想知道自己的電腦在運行什么，那些東西是否經(jīng)過你的認(rèn)可了？這個時候你要進入CMD，用命令netstat -an，查看自己電腦與外界有哪些聯(lián)系，自己的電腦開放了哪些服務(wù)！如果你發(fā)現(xiàn)你的電腦開放了3389、139、135就要小心啦。

下面跟我來看看幾個幾個高危端口是如何關(guān)閉的。或許大家曾經(jīng)用過許多方法，比如用TCP篩選，建立IP安全策略關(guān)閉135端口都沒能夠有效的關(guān)閉端口：

135端口主要用于使用RPC（Remote Procedure Call，遠(yuǎn)程過程調(diào)用）協(xié)議并提供DCOM（分布式組件對象模型）服務(wù)。通過RPC可以保證在一臺計算機上運行的程序可以順利地執(zhí)行遠(yuǎn)程計算機上的代碼；使用DCOM可以通過網(wǎng)絡(luò)直接進行通信，能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。為了避免“沖擊波”病毒的攻擊，建議關(guān)閉該端口。

關(guān)閉135端口

單擊“開始”——“運行”，輸入“dcomcnfg”，單擊“確定”，打開組件服務(wù)?；蛟谟嬎銠C管理中，組件服務(wù)中。

在“計算機”選項右邊，右鍵單擊“我的電腦”，選擇“屬性”。在對話框“默認(rèn)屬性”選項卡中，去掉“在此計算機上啟用分布式COM”前的勾。

選擇“默認(rèn)協(xié)議”選項卡，選中“面向連接的TCP/IP”，單擊“刪除”按鈕，然后重啟便關(guān)閉了135端口！

關(guān)閉139端口

139端口是為“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印機共享以及Unix中的Samba服務(wù)。 本地連接狀態(tài)中的Internet協(xié)議（TCP/IP）屬性，再在高級TCP/IP設(shè)置”對話框中，選擇“WINS”選項卡，“禁用TCP/IP上的” NetBIOS。

關(guān)閉445端口

在運行中輸入regedit，進入注冊表，在注冊表中找注冊表項“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”。選擇“Parameters”項，右鍵單擊，選擇“新建”——“DWORD值”。將DWORD值命名為“SMBDeviceEnabled”。并修改“SMBDeviceEnabled”值，在出現(xiàn)的“編輯DWORD值”對話框中，在“數(shù)值數(shù)據(jù)”下，輸入“0”，單擊“確定”按鈕，完成設(shè)置。

關(guān)閉3389端口

3389又稱Terminal Service，服務(wù)終端。在WindowsNT中最先開始使用的一種終端，在Win2K的Professional版本中不可以安裝，在Server或以上版本才可以安裝這個服務(wù)，其服務(wù)端口為3389。由于使用簡單，方便等特點，一直受系統(tǒng)管理員的青昧。也正式因為他的簡便，不產(chǎn)生交互式登陸，可以在后臺操作，因此也受到了黑客朋友的喜愛，事實可以說明，現(xiàn)在大多數(shù)朋友在入侵之后，都想打開windows終端服務(wù)，甚至不惜重啟對方的計算機，也要把終端服務(wù)安裝上，由此可見他的普遍性。另，在在XP系統(tǒng)中又叫做“遠(yuǎn)程桌面”。

右鍵單擊“我的電腦”，選擇“屬性，在“遠(yuǎn)程”選項卡下，去掉遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個選項框里的勾。

除了這些，你必須關(guān)閉對應(yīng)的服務(wù)Terminal Service！其它的端口可以在本地安全策略關(guān)閉！