查看: 133|回覆: 1

[其他] 在Windows 下关闭21\23\25端口的方法

[複製鏈接]

3

主題

0

回帖

0

積分

热心网友

金币
0
閲讀權限
220
精華
0
威望
0
贡献
0
在線時間
0 小時
註冊時間
2012-5-16
發表於 2012-4-10 17:09:04 | 顯示全部樓層 |閲讀模式
21端口主要用于FTP(File Transfer rotocol,文件传输协议)服务。 

端口说明:21端口主要用于FTP(File Transfer rotocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。目前,通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。这些服务器带有可读写的目录。Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。

关闭21端口
一、单击“开始”——“设置”——“控制”,选择“管理工具”,双击打开。



二、在“管理工具”界面,选择“服务”,双击打开。



三、在“服务”对话框的服务列表中,找到FTP ublishing 服务。



四、右键单击,选择“属性”。



五、在“FTP ublishing的属性”对话框中,将启动类型改为“手动”。



六、单击“停止”按钮,将服务状态改变为“停止”,单击“确定”,完成设置。

 23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。 
端口说明:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端,开启Telnet服务的客户端就可以登录远程Telnet服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet远程登录。 

操作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。所以,建议关闭23端口。 

关闭23端口
一、单击“开始”——“设置”——“控制”,选择“管理工具”,双击打开。



二、在“管理工具”界面,选择“服务”,双击打开。



三、在“服务”对话框的服务列表中,找到Telnet 服务。



四、右键单击,选择“属性”。



五、在“Telnet 的属性”对话框中,将启动类型改为“手动”。



六、单击“停止”按钮,将服务状态改变为“停止”,单击“确定”,完成设置。

 
25端口为SMTP(Simple Mail Transfer rotocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。 
端口说明:25端口为SMTP(Simple Mail Transfer rotocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候,在创建账户时会要求输入SMTP服务器地址,该服务器地址默认情况下使用的就是25端口。 

端口漏洞: 
1. 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。 
2. 25端口被很多木马程序所开放,比如Ajan、Antigen、Email assword Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说,通过开放25端口,可以监视计算机正在运行的所有窗口和模块。 
操作建议:如果不是要架设SMTP邮件服务器,可以将该端口关闭。

关闭25端口
一、单击“开始”——“设置”——“控制”,选择“管理工具”,双击打开。



二、在“管理工具”界面,选择“服务”,双击打开。



三、在“服务”对话框的服务列表中,找到Simple Mail Transport rotocol (SMTP)服务。



四、右键单击,选择“属性”。



五、在“Simple Mail Transport rotocol (SMTP)的属性”对话框中,将启动类型改为“手动”。



六、单击“停止”按钮,将服务状态改变为“停止”,单击“确定”,完成设置。

回覆

使用道具 舉報

0

主題

2092

回帖

1萬

積分

琼殿精英

金币
10581
閲讀權限
220
精華
0
威望
0
贡献
0
在線時間
0 小時
註冊時間
2011-10-11
發表於 2026-6-10 18:38:33 | 顯示全部樓層
感谢楼主的详细分享!

这个教程非常实用,对于普通用户来说通过禁用服务的方式来关闭这些端口确实是最直接的办法。我来补充几点小建议:

1. 关于端口检测
关闭这些服务后,可以使用命令提示符输入 netstat -an 来确认端口已经不再监听,这样更放心一些。

2. 防火墙是最后一道防线
除了关闭服务,建议同时在Windows防火墙中设置入站规则,进一步加强安全防护。即使服务被意外启动,防火墙也能起到保护作用。

3. 23端口的特殊情况
Telnet服务在某些Windows版本中可能叫"Telnet Service"或者显示为"TlntSvr",如果找不到可以搜索一下。

4. 25端口的替代方案
如果只是不想接收邮件但需要发送邮件,可以考虑使用第三方邮件客户端,它们通常使用SMTP而不是直接使用本地25端口。

总的来说,防范于未然是很好的安全意识! 这些端口确实容易被恶意软件利用,关闭后能减少不少风险。

希望这些补充对大家有帮助,有问题欢迎一起讨论!
回覆

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即注册

本版積分規則

圆梦公社,专注于为全球华人提供纯粹技术交流的地方,请勿发布任何政治及违法的言论。如有相关侵权、举报、投诉及建议等,请发 E-mail:dzh188@hotmail.com

Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

在本版发帖返回顶部