转自防火墙区的关闭危险端口的好帖！

shingo_vic

135.139.445隐患端口默认都是开的，，存在很大的隐患 尽管有防火墙，默认情况下都是开着的系统端口 操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。 关闭135端口一、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。 二、在弹出的“组件服务”对话框中，选择“计算机”选项。 三、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。 四、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。 五、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。 六、单击“确定”按钮，设置完成，重新启动后即可关闭135端口。 关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。 445端口的关闭:修改注册表，添加一个键值 HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\NetBT\\Parameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了 另一种方法是用本地安全策略：控制版面-管理工具-本地安全策略-IP安全策略-右边的地方右击选创建IP安全策略-在IP安全策略向导要把激活默认响应规则和编辑属性的勾先关掉-在IP安全策略里选择你刚新建的那条规则打开-属性框把使用“添加向导”的勾关掉后选“添加”-IP筛选器列表选添加-关闭使用“添加向导再点添加 接下来筛选器属性-寻址（源地址”任何IP地址“，目标地址”我的IP地址）-协议（选择协议类型 TCP，底下“从任意端口到139端口”）-确定。这样139端口关闭策略就OK了 再点确定退到 “新规则属性” 把新IP筛选列表吗打上勾，再到旁边”筛选器操作“里把”使用向导“关了点击添加-新筛选器操作属性-选阻止后点确定-退到”筛选器操作“把”新筛选器操作“打上勾-”新规则属性“框点应用后点确定-退到“TCP139属性”框点应用后确定-回到IP安全策略右键点刚才新建的这个策略选”指派“后重启139端口就被关掉了其他端口就在同一条策略里的“IP筛选列表”里再添加就可以一次性搞顶 TCP455端口也照这个方法做，另外强烈建议顺便把TCP 135、593、1025端口和 UDP 135、137、138、445端口TCP 2745、3127、6129端口都关掉。这样安全系数会大增。大概就是这样,时间长了我也记不大清楚了.不明白的请到网上自己找下~ [ 本帖最后由 sysfc6 于 2009-5-19 11:59 编辑 ]
另外可以在开始菜单，运行里输cmd后，再输入netstat/an查看本机开放端口和网络连接情况，希望有用。老鸟别拍我哈，。也是为大家安全尽我微薄的力量要是哪位大大对此有高见，希望能多多指导。

[ 本帖最后由 shingo_vic 于 2009-6-8 17:36 编辑 ]

wuming1989

.......老!

guohouzuo

没用，太老了。
现在甭说关闭危险端口了，防火墙都阻止主动传入的连接了。

Magis

xp下有wwdc这样的工具，非常省心方便。
还是感谢lz分享。

pastport

windows 7 下
除了139
135 和 445
只有防火墙

pan1980

毛豆自动隐身