想知道自己的電腦在運(yùn)行什么，那些東西是否經(jīng)過(guò)你的認(rèn)可了？這個(gè)時(shí)候你要進(jìn)入CMD，用命令netstat -an，查看自己電腦與外界有哪些聯(lián)系，自己的電腦開(kāi)放了哪些服務(wù)！如果你發(fā)現(xiàn)你的電腦開(kāi)放了3389、139、135就要小心啦。

下面跟我來(lái)看看幾個(gè)幾個(gè)高危端口是如何關(guān)閉的?；蛟S大家曾經(jīng)用過(guò)許多方法，比如用TCP篩選，建立IP安全策略關(guān)閉135端口都沒(méi)能夠有效的關(guān)閉端口：

135端口主要用于使用RPC（Remote Procedure Call，遠(yuǎn)程過(guò)程調(diào)用）協(xié)議并提供DCOM（分布式組件對(duì)象模型）服務(wù)。通過(guò)RPC可以保證在一臺(tái)計(jì)算機(jī)上運(yùn)行的程序可以順利地執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的代碼；使用DCOM可以通過(guò)網(wǎng)絡(luò)直接進(jìn)行通信，能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。為了避免“沖擊波”病毒的攻擊，建議關(guān)閉該端口。

關(guān)閉135端口

單擊“開(kāi)始”——“運(yùn)行”，輸入“dcomcnfg”，單擊“確定”，打開(kāi)組件服務(wù)?；蛟谟?jì)算機(jī)管理中，組件服務(wù)中。

在“計(jì)算機(jī)”選項(xiàng)右邊，右鍵單擊“我的電腦”，選擇“屬性”。在對(duì)話框“默認(rèn)屬性”選項(xiàng)卡中，去掉“在此計(jì)算機(jī)上啟用分布式COM”前的勾。

選擇“默認(rèn)協(xié)議”選項(xiàng)卡，選中“面向連接的TCP/IP”，單擊“刪除”按鈕，然后重啟便關(guān)閉了135端口！

關(guān)閉139端口

139端口是為“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印機(jī)共享以及Unix中的Samba服務(wù)。 本地連接狀態(tài)中的Internet協(xié)議（TCP/IP）屬性，再在高級(jí)TCP/IP設(shè)置”對(duì)話框中，選擇“WINS”選項(xiàng)卡，“禁用TCP/IP上的” NetBIOS。

關(guān)閉445端口

在運(yùn)行中輸入regedit，進(jìn)入注冊(cè)表，在注冊(cè)表中找注冊(cè)表項(xiàng)“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”。選擇“Parameters”項(xiàng)，右鍵單擊，選擇“新建”——“DWORD值”。將DWORD值命名為“SMBDeviceEnabled”。并修改“SMBDeviceEnabled”值，在出現(xiàn)的“編輯DWORD值”對(duì)話框中，在“數(shù)值數(shù)據(jù)”下，輸入“0”，單擊“確定”按鈕，完成設(shè)置。

關(guān)閉3389端口

3389又稱Terminal Service，服務(wù)終端。在WindowsNT中最先開(kāi)始使用的一種終端，在Win2K的Professional版本中不可以安裝，在Server或以上版本才可以安裝這個(gè)服務(wù)，其服務(wù)端口為3389。由于使用簡(jiǎn)單，方便等特點(diǎn)，一直受系統(tǒng)管理員的青昧。也正式因?yàn)樗暮?jiǎn)便，不產(chǎn)生交互式登陸，可以在后臺(tái)操作，因此也受到了黑客朋友的喜愛(ài)，事實(shí)可以說(shuō)明，現(xiàn)在大多數(shù)朋友在入侵之后，都想打開(kāi)windows終端服務(wù)，甚至不惜重啟對(duì)方的計(jì)算機(jī)，也要把終端服務(wù)安裝上，由此可見(jiàn)他的普遍性。另，在在XP系統(tǒng)中又叫做“遠(yuǎn)程桌面”。

右鍵單擊“我的電腦”，選擇“屬性，在“遠(yuǎn)程”選項(xiàng)卡下，去掉遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)框里的勾。

除了這些，你必須關(guān)閉對(duì)應(yīng)的服務(wù)Terminal Service！其它的端口可以在本地安全策略關(guān)閉！