電腦應(yīng)該關(guān)閉那些危險的端口？

為了讓你的系統(tǒng)變?yōu)殂~墻鐵壁，應(yīng)該封閉這 些端口，主要有：tcp 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后門端口（如 TCP 2745、3127、6129 端口），以及遠程服務(wù)訪問端口3389。下面介紹如何在WinXP/2000/2003下關(guān)閉這些網(wǎng)絡(luò)端口： 還有本人也從個個地方搜集的資料顯示137，138，1025，2475，3127，6129，3389，還有tcp.（不安全端口） 端口也可在自身防火墻中設(shè)置IP規(guī)則，防火墻會自動攔截不可信的，和想入侵計算機的不安全端口，比如（7306,7307,7308,12345,12346）等。 有些端口是不能關(guān)掉的。像135端口，它是RPC服務(wù)打開的端口如果把這個服務(wù)停掉，那計算機就關(guān)機了，同樣像Lsass打開的端口500和4500也不能關(guān)閉。沖擊波病毒利用的就是135端口，對于不能關(guān)閉的端口最好的辦法一是常打補丁，端口都是相應(yīng)的服務(wù)打開的，但是對于一般用戶很難判斷這些服務(wù)到底有什么用途，也很難找到停止哪些服務(wù)就能關(guān)閉相應(yīng)的端口。 這下你明白了嗎？好就支持一下