在Windows 下關閉21\23\25端口的方法

點評:在Windows 下關閉21\23\25端口的方法,有時候為瞭安全我們需要禁止一些端口

21端口主要用於FTP(File Transfer Protocol,文件傳輸協議)服務。 

端口說明:21端口主要用於FTP(File Transfer Protocol,文件傳輸協議)服務,FTP服務主要是為瞭在兩臺計算機之間實現文件的上傳與下載,一臺計算機作為FTP客戶端,另一臺計算機作為FTP服務器,可以采用匿名(anonymous)登錄和授權用戶名與密碼登錄兩種方式登錄FTP服務器。目前,通過FTP服務來實現文件的傳輸是互聯網上上傳、下載文件最主要的方法。這些服務器帶有可讀寫的目錄。Hackers或Crackers 利用這些服務器作為傳送warez (私有程序) 和pr0n(故意拼錯詞而避免被搜索引擎分類)的節點。

關閉21端口
一、單擊“開始”——“設置”——“控制”,選擇“管理工具”,雙擊打開。

二、在“管理工具”界面,選擇“服務”,雙擊打開。

三、在“服務”對話框的服務列表中,找到FTP Publishing 服務。

四、右鍵單擊,選擇“屬性”。

五、在“FTP Publishing的屬性”對話框中,將啟動類型改為“手動”。

六、單擊“停止”按鈕,將服務狀態改變為“停止”,單擊“確定”,完成設置。

 23端口主要用於Telnet(遠程登錄)服務,是Internet上普遍采用的登錄和仿真程序。 
端口說明:23端口主要用於Telnet(遠程登錄)服務,是Internet上普遍采用的登錄和仿真程序。同樣需要設置客戶端和服務器端,開啟Telnet服務的客戶端就可以登錄遠程Telnet服務器,采用授權用戶名和密碼登錄。登錄之後,允許用戶使用命令提示符窗口進行相應的操作。在Windows中可以在命令提示符窗口中,鍵入“Telnet”命令來使用Telnet遠程登錄。 

操作建議:利用Telnet服務,黑客可以搜索遠程登錄Unix的服務,掃描操作系統的類型。而且在Windows 2000中Telnet服務存在多個嚴重的漏洞,比如提升權限、拒絕服務等,可以讓遠程服務器崩潰。Telnet服務的23端口也是TTS(Tiny Telnet Server)木馬的缺省端口。所以,建議關閉23端口。 

關閉23端口
一、單擊“開始”——“設置”——“控制”,選擇“管理工具”,雙擊打開。

二、在“管理工具”界面,選擇“服務”,雙擊打開。

三、在“服務”對話框的服務列表中,找到Telnet 服務。

四、右鍵單擊,選擇“屬性”。

五、在“Telnet 的屬性”對話框中,將啟動類型改為“手動”。

六、單擊“停止”按鈕,將服務狀態改變為“停止”,單擊“確定”,完成設置。

 
25端口為SMTP(Simple Mail Transfer Protocol,簡單郵件傳輸協議)服務器所開放,主要用於發送郵件,如今絕大多數郵件服務器都使用該協議。 
端口說明:25端口為SMTP(Simple Mail Transfer Protocol,簡單郵件傳輸協議)服務器所開放,主要用於發送郵件,如今絕大多數郵件服務器都使用該協議。比如我們在使用電子郵件客戶端程序的時候,在創建賬戶時會要求輸入SMTP服務器地址,該服務器地址默認情況下使用的就是25端口。 

端口漏洞: 
1. 利用25端口,黑客可以尋找SMTP服務器,用來轉發垃圾郵件。 
2. 25端口被很多木馬程序所開放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy來說,通過開放25端口,可以監視計算機正在運行的所有窗口和模塊。 
操作建議:如果不是要架設SMTP郵件服務器,可以將該端口關閉。

關閉25端口
一、單擊“開始”——“設置”——“控制”,選擇“管理工具”,雙擊打開。

二、在“管理工具”界面,選擇“服務”,雙擊打開。

三、在“服務”對話框的服務列表中,找到Simple Mail Transport Protocol (SMTP)服務。

四、右鍵單擊,選擇“屬性”。

五、在“Simple Mail Transport Protocol (SMTP)的屬性”對話框中,將啟動類型改為“手動”。

六、單擊“停止”按鈕,將服務狀態改變為“停止”,單擊“確定”,完成設置。

Leave a Reply

Your email address will not be published. Required fields are marked *