①137、138、139、445端口:它們都是為共享而開放的,你應該禁止別人共享你的機器,所以要把這些端口全部關閉,方法是:單擊“開始→控制面板→系統→硬件→設備管理器”,單擊“查看”菜單下的“顯示隱藏的設備”,雙擊“非即插即用驅動程序”,找到并雙擊NetBios over Tcpip在打開的“NetBios over Tcpip屬性”窗口中, 單擊選中“常規”標簽下的“不要使用這個設備(停用)”,單擊“確定”按鈕后重新啟動后即可。
(HKEY_LOCAL_MACHINESYSTEM CurrentControlSet Control Terminal Server Wds rdpwd Tds tcp)HKEY_LOCAL_MACHINESYSTEM CurrentControlSet Control Terminal Server Win Stations RDP-Tep)
客戶端上修改
依次單擊“開始一程序→附件→通訊一遠程桌面連接”,打開“遠程桌面連接”窗口,單擊“選項”按鈕擴展窗口,填寫完相關參數后,單擊“常規”下的“另存為”按鈕,將該連接參數導出為.rdp文件。用記事本打開該文件, 在文件最后添加一行:server port
關閉本機不用的端口
默認情況下Windows有很多端口是開放的, 一旦你上網, 黑客可以通過這些端口連上你的電腦, 因此你應該封閉這些端口。主要有:TCP 139、445、593、1025端口和UDP 123、137、138、445、1900端口、一些流行病毒的后門端口(如TCP2513、2745、3127、6129端口)以及遠程服務訪問端口3389。關閉的方法是:
①137、138、139、445端口:它們都是為共享而開放的,你應該禁止別人共享你的機器,所以要把這些端口全部關閉,方法是:單擊“開始→控制面板→系統→硬件→設備管理器”,單擊“查看”菜單下的“顯示隱藏的設備”,雙擊“非即插即用驅動程序”,找到并雙擊NetBios over Tcpip在打開的“NetBios over Tcpip屬性”窗口中, 單擊選中“常規”標簽下的“不要使用這個設備(停用)”,單擊“確定”按鈕后重新啟動后即可。
②關閉UDP 123端口:單擊“開始→設置→控制面板”, 雙擊“管理工具→服務”, 停止WindowsTime服務即可。關閉UDP123端口,可以防范某些蠕蟲病毒。
③關閉UDP 1900端口:在控制面板中雙擊“管理工具→服務”, 停止SSDPDiscovery Service服務即可。關閉這個端口, 可以防范DDoS攻擊。
④其他端口:你可以用網絡防火墻來關閉,或者在“控制面板”中,雙擊“管理工具→本地安全策略”,選中“IP安全策略,在本地計算機”,創建IP安全策略來關閉。
重定向本機默認端口,保護系統安全
如果本機的默認端口不能關閉,你應該將它“重定向”。把該端口重定向到另一個地址,這樣即可隱藏公認的默認端口,降低受破壞機率,保護系統安全。
例如你的電腦上開放了遠程終端服務(Terminal Server) 端口(默認是3389) , 可以將它重定向到另一個端口(例如1234),方法是:
定位到下列兩個注冊表項,將其中的PortNumber全部改成自定義的端口(例如1234)即可:
依次單擊“開始一程序→附件→通訊一遠程桌面連接”,打開“遠程桌面連接”窗口,單擊“選項”按鈕擴展窗口,填寫完相關參數后,單擊“常規”下的“另存為”按鈕,將該連接參數導出為.rdp文件。用記事本打開該文件, 在文件最后添加一行:server port
回答所涉及的環境:聯想天逸510S、Windows 10。