win7如何关闭445端口如何关闭WIN7自动配置 IPV4 地址 169.254

如何关闭木马常用端口

dos或cmd好像只能看到端口是否开放。

不能用来关闭或开放端口！！ cmd命令行里输入stat -an 来查看自己开放端口.ip地址的后面的就是端口号 关于入侵最多的几个端口的系统关闭方法. 1.系统关闭方法: (1)21端口: 端口说明: ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。

这些服务器带有可读写的目录。

Hackers或Crackers 利用这些服务器 作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分 类)的节点。

关闭方法:控制面板--管理工具--服务 关闭FTP Publishing Service,它提供的服务是通过 信息服务 的管理单元提供 FTP 连接和管理。

(2)23端口 端口说明: 入侵者在搜索远程登陆UNIX的服务。

大多数情况下入侵者扫 描这一端口是为了找到机器运行的操作系统。

此外使用其它技术，入 侵者会找到密码。

关闭方法:控制面板--管理工具--服务 关闭服务，它允许远程用户登录到系统并且使用命令行运行控 制台程序。

(3)25端口 端口说明:smtp 攻击者（spammer）寻找SMTP服务器是为了传递他们的spam。

入侵者的帐户总被关闭，他们需要拨号连接到高带宽的e-mail服务器 上，将简单的信息传递到不同的地址。

SMTP服务器（尤其是sendmail） 是进入系统的最常用方法之一，因为它们必须完整的暴露于且 邮件的路由是复杂的（暴露+复杂=弱点）。

关闭方法:控制面板--管理工具--服务 关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是 跨网传送电子邮件. (4)80端口 端口说明:80端口是为HTTP（HyperText Transport Protocol，超文本传输协 议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW （World Wide Web，万维网）服务上传输信息的协议。

关闭方法:控制面板--管理工具--服务 关掉WWW服务。

在“服务”中显示名称为World Wide Web Publishing Service，通过 信息服务的管理单元提供 Web 连接和管理。

(5)135端口 端口说明c-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。

这与UNIX 111 端口的功 能很相似。

使用DCOM和/或RPC的服务利用机器上的end-point mapper 注册它们的位置。

远端客户连接到机器时，它们查询end-point mapper找到服务的位置。

同样Hacker扫描机器的这个端口是为了找到 诸如：这个机器上运行ExchangeServer吗?是什么版本？ 关闭方法:用一款16为编辑软件（推荐UltraEdit）打开你系统 winntsystem32 或者 x:windowssystem32下的rpcss.dll文件。

查找31 00 33 00 35 替换为30 00 30 00 30 查找3100330035，将其替换为3000300030，意思就是将135端口 改为000。

至此修改的任务已经完成，下面将面临一个保存的问题。

因为该文件正在运行，在Windows环境下是不能覆盖的。

如果你是 FAT32文件系统，那么直接引导进DOS环境，将修改好的文件覆盖掉 原来的文件。

如果是NTFS格式，相对就麻烦一些。

进安全模式。

然后启动pulist列 出进程，然后用pskill这个程序（黑客网站有下的）杀掉svchost.exe 程序。

然后在COPY过去。

覆盖后重新启动，使stat -an命令，可以看到Windows 2000下 已经没有135端口了。

XP系统还有TCP的135，但是UDP里面已经没有 135端口了。

(如果看不懂以上的方法,我帮大家找了一个有图片的关闭方法 /hard/03/8/26909.shtml) 135端口的详细关闭方法: /blog/p/block135port.php (6)139端口 端口说明: File and Print Sharing 通过这个端口进入的连接试图获 NetBIOS/SMB服务。

这个协议被用于Windows“文件和打印机共享” 和SAMBA。

在上共享自己的硬盘是可能是最常见的问题。

Ipc$就是要依赖这个端口的. 7)445端口: 端口说明: 445端口是般是信息流通数据的端口，一般黑客都是通过这个端口对你 的计算机或木马的控制，windows2000以后的版本都会自动打开这个 端口。

一般流行性病毒，如冲击波，震荡婆，灾飞都是从这个端口对 计算机开始攻击！ 关闭方法:445端口可以通过修改注册表来屏蔽 添加一个键值 Hive: HKEY_LOCAL_MACHINE Key: SystemControlsetServicesNetBTParameters Name: SMBDeviceEnabled 无效: REG_DWORD Value: 0 修改完后重启机器 (8)3389端口 端口说明: 3389又称Terminal Service，服务终端。

在WindowsNT中最先开始使 用的一种终端，在Win2K的Professional版本中不可以安装，在Server 或以上版本才可以安装这个服务，其服务端口为3389。

由于使用简 单，方便等特点，一直受系统管理员的青昧。

也正式因为他的简便， 不产生交互式登陆，可以在后台操作，因此也受到了黑客朋友的喜 爱，事实可以说明，现在大多数朋友在入侵之后，都想打开windows 终端服务，甚至不惜重启对方的计算机，也要把终端服务安装上，由 此可见他的普遍性。

另，在在XP系统中又叫做“远程桌面”。

关闭方法:首先说明3389端口是windows的远程管理终端所开的端口，它并不是 一个木马程序，请先确定该服务是否是你自己开放的。

如果不是必须 的，请关闭该服务。

win2000关闭的方法： win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项， 选中属性选项将启动类型改成手动，并停止该服务。

win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services 服务项，选中属性选项将启动类型改成手动，并停止该服务。

winxp关闭的方法： 在我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

(9)4489端口 端口说明: 首先说明4899端口是一个远程控制软件（remote administrator)服务 端监听的端口，他不能 算是一个木马程序，但是具有远程控制功能， 通常杀毒软件是无法查出它来的，请先确定该服务是否是你自己开放 并且是必需的。

如果不是请关闭它。

关闭方法:请在开始-->运行中输入cmd(98以下mand),然后cd C:winntsystem32(你的系统安装目录），输入r_server.exe / 后按回车然后在输入r_server /uninstall /silence 到C:winntsystem32 (系统目录）下删除r_server.exe admdll.dll radbrv.dll三个文件 (10)默认共享: 很多人根本就还不知道有默认共享这么一回事,其实系统一装好都是打开默认共享的.把c,d默认共享为c$,d$.其实这个是相当危险的,这个就相当于开着门让黑课进来.可以通过很多种方法入侵.其中以ipc$最为著名.所以一定关闭它.关闭的方法有很多种. 端口说明:这是在安装服务器的时候，把系统安装分区自动进行共享，虽然对其访 问还需要超级用户的密码，但这是潜在的安全隐患，从服务器的安全考 虑，最好关闭这个“默认共享”，以保证系统安全。

关闭方法：关于默认共享的关闭方法有很多种方法.我这里根据自己所知的,归纳 了4种最常用的方法. 1.DOS下删除共享 单击“开始/运行”，在运行窗口中输入“cmd”(98则mand)，打开cmd命令行 share 命令查看自己是否开了默认共享和ipc$,所有的共享信息都可以在里面显示.选择你要的删除的共享 share xx /删除(此处的xx表示你要删除的共享文件)例如 share c$ /删除 表示删除c盘的默认共享(根据我的经 share c: /删除 其实也是一样删除c盘的默认共享的). 2.盘符属性 确定你要删除的盘符,单击鼠标右键选择共享和安全的选项.在弹出的窗口中选择不共享此文件夹.然后点确定.这样就关闭了共享(包括默认共享). 3.控制面板中删除 控制面板—管理工具—计算机管理—共享文件夹—共享 关闭里面的默认共享(包括admin$的删除) 4. 修改注册表 单击“开始/运行”，在运行窗口中输入“Regedit”，打开注册表编辑器，展开“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetLanmanworkstationparameters”，在右侧窗口中创建一个名为“AutoShareWks”的双字节值，将其值设置为0，(win2000 专业版 win xp);[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices lanmanserverparameters]AutoShareServer=dword:00000000 (win2000 server、win2003 server)这样就可以彻底关闭“默认共享”。

以上几个端口都是最常入侵的端口,也是最适合一般用户的电脑.至于其他特定软件所开放的端口可以根据通过创建 IP 安全策略来屏蔽端口的方法;增加防火墙的规则屏蔽端口;通过本地连接的TCP/IP筛选来过滤端口的方法来关闭端口.以下介绍一下通过创建 IP 安全策略来屏蔽端口的方法的方法来关闭端口,由于增加防火墙的规则屏蔽端口;通过本地连接的TCP/IP筛选来过滤端口的方法和过创建 IP 安全策略来屏味丝诘姆椒ú畈欢?所以就不重复讲了.这里就先介绍一下创建 IP 安全策略来屏蔽端口的方法. 2.创建 IP 安全策略来屏蔽端口: 关闭的端口有，135，137，138，139，445，1025，2475，3127，6129，3389，593，还有tcp. 具体操作如下: 默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。

下面介绍如何在WinXP/2000/2003下关闭这些网络端口： 第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则， 随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导” 左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”； 点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击 “确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑 。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活， 最后点击“筛选器操作”选项卡。

在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加 “阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。

在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再 也不能连上这些端口，从而保护了你的电脑。

本人建议:如果你要关闭的端口是比较常见的入侵端口的话,我建议你采用系统的关闭方法.这样更加直接和有效.而一般的端口的话,你不想开可以采用ip安全策略或者防火墙或者TCPIP筛选来关闭.将来你想开这个端口或者软件需要用的时候,只要去掉规则就可以了.这里还有提醒大家一点,端口从1024开始到65535都是应用程序所开启的端口(当然也包括木马和病毒).除非你很确定这个端口是木马或者病毒或者是没用途的端口,不然不建议关闭.不然会出现很多问题. 以下是电脑端口基础知识 端口可分为3大类： 1） 公认端口（Well Known Ports）：从0到1023，它们紧密绑定于一些服务。

通常这些端口的通讯明确表明了某种服务的协议。

例如：80端口实际上总是HTTP通讯。

2） 注册端口（Registered Ports）：从1024到49151。

它们松散地绑定于一些服务。

也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。

例如：许多系统处理动态端口从1024左右开始。

3） 动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。

理论上，不应为服务分配这些端口。

实际上，机器通常从1024起分配动态端口。

但也有例外：SUN的RPC端口从32768开始。

QQ UDP 4000－4010 8000 开放QQUDP登陆服务TCP登陆使用443/80端口

在win7怎样删除串口号

删掉多余的串口号，以下几个步骤： 1.在Windows系统,按开始来>执行>输入cmd,按回车 2.出现命令字符自视窗之後,输入 set DEVMGR_SHOW_NONPRESENT_DEVICES=1 按回车 devmgmt.msc 按回车 3.然后在设备管理2113器点击>查看>显示隐藏的设备，现在能能删除多5261余的端口了,删除完毕之後,请务必重新开机 4.重新安装蓝牙管理软件 5.打开注册表HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/COM Name Arbiter 把ComDB删除后重新尝试即4102可!(注:这样会重建所有COM口)。

如果还不行，重启电1653脑！

如何关闭WIN7自动配置 IPV4 地址 169.254

方法一： 1、以管理员身份运行cmd.exe。

2、输入抄：sh winsock reset catalog 按回车。

3、输入sh int ip reset reset.log 按回车。

4、重新启动电脑，然后根据个人所需填写ip地址、度子网掩码、网关，确定即可。

方法二：取知消IPv6： 1、以管理员身份打开CMD运行以下命令关闭IPV6的隧道。

netsh interface teredo set state disable?? netsh interface 6to4 set state disabled? ? netsh interface isatap set state disabled? 2、如果想还原再运行下道面命令就可以了? netsh interface teredo set state default? ? netsh interface 6to4 set state default? ? netsh interface isatap set state default?