封锁无用网络端口 保护系统的安全

1、关闭7.9等等端口：关闭Simple TCP/IP Service，支持以下TCP/IP 服务：Character Generator，Daytime, Discard, Echo, 以及 Quote of the Day。

　　2、关闭80口，关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service"，通过 Internet信息服务的管理单元提供Web连接和管理。

　　3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

　　4、关掉21端口：关闭FTP Publishing Service，它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。

　　5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

　　6、还有一个很重要的就是关闭server服务，此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。

　　7、还有一个就是139端口，139端口是NetBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。 对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。