度比硬盘传输的速度要快很多）。如果你有打印机，设置手动就可以。如果没有打印机，设置禁用。 6.Windows Defender 有很多的所谓的优化文章会说直接禁用吧，我给你的忠是：假如你的电脑没有打算安装第三方的安全（如杀毒）软件（如卡巴斯基），你就不要别人说禁用你就禁用了，即使它大量占用了资源，安全软件大部分都会占用大量的资源。如果你已经有第三方的安全软件，可直接禁用；如果你习惯裸奔（本人就是没任何安全软件的，不推荐），那就禁用吧。（真的是“个性化”） 7.Windows Firewall 这个真的必须慎重。它是有效对计算机程序访问网络的管理，并且可以拒绝不被你允许的接入请求。但是实际上它的确也占用更多的资源，如果你有第三方的Firewall，可以直接禁用。注意：如果你需要笔记本提供手机无线的路由功能，Windows Firewall服务它是必须的，禁止了这个服务你就无法把笔记本当作无线路由功能了。 8.WLAN AutoConfig

系统常用的端口及手动关闭

系统常用的端口，这些一般没害的，一旦有害你就会感觉使用起来怪怪的！ 7 TCP Echo 简单TCP/IP 服务简单TCP/IP 服务 7UDP Echo 9 TCP Discard 简单TCP/IP 服务 9 UDP Discard 简单TCP/IP 服务 13 TCP Daytime 简单TCP/IP 服务 13 UDP Daytime 简单TCP/IP 服务 17 TCP Quotd 简单TCP/IP 服务 17 UDP Quotd 简单TCP/IP 服务 19 TCP Chargen 简单TCP/IP 服务 19 UDP Chargen 简单TCP/IP 服务 20 TCP FTP 默认数据FTP 发布服务 21 TCP FTP 控制FTP 发布服务 21 TCP FTP 控制应用层网关服务 23 TCP Telnet Telnet 25 TCP SMTP 简单邮件传输协议 25 UDP SMTP 简单邮件传输协议 25 TCP SMTP Exchange Server 25 UDP SMTP Exchange Server 42 TCP WINS 复制Windows Internet 名称服务 42 UDP WINS 复制Windows Internet 名称服务 53 TCP DNS DNS 服务器 53 UDP DNS DNS 服务器 53 TCP DNS In ternet 连接_bla nk"> 防火墙/I nternet 连接共享 53 UDP DNS In ternet 连接_bla nk"> 防火墙/In ternet 连接共享 67 UDP DHCP 服务器DHCP 服务器 67 UDP DHCP 服务器In ternet连接_bla nk">防火墙/I nternet连接共享 69 UDP TFTP 普通FTP 后台程序服务 80 TCP HTTP Windows 媒体服务 80 TCP HTTP 万维网发布服务 80 TCP HTTP SharePoint Portal Server 88 TCP Kerberos Kerberos 密钥分发中心 88 UDP Kerberos Kerberos 密钥分发中心 102 TCP X.400 Microsoft Exchange MTA 堆栈 110 TCP POP3 Microsoft POP3 服务 110 TCP POP3 Exchange Server 119 TCP NNTP 网络新闻传输协议 123 UDP NTP Windows Time 123 UDP SNTP Windows Time 135 TCP RPC 消息队列

常见端口对照表

常见端口对照表 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP 连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP 的数据包，受害者为了回应这些数据而过载。 端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP 服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash 和Blade Runner所开放的端口。 端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。 端口：23 服务：Telnet 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 端口：25 服务：SMTP

关闭多余的系统服务提高系统运行效率

关闭多余的系统服务,提高系统运行效率! f77 关闭多余的系统服务，提高系统运行效率！ 关闭多余的系统服务，提高系统运行效率！ 文章转自：陪你醉生梦死 评价一个操作系统，最常用的指标包括安全性、稳定性、易用性、运行效率等。下面，就按照这个顺序，对WINDOWS XP系统的服务分类进行逐一说明。 一、关系到系统安全的服务 在病毒横行的今天，系统安全可能是最受关注的问题了，除了病毒、外来恶意程序以外，微软默认开启的系统服务也存在一些值得反思的问题。 1、Portable Media Serial Number Service 描述：Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device. 进程名：svchost.exe 这项服务表面上看只有一个作用，向微软报告你有的Windows Media Player播放器的序列号，但我们实在不知道它是否还报告了其他东西，所以我坚决设为禁用，这并不影响使用WMP收看网络电影、电视。 2、Remote Registry 描述：使远程用户能修改此计算机上的注册表设置。如果此服务被终止，只有此计算机上的用户才能修改注册表。如果此服务被禁用，任何依赖它的服务将无法启动。 进程名：svchost.exe 光看描述就知道这绝对是一项^^服务，实在不明白微软为什么会默认将其设为自动，我是坚决将其改为禁用，因为从不使用远程协助功能。 3、Security Accounts Manager 描述：存储本地用户帐户的安全信息。 进程名：lsass.exe 存储是为了留给谁的？不知道。那我就不存储了，禁用。 4、Shell Hardware Detection 描述：为自动播放硬件事件提供通知。 进程名：svchost.exe 当放入一张光盘或U盘后，机器就自动出现光盘里的引导程序画面或询问用什么程序打开U盘里的文件，这就是该项服务辛勤工作的成果。是否关闭看个人的使用习惯，从安全的角度出发，我还是习惯将其禁用，这样就不怕光盘自启动程序夹带恶意程序，也不会占用大量系统资源运行一些不必要的程序。

常用对照表-著名端口

著名端口 端口号码 / 层名称注释 1tcpmux TCP 端口服务多路复用 5rje远程作业入口 7echo Echo 服务 9discard用于连接测试的空服务 11systat用于列举连接了的端口的系统状态 13daytime给请求主机发送日期和时间 17qotd给连接了的主机发送每日格言 18msp消息发送协议 19chargen字符生成服务；发送无止境的字符流 20ftp-data FTP 数据端口 21ftp文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用 22ssh安全 Shell（SSH）服务 23telnet Telnet 服务 25smtp简单邮件传输协议（SMTP） 37time时间协议 39rlp资源定位协议 42nameserver互联网名称服务 43nicname WHOIS 目录服务 49tacacs用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统 50re-mail-ck远程邮件检查协议 53domain域名服务（如 BIND） 63whois++WHOIS++，被扩展了的 WHOIS 服务 67bootps引导协议（BOOTP）服务；还被动态主机配置协议（DHCP）服务使用68bootpc Bootstrap（BOOTP）客户；还被动态主机配置协议（DHCP）客户使用69tftp小文件传输协议（TFTP） 70gopher Gopher 互联网文档搜寻和检索 71netrjs-1远程作业服务 72netrjs-2远程作业服务 73netrjs-3远程作业服务 73netrjs-4远程作业服务 79finger用于用户联系信息的 Finger 服务 80http用于万维网（WWW）服务的超文本传输协议（HTTP）

关闭Windows不必要服务,电脑更快!

关闭Windows不必要服务，电脑更快！ Windows集成了许多功能和服务，所以在很多领域得以应用；但是有很多服务是我们个人用户所用不到的，开启只会浪费内存和资源，而且，还影响启动速度和运行速度。关掉大部分没用的服务以后，系统的资源占用率有了大幅度的下降，系统运行当然也就更加顺畅了。 关闭服务的方法：我的电脑-控制面板-管理工具-服务。设定时右击一个服务，可以选择“自动”，“手动”或者“禁止”。“自动”为随windows一起启动，“手动”为需要时再启动，“禁止”为任何情况都不启动。 如果调整后电脑出了问题，重新开启那个服务就可以了。方法还是右击一个服务，选择为“自动”，然后点击“启动”按钮立即启动。 以下是每个服务的详细说明。注意：只要开头带*的服务不要关闭！！ alerter—错误警报器，垃圾。(禁止，不然，非烦死你不可) application layer gateway service—给与第三者网络共享/防火墙支持的服务，有些防火墙/网络共享软件需要。(例如瑞星某版本的防火墙等) ，可设为手动。application management—用于设定，发布和删除软件服务。(不要改动它) automatic updates—windows自动升级！(建议禁止或手动，因为自己可以手工升级，方法是点击“开始”-windos update) background intelligent transfer service—这个服务原是用来实现http1.1服务器之间的信息传输，微软称支持windows更新时断点续传。（既然不自动升级，建议改为手动或禁止，但在手工升级时可能需要启动此服务） clipbook—用与局域网电脑来共享/粘贴/剪贴的内容。(禁止，等于打开你电脑中

常用端口与对应的服务

常用端口号与对应的服务以及端口关闭 21端口：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。 23端口：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。 25端口：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。 53端口：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS 服务在NT系统中使用的最为广泛。 67、68端口：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。 69端口：TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。 79端口：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。 99端口：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。 109、110端口：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的。 111端口：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。 113端口：113端口主要用于Windows的“Authentication Service”（验证服务）。 119端口：119端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简称NNTP）开放的。 135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。 137端口：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）。

win7中哪些系统服务可以安全关闭

win7中哪些系统服务可以安全关闭 win7中，可以安全关掉的服务，vista也适合，点开始，运行中输入services.msc回车，即可打开，按照里面的提示，自己来禁用自己没用的服务，注意，以下服务不是所有都对你没用，所以看仔细再关上它们，祝大家使用win7，一切顺利。Adaptive brightness。监视周 win7中，可以安全关掉的服务，vista也适合，点开始，运行中输入services.msc 回车，即可打开，按照里面的提示，自己来禁用自己没用的服务，注意，以下服务不是所有都对你没用，所以看仔细再关上它们，祝大家使用win7，一切顺利。 Adaptive brightness。监视周围的光线状况来调节屏幕明暗，如果该服务被禁用，屏幕亮度将不会自动适应周围光线状况。该服务的默认运行方式是手动，如果你没有使用触摸屏一类的智能调节屏幕亮度的设备，该功能就可以放心禁用。 Application Layer Gateway Service。Windows XP/Vista中也有该服务，作用也差不多，是系统自带防火墙和开启ICS共享上网的依赖服务，如果装有第三方防火墙且不需要用ICS方式共享上网，完全可以禁用掉。 Application Management。该服务默认的运行方式为手动，该功能主要适用于大型企业环境下的集中管理，因此家庭用户可以放心禁用该服务。 Background Intelligent Transfer Service。在后台传输客户端和服务器之间的数据。如果禁用了BITS，一些功能，如 Windows Update，就无法正常运行。该服务的默认运行方式是自动，这个服务的主要用途还是用于进行Windows Update或者自动更新，最好不要更改这个服务。 Base Filtering Engine。同样为系统防火墙，VPN以及IPsec提供依赖服务，同时也是系统安全方面的服务，如果使用第三方VPN拨号软件并且不用系统的防火墙以及ICS共享上网，为了系统资源，关闭它吧，否则就别动它。 BitLocker Drive Encryption Service。向用户接口提供BitLocker客户端服务并且自动对数据卷解锁。该服务的默认运行方式是手动，如果你没有使用BitLocker设备，该功能就可以放心禁用。 Block Level Backup Engine Service。估计是和备份恢复方面用的服务，无任何依赖关系，默认是手动，也从来没有看他启动过。就放那吧，不用管了。 Bluetooth Support Service。如果你没有使用蓝牙设备，该功能就可以放心禁用。

计算机常见端口大全

Tags： 1881~1890 BT 6000~6009 BT 6881~6890 TCP BT（TCP SYN） 8000~8009 BT 8881~8890 BT （8887~~~蓝盾防火墙默认管理端口，请注意修改）16881 BT 135 冲击波、Netbios Remote procedure call、高波、Kibuv蠕虫137 UDP NetBIOS名称服务、DoS 138 NetBIOS的浏览 139 Windows文件和打印机共享、DOS 445 震荡波（Worm.Sasser）、Korgo、Windows NT / 2000 SMB （用来交换“服务器消息区块”的标准，并可用于许多方面，包括取得您的密码。）、microsoft-ds 1010 TCP Doly Trojan 1011 TCP Doly Trojan 1012 TCP Doly Trojan 1013 TCP Doly Trojan 1014 TCP Doly Trojan 1015 TCP Doly Trojan 1016 TCP Doly Trojan 1022 TCP 震荡波（Worm.Sasser） 1023 TCP 震荡波（Worm.Sasser） Emul 4662 关于游戏： 我们可以封闭游戏服务器端口，但在我看来这是比较不明智的做法，因为封掉一个游戏，还有其他很多游戏等等，游戏层出不穷，封的过来吗？如果真的一个一个封下去，只会让他熟悉各种代理的使用方法。对于他的生活以及本身自制力的培养，还需要教师们和同学们朋友们的关心和引导才是。 如果真要使用封闭端口来达到你的目的，下面提供常见网络游戏的端口列表： 一，常见网络游戏的端口列表 1、帝国时代：在“虚拟服务器”的“端口应用”中设置进端口范围: 2300 - 2400 出端口范围: 2300 - 2400; 进端口范围: 47624-47624 出端口范围:47624-42624 才能让对方与你成功连线。 2、星际争霸：进入“虚拟服务器”，在“内部端口范围”中填入6112 ~ 6112 协议中选择：UDP, IP地址：192.168.16.x(您的电脑的局域网IP地址)，再在下一行填入：116 ~ 118 协议中选择：TCP, IP地址：192.168.16.x(您的电脑的局域网IP地址)就可以展开游戏了！

常用端口号与对应的服务以及端口关闭

常用端口号与对应的服务以及端口关闭 端口简介：本文介绍端口的概念，分类，以及如何关闭/开启一个端口 21端口：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。 23端口：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。 25端口：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。 53端口：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS 服务在NT系统中使用的最为广泛。 67、68端口：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。 69端口：TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。 79端口：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。 99端口：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。 109、110端口：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的。 111端口：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。 113端口：113端口主要用于Windows的“Authentication Service”（验证服务）。 119端口：119端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简称NNTP）开放的。 135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。

计算机常用1端口一览表

计算机常用端口一览表 1 传输控制协议端口服务多路开关选择器 2 compressnet 管理实用程序 3 压缩进程 5 远程作业登录 7 回显(Echo) 9 丢弃 11 在线用户 13 时间 15 netstat 17 每日引用 18 消息发送协议 19 字符发生器 20 文件传输协议(默认数据口) 21 文件传输协议(控制) 22 SSH远程登录协议 23 telnet 终端仿真协议 24 预留给个人用邮件系统 25 smtp 简单邮件发送协议 27 NSW 用户系统现场工程师 29 MSG ICP 31 MSG验证

33 显示支持协议 35 预留给个人打印机服务 37 时间 38 路由访问协议 39 资源定位协议 41 图形 42 WINS 主机名服务 43 "绰号" who is服务 44 MPM(消息处理模块)标志协议 45 消息处理模块 46 消息处理模块(默认发送口) 47 NI FTP 48 数码音频后台服务 49 TACACS登录主机协议 50 远程邮件检查协议 51 IMP(接口信息处理机)逻辑地址维护 52 施乐网络服务系统时间协议 53 域名服务器 54 施乐网络服务系统票据交换 55 ISI图形语言 56 施乐网络服务系统验证 57 预留个人用终端访问

58 施乐网络服务系统邮件 59 预留个人文件服务 60 未定义 61 NI邮件? 62 异步通讯适配器服务 63 WHOIS+ 64 通讯接口 65 TACACS数据库服务 66 Oracle SQL*NET 67 引导程序协议服务端 68 引导程序协议客户端 69 小型文件传输协议 70 信息检索协议 71 远程作业服务 72 远程作业服务 73 远程作业服务 74 远程作业服务 75 预留给个人拨出服务 76 分布式外部对象存储 77 预留给个人远程作业输入服务 78 修正TCP 79 Finger(查询远程主机在线用户等信息)

服务器135137138139445等端口解释和关闭方法

服务器135、137、138、139、445等端口解释和关闭方法 在服务器中，3389端口的开放是必需的，因为任何服务器的管理员如果想很好地管理自己的服务器，都需要开启这种方便的网络管理服务。不过3389端口一旦开启，必然会引来无数黑客，即便那些黑客破解不了密码，也很可能占用你的连接请求数，使你无法登录自己的服务器。 关闭服务器中的3389端口的方法很简单。在windows2000或2003中，进入控制面板，然后选择“管理工具”中的“服务”，在弹出的服务列表中，选中“Terminal Services”，将该服务的启动类型改为“手动”，然后停止这个服务就可关闭3389 端口了。 在windows XP中被黑客悄悄开启远程协作的现象也不是没有发生过。可以右键点击“我的电脑”，进入“系统属性”窗口中的“远程”选项卡界面，取消对“远程桌面”和“远程协作”选择，再单击确定即可关闭3389端口。135端口： 利用135端口的黑客想要得到管理员的宇航局码和口令，过程往往是很简单，他们似乎部有自己的方法和手段。关闭135端口，停止可能被黑客利用的RPC服务，不给他们任何能够利用系统弱点的机会。 但单纯地将RPC服务停止会对某些网络用户造成不必要的麻烦。在网络中，只有使用微软DCOM技术的程序才会调

用RemoteProcedure Call，也就是135端口服务，所以在面临这个问题时，将DCOM服务停止是最好的方法。 首先点击“开始”菜单，在“运行”里输入dcomcnfg.exe命令，在弹出的设置窗口中选择“默认设置”标签选项，然后点击选择此选项页面中的“在这台计算机上启用分布式COM”选项，最后点击确定完成。这样你就可以很好地保护你的电脑了，任何黑客都无法对你电脑中的DCOM服务和DCOM应用程序进行远程操作与访问，达到了既不关闭又能够停止135端口，让黑客放弃攻击你的目的。137、138端口： 在关闭137和138端口之前，先介绍一下NetBIOS服务。很多人认为NetBIOS服务是一个网络协议，其实不然。NetBIOS只是网络基本的输入/输出系统，是一个应用于程序接口，用于数据源与目的地之间的数据交换。不过它所包含的端口及一些命名原则属于OSI(Open System Interconnection)模式的上三层，与低层的通讯协议是全然独立的。因此NetBIOS服务能够成功地建构于不同的通讯协议上，让它支持访问计算机应用程序和设备通信时所要用到各种服务。正是由于考虑到了NetBIOS服务这种基于TCP/IP 协议下的特点，而NetNBIOS又完全依靠137、138端口支撑，因此如果停止了NetBIOS，就能够将137和138端口的危险根除。 停止NetBIOS方法很简单，鼠标右击桌面上的“网上邻居”图

关闭win7中用不上的系统服务,让你的win7运行的更快

关闭win7中用不上的系统服务，让你的win7运行的更快 win7比以往任何一个操作系统占用内存多，系统启动的时候自带了很多系统服务，但多数系统服务我们是用不上的，完全可以关闭这些服务来节省系统资源，下面列出win7下可以关闭的系统服务，大家可以根据的实际使用情况来选择关闭哪些不用的服务。 Adaptive brightness 监视周围的光线状况来调节屏幕明暗，普通用户没有触摸屏类的显示，该功能就可以放心禁用。 Application Layer Gateway Service Windows XP/Vista中也有该服务，作用也差不多，是系统自带防火墙和开启ICS共享上网的依赖服务，如果装有第三方防火墙且不需要用ICS方式共享上网，完全可以禁用掉。Application Management 该服务默认的运行方式为手动，该功能主要适用于大型企业环境下的集中管理，因此家庭用户可以放心禁用该服务。 Background Intelligent Transfer Service 在后台传输客户端和服务器之间的数据。如果禁用了BITS，一些功能，如Windows Update，就无法正常运行。该服务的默认运行方式是自动，这个服务的主要用途还是用于进行Windows Update或者自动更新，最好不要更改这个服务。 Base Filtering Engine 同样为系统防火墙，VPN以及IPsec提供依赖服务，同时也是系统安全方面的服务，如果使用第三方VPN拨号软件并且不用系统的防火墙以及ICS共享上网，为了系统资源，关闭它吧，否则就别动它。 BitLocker Drive Encryption Service 向用户接口提供BitLocker客户端服务并且自动对数据卷解锁。该服务的默认运行方式是手动，如果你没有使用BitLocker设备，该功能就可以放心禁用。 Block Level Backup Engine Service 估计是和备份恢复方面用的服务，无任何依赖关系，默认是手动，也从来没有看他启动过。就放那吧，不用管了。 Bluetooth Support Service 如果你没有使用蓝牙设备，该功能就可以放心禁用。 Certificate Propagation 为智能卡提供证书。该服务的默认运行方式是手动。如果你没有使用智能卡，那么可以放心禁用该服务。 CNG Key Isolation 那么这个服务将被使用，建议不使用自动有线网络配置和无线网络的可以关掉。Computer Browser 不过如果你没有使用局域网或者你根本就不想使用局域网，该功能就可以放心禁用，禁用后任然可以使用 Diagnostic Policy Service Diagnostic Policy服务为Windows组件提供诊断支持。如果该服务停止了，系统诊断工具将无法正常运行。如果该服务被禁用了，那么任何依赖该服务的其他服务都将无法正常运行。该服务的默认运行方式是自动，Vista或IE7有时会弹出对话框问你是否需要让它帮忙找到故障的原因，只有1%的情况下它会帮忙修复Internet断线的问题，可以关掉。 Diagnostic Service Host

常用端口命令以及关闭方法

常用端口命令以及关闭方法 一、常用端口及其分类 电脑在Internet上相互通信需要使用TCP/IP协议，根据TCP/IP协议规定，电脑有256×256(65536)个端口，这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分，它们又可以分 为以下两大类: 1.系统保留端口(从0到1023) 这些端口不允许你使用，它们都有确切的定义，对应着因特网上常见的一些服务，每一个打开的此类端口，都代表一个系统服务，例如80端口就代表Web服务。21对应着FTP，25 对应着SMTP、110对应着POP3等。 2.动态端口(从1024到65535) 当你需要与别人通信时，Windows会从1024起，在本机上分配一个动态端口，如果1024端口未关闭，再需要端口时就会分配1025端口供你使用，依此类推。 但是有个别的系统服务会绑定在1024到49151的端口上，例如3389端口(远程终端服务)。从49152到65535这一段端口，通常没有捆绑系统服务，允许Windows动态分配给你使用。 二、如何查看本机开放了哪些端口 在默认状态下，Windows会打开很多“服务端口”，如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接，可以使用以下两种方法。

1.利用netstat命令 Windows提供了netstat命令，能够显示当前的TCP/IP 网络连接情况，注意:只有安装了TCP/IP 协议，才能使用netstat命令。 操作方法:单击“开始→程序→附件→命令提示符”，进入DOS窗口，输入命令netstat -na 回车，于是就会显示本机连接情况及打开的端口。其中Local Address代表本机IP地址和打开的端口号，Foreign Address是远程计算机IP地址和端口号，State表明当前TCP的连接状态，LISTENING是监听状态，表明本机正在打开135端口监听，等待远程电脑的连接。 如果你在DOS窗口中输入了netstat -nab命令，还将显示每个连接都是由哪些程序创建的。 本机在135端口监听，就是由svchost.exe程序创建的，该程序一共调用了5个组件(WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll)来完成创建工作。如果你发现本机打开了 可疑的端口，就可以用该命令察看它调用了哪些组件，然后再检查各组件的创建时间和修改 时间，如果发现异常，就可能是中了木马。 2.使用端口监视类软件 与netstat命令类似，端口监视类软件也能查看本机打开了哪些端口，这类软件非常多，著名的有Tcpview、Port Reporter、绿鹰PC万能精灵、网络端口查看器等，推荐你上网时启动Tcpview，密切监视本机端口连接情况，这样就能严防非法连接，确保自己的网络安全 三、关闭本机不用的端口 默认情况下Windows有很多端口是开放的，一旦你上网，黑客可以通过这些端口连上你的 电脑，因此你应该封闭这些端口。主要有:TCP139、445、593、1025 端口和UDP123、137、138、445、1900端口、一些流行病毒的后门端口(如TCP 2513、2745、3127、6129 端口)， 以及远程服务访问端口3389。关闭的方法是:

电脑常用端口端口大全

电脑常用端口端口大全 一、端口大全 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX 等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER 利用IP欺骗可以发动dos攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle dos攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。 端口：21 服务：ftp 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的ftp服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible ftp、webEx、WinCrash和Blade Runner所开放的端口。 端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。 端口：23 服务：TelNET 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny TelNET Server就开放这个端口。 端口：25 服务：SMTP 说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为

windows7中强烈建议禁用以关闭的系统服务

windows7中强烈建议禁用以关闭的系统服务 1、Superfetch Superfetch的基本原理是为程序运行提供预读快取的数据存放空间来加快程序运行速度，将数据同时写入内存和硬盘。这些缓存文件在硬盘上的位置是在C:\Windows\Prefetch目录下，文件后缀名为 .db。也正是因为这个服务导致Win7开机后就频繁读取硬盘(而且很死板的是也是读本来读写就够频繁的C盘)。也由于硬盘速度远逊于内存(上面说了)，因此打开此服务后实际效果反而感觉变慢，尤其是对于硬盘速度本身就差些的本本(特别是5400转的)。因此关闭这个服务可以大幅降低Win7系统在空载下的读盘频密程度，同时也可以降低内存使用量，系统速度也会随之提高。强烈建议禁用此服务。 2、Application Experience 诸位是不是安装完一个程序后，Win7总会弹出一个既烦人又令人哭笑不得的“使用推荐设置安装”的软件兼容窗口，点了“使用推荐设置”按钮后软件又傻乎乎的重复安装一遍了。其实Win7对06年后的软件兼容一般都不错，即使是64位，也根本没必要采用所谓“使用推荐设置”重复安装，而且少了这个弹出窗口系统也清爽很多。因此强烈建议禁用此服务。不过要注意的是，禁用此服务后系统会出现一个BUG，就是刚运行过的exe程序，甚至是在Windows资源管理器窗口中看到过或者看到其快捷方式后，此exe文件会被暂时锁定无法改名、剪切、覆盖，即使删除后仍残留记录，无法覆盖、重命名，甚至装此exe的文件夹也会无法删改。需要等一段时间或者重启后才可操作。 3、Program Capability Assistant Service 和上面Application Experience一个作用。要去掉那个恼火的弹出窗口也必须将此服务禁用。 4、Shall Hardware Detection 这个就是自动播放服务，就是开在后台检测系统有否插入U盘、光盘、移动硬盘之内的煤质，有就弹出让你播放打开。虽然说Win7的U盘自动播放服务不会再运行U盘上的程序一定程度上可减少中毒的几率，不过应该没几个人用得到自动播放吧。放心禁用。 5、Windows Defender 顾名思义，这个服务其实就是微软设计来对付恶意软件、广告软件。可惜这个功能终究是个鸡肋，没多少意义也根本防不了病毒。要防毒还是老老实实买个正版杀毒软件吧。放心禁用之。 6、Windows Search

端口大全及关闭方法

一、端口大全 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux 在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动dos攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle dos攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。 端口：21 服务：ftp 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous 的ftp服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible ftp、webEx、WinCrash和Blade Runner所开放的端口。 端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。 端口：23 服务：TelNET 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny TelNET Server就开放这个端口。 端口：25 服务：SMTP 说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-mail服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。 端口：31 服务：MSG Authentication