Cómo cerrar el puerto en el sistema Windows 2000

  

Cada servicio en Win 2000 corresponde al puerto correspondiente. Por ejemplo, el puerto de servicio WWW conocido es 80, smtp es 25, ftp es 21, Win 2000 está instalado. El valor predeterminado es que estos servicios están habilitados. Realmente es innecesario para usuarios individuales. Apagar el puerto significa apagar servicios inútiles. Si un servicio es útil o no depende de sus propias necesidades.

Configurado en "Servicios" en las "Herramientas administrativas" del Panel de control.
cerca de 7.9 puerto y así sucesivamente: Cerrar simples de TCP /IP de servicio, es compatible con los siguientes servicios TCP /IP: generador de caracteres, durante el día, desechar, eco y cita del día.

Apague el puerto 21: cierre el servicio de publicación de FTP, que proporciona servicios que brindan conexión y administración de FTP a través de la unidad de administración del servicio de información de Internet.

Apague el puerto 23: desactive el servicio Telnet, que permite a los usuarios remotos iniciar sesión en el sistema y ejecutar el programa de la consola utilizando la línea de comandos.

Desactivar el puerto 25: desactive el servicio de Protocolo simple de transporte de correo (SMTP), que permite enviar correos electrónicos a través de la red.

Cerrar 80: desactiva el servicio WWW. El nombre "Servicio de publicación World Wide Web" se muestra en el Servicio, y la conexión y administración web se proporciona a través del complemento del Servicio de información de Internet.

Desactivar el recurso compartido predeterminado: en Windows 2000, hay un "recurso compartido predeterminado", que consiste en compartir automáticamente la partición de instalación del sistema al instalar el servidor, aunque se requiere la contraseña de superusuario para el acceso, pero Este es un riesgo potencial para la seguridad. Desde la perspectiva de la seguridad del servidor, es mejor desactivar este "recurso compartido predeterminado" para garantizar la seguridad del sistema. Para hacer esto, haga clic en Inicio /Ejecutar, escriba "Regedit" en la ventana Ejecutar, abra el Editor del Registro, expanda "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetLanmanworkstationparameters" y cree un valor de doble byte llamado "AutoShareWks" en la ventana derecha. Su valor se establece en 0, (Win2000 Professional Win XP); [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]

"AutoShareServer" = dword: 00000000 (win2000 server, win2003 server) Esto cerrará completamente el "share share" predeterminado.
(Para recordar ejecutar net share c $ Content $ nbsp; /del bajo DOS, hay varias acciones predeterminadas para ejecutar varias veces, no me digas que esto no será incómodo :)

Cerrar puerto 139: El puerto 139 es el puerto de sesión de NetBIOS, utilizado para compartir archivos e impresoras. Tenga en cuenta que la máquina Unix que ejecuta samba también tiene 139 puertos abiertos, la misma función. Para desactivar el método de escucha 139, seleccione el atributo "Protocolo de Internet (TCP /IP)" en "Conexión de área local" en "Conexión de red y acceso telefónico", ingrese "Configuración avanzada de TCP /IP" y "Configuración WINS". Hay un "Desactivar TCP /". IP NETBIOS ", marcado puerto 139.

Para usuarios individuales, puede configurarlo para "deshabilitar" en cada configuración de propiedad del servicio, de modo que la próxima vez que reinicie el servicio, el puerto se reiniciará.

Cerrar puerto 445: modificar el registro, agregar un valor de clave

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters]

"SMBDeviceEnabled" = dword: 00000000

Cerrar Terminal Services: Abra "Mi PC" → "Panel de control" → "Agregar o quitar programas" → "Agregar y quitar componentes de Windwos" en la versión Windows 2000 Sever, y desinstale el "Terminal Connector" en él.

Modifique el puerto predeterminado de Terminal Services:

Servidor: abra el registro, busque la subclave RDP-TCP en "HKLMSYSTEMCurrentControlSetControlTerminal ServerWin Stations" y modifique el valor de PortNumber.

Cliente: cree una conexión de cliente según los pasos normales, seleccione esta conexión, seleccione Exportar en el menú Archivo y genere un archivo con el sufijo .cns en la ubicación especificada. Abra el archivo y modifique el valor del "Puerto del servidor" al valor correspondiente al número de puerto en el lado del servidor. Luego importe el archivo (método: menú → archivo → importar), de modo que el cliente haya modificado el puerto.

Prohibido: conexión vacía IPC $

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]

"restrictanonymous" = dword: 00000001

Recuerde deshabilitar el servidor de servicio ~~~ Ipc $ default share delete ~~~~ Esto es efectivo después del reinicio ~~~

Desactive los servicios innecesarios, como el servicio Messenge, el servicio de acceso a registro remoto, el servicio Telnet, por supuesto, puede usar Black Base para cerrar el puerto. Bajo el firewall, como Blackice para desactivar, o usar la estrategia de administración de ipsec para prohibir estos puertos ~~~ Todos tienen prohibido pensar o comprender el rol del puerto deshabilitado, o puede afectar a su departamento Espero poder ayudarte.

Copyright © Conocimiento de Windows All Rights Reserved