关闭本机危险端口

一、33端口

危害:远程连接到你的桌面。 二、135端口

危害:进行远程，可以在被远程的电脑中写入恶意代码，危险极大。 XP关闭方法: 经过注册表更改

1、HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N”

2、HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols键值中删除“ncacn_ip_tcp”

3、还需要确认停用“Distributed Transaction Coordinator”服务。 4、重起一下 输入CMD .netstat -an 看 135 没有了 三、139端口

危害:与目标主机的139端口建立连接后，就可能浏览到指定网段内所有工作站中的全部共享信息，甚至可以对目标主机中的共享文件夹进行各种编辑、删除*作，倘若攻击者还知道目标主机的IP地址和登录帐号的话，还能轻而易举地查看到目标主机中的隐藏共享信息。

XP关闭方法:

网络邻居属性 打开本地连接属性；接着，在属性窗口的“常规”选项卡中选择“Internet协议（TCP/IP）”，单击“属性”按钮；然后在打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”选项卡，NetBIOS设置”下，选择“禁用TCP/IP上的” NetBIOS

四、445端口

危害:和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机

XP关闭方法: 经过注册表更改

1、HKEY_LOCAL_MACHINE\\System\\Controlset\\Services\\NetBT\\Parameters选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。

2、将DWORD值命名为“SMBDeviceEnabled”。右键单击“SMBDeviceEnabled”值，选择“修改”。在“数值数据”下，输入“0”，单击“确定”按钮。