關(guān)閉139端口保護電腦安全

139端口是操作系統(tǒng)中的共享服務(wù)端口，用于提供文件盒打印機共享服務(wù)，可以手動關(guān)閉，從而阻止黑客的攻擊。下面是學(xué)習(xí)啦小編跟大家分享的是關(guān)閉139端口保護電腦安全，歡迎大家來閱讀學(xué)習(xí)。

關(guān)閉139端口保護電腦安全

方法/步驟

單擊開始按鈕--在我的計算機上單擊右鍵--選擇屬性

打開系統(tǒng)窗口，單擊左側(cè)中的遠程設(shè)置的文件鏈接

打開系統(tǒng)屬性，切換到遠程選項卡--選擇不容許連接到這臺計算機--單擊確定即可

4這樣就完成了設(shè)置

端口詳解

在開始講什么是端口之前，我們先來聊一聊什么是 port 呢?常常在網(wǎng)絡(luò)上聽說『我的主機開了多少的 port ，會不會被入侵呀!?或者是說『開那個 port 會比較安全?又，我的服務(wù)應(yīng)該對應(yīng)什么 port 呀?呵呵!很神奇吧!怎么一部主機上面有這么多的奇怪的 port 呢?這個 port 有什么作用呢?

由于每種網(wǎng)絡(luò)的服務(wù)功能都不相同，因此有必要將不同的封包送給不同的服務(wù)來處理，所以啰，當(dāng)你的主機同時開啟了FTP與 WWW 服務(wù)的時候，那么別人送來的資料封包，就會依照 TCP 上面的 port 號碼來給 FTP 這個服務(wù)或者是 WWW 這個服務(wù)來處理，當(dāng)然就不會搞亂啰!(注：嘿嘿!有些很少接觸到網(wǎng)絡(luò)的朋友，常常會問說：咦!為什么你的計算機同時有 FTP、WWW、E-Mail 這么多服務(wù)，但是人家傳資料過來，你的計算機怎么知道如何判斷?計算機真的都不會誤判嗎?!現(xiàn)在知道為什么了嗎?!對啦!就是因為 port 不同嘛!你可以這樣想啦，有一天，你要去銀行存錢，那個銀行就可以想成是主機，然后，銀行當(dāng)然不可能只有一種業(yè)務(wù)，里頭就有相當(dāng)多的窗口，那么你一進大門的時候，在門口的服務(wù)人員就會問你說："嗨!你好呀!你要做些什么事?"你跟他說："我要存錢呀!"，服務(wù)員接著就會告訴你：喝!那么請前往三號窗口!那邊的人員會幫您服務(wù)!這個時候你總該不會往其它的窗口跑吧?! ""這些窗口就可以想成是port 啰!所以啦!每一種服務(wù)都有特定的 port 在監(jiān)聽!您無須擔(dān)心計算機會誤判的問題呦! )

· 每一個 TCP 連接都必須由一端(通常為 client )發(fā)起請求，這個 port 通常是隨機選擇大于 1024 以上(因為0-1023有特殊作用，被預(yù)定，如FTP、HTTP、SMTP等)的 port 號來進行!其 TCP 封包會將(且只將) SYN 旗標(biāo)設(shè)定起來!這是整個聯(lián)機的第一個封包;

· 如果另一端(通常為 Server ) 接受這個請求的話(當(dāng)然啰，特殊的服務(wù)需要以特殊的 port 來進行，例如 FTP 的 port 21 )，則會向請求端送回整個聯(lián)機的第二個封包!其上除了 SYN 旗標(biāo)之外同時還將 ACK 旗標(biāo)也設(shè)定起來，并同時在本機端建立資源以待聯(lián)機之需;

· 然后，請求端獲得服務(wù)端第一個響應(yīng)封包之后，必須再響應(yīng)對方一個確認封包，此時封包只帶 ACK 旗標(biāo)(事實上，后繼聯(lián)機中的所有封包都必須帶有 ACK 旗標(biāo));

· 只有當(dāng)服務(wù)端收到請求端的確認( ACK )封包(也就是整個聯(lián)機的第三個封包)之后，兩端的聯(lián)機才能正式建立。這就是所謂的 TCP 聯(lián)機的'三次握手( Three-Way Handshake )'的原理。

經(jīng)過三向交握之后，呵呵!你的 client 端的 port 通常是高于 1024 的隨機取得的 port，至于主機端則視當(dāng)時的服務(wù)是開啟哪一個 port 而定，例如 WWW 選擇 80 而 FTP 則以 21 為正常的聯(lián)機信道!

總而言之，我們這里所說的端口，不是計算機硬件的I/O端口，而是軟件形式上的概念。根據(jù)提供服務(wù)類型的不同，端口分為兩種，一種是TCP端口，一種是UDP端口。計算機之間相互通信的時候，分為兩種方式：一種是發(fā)送信息以后，可以確認信息是否到達，也就是有應(yīng)答的方式，這種方式大多采用TCP協(xié)議;一種是發(fā)送以后就不管了，不去確認信息是否到達，這種方式大多采用UDP協(xié)議。對應(yīng)這兩種協(xié)議的服務(wù)提供的端口，也就分為TCP端口和UDP端口。

那么，如果攻擊者使用軟件掃描目標(biāo)計算機，得到目標(biāo)計算機打開的端口，也就了解了目標(biāo)計算機提供了哪些服務(wù)。我們都知道，提供服務(wù)就一定有服務(wù)軟件的漏洞，根據(jù)這些，攻擊者可以達到對目標(biāo)計算機的初步了解。如果計算機的端口打開太多，而管理者不知道，那么，有兩種情況：一種是提供了服務(wù)而管理者沒有注意，比如安裝IIS的時候，軟件就會自動增加很多服務(wù)，而管理員可能沒有注意到;一種是服務(wù)器被攻擊者安裝木馬，通過特殊的端口進行通信。這兩種情況都是很危險的，說到底，就是管理員不了解服務(wù)器提供的服務(wù)，減小了系統(tǒng)安全系數(shù)。

端口是指接口電路中的一些寄存器，這些寄存器分別用來存放數(shù)據(jù)信息、控制信息和狀態(tài)信息，相應(yīng)的端口分別稱為數(shù)據(jù)端口、控制端口和狀態(tài)端口。

電腦運行的系統(tǒng)程序，其實就像一個閉合的圓圈，但是電腦是為人服務(wù)的，他需要接受一些指令，并且要按照指令調(diào)整系統(tǒng)功能來工作，于是系統(tǒng)程序設(shè)計者，就把這個圓圈截成好多段，這些線段接口就叫端口(通俗講是斷口，就是中斷)，系統(tǒng)運行到這些端口時，一看端口是否打開或關(guān)閉，如果關(guān)閉，就是繩子接通了，系統(tǒng)往下運行，如果端口是打開的，系統(tǒng)就得到命令，有外部數(shù)據(jù)輸入，接受外部數(shù)據(jù)并執(zhí) 行。

TCP端口

TCP：Transmission Control Protocol 傳輸控制協(xié)議TCP是一種面向連接(連接導(dǎo)向)的、可靠的、基于字節(jié)流的運輸層(Transport layer)通信協(xié)議，由IETF的RFC 793說明(specified)。在簡化的計算機網(wǎng)絡(luò)OSI模型中，它完成第四層傳輸層所指定的功能，UDP是同一層內(nèi)另一個重要的傳輸協(xié)議。

UDP端口?

UDP:UDP是ISO參考模型中一種無連接的傳輸層協(xié)議，提供面向事務(wù)的簡單不可靠信息傳送服務(wù)。UDP 協(xié)議基本上是IP協(xié)議與上層協(xié)議的接口。UDP協(xié)議適用端口分辨運行在同一臺設(shè)備上的多個應(yīng)用程序。