win7系统关闭135端口方法

win7系统关闭135、137、138、139、445端口方法

1、关闭139端口

ipc和RPC漏洞存在于此。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS.

2、关闭445端口

修改注册表，添加一个键值（HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters）在右面的窗口建立一个SMBDeviceEnabled 为DWORD类型键值为0这样就ok了。

3、关闭3389端口

在我的电脑上点右键选“属性”-->“远程”，将里面的远程协助和远程桌面两个选项框里的勾去掉。

（HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp）来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了。此外，还要禁用Telnet、Terminal Services 这两个危险服务。

4、关闭135的经过注册表更改

（1）、HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→Ena bleDCOM 的值改为“N”

HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols 键值中删除“ncacn_ip_tcp”

（2）、此外，还需要确认是否停用了“Distributed Transaction Coordinator”此项服务。

（3）、重新启动一下输入CMD ，然后直接打入netstat -an这个命令，看，135端口没有了。

windows修改3389端口、关闭端口及共享文件的办法

WinXP和Win7修改3389端口方法： 1、在运行里面输入：“regedit”，进入注册表，然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp 这一项。 2、找到“PortNumber”处，鼠标右键选择“修改”，选择十进制，换成你想修改的端口（范围在1024到65535）而且不能冲突，否则下次就无法正常启动系统了。 3、然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp。 4、在右侧找到”PortNumber处”。注意，这次的端口要和上次修改的端口一致。 5、然后系统重新启动下，就可以用3389连接器远程连接操作了。 连接时，比如修改成“1234”远程桌面IP为：255.255.255.255：1234 这样就可以连接了。 1、关闭无用端口方法一 默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和UDP 135、137、138、445 端口，一些流行病毒的后门端口（如TCP 2745、3127、6129 端口），以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口： 第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP 安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。 第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。 第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何IP 地址”，目标地址选“我的IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 端口，为它们建立相应的筛

win7系统还原怎么设置

win7系统还原怎么设置？ 问题补充： win7的系统还原怎么开启,win7的系统还原应该怎样设置,win7的系统换 如何设置还原时间? 问题产生时间：2011-04-21 最新答案 如同在Windows XP系统中一样，使用系统还原功能前，先确认Windows 7是否开启了该功能。在资源管理器的“计算机”页面（也就是Windows XP中的“我的电脑”）空白处点击鼠标右键，选择“属性”，然后在“系统”查看窗口中点击界面左侧的“系统保护”链接，最后在“系统保护”选项页中确保所要保护的驱动器出去打开保护的状态(如下操作：选中c 系统盘点配置

最大使用量自己确定，之后就可以了）。

图1 打开驱动器的系统保护设置 当对某个分区设置了保护功能打开后，Windows 7就会在必要的时候自动创建还原点。当然，此时我们也可以手动创建一个还原点，方法是在上图的界面中，点击最下方的“创建”按钮，填入还原点名称后，稍等片刻即可完成还原点的创建。

图2 手动设置一个还原点 启用了系统还原功能，Windows 7就会在必要的时候为相应的分区创建还原点。那么，当系统出现问题的时候如何进行系统还原呢？点开开始菜单，依次点选“所有程序”－“附件”－“系统工具”－“系统还原”，打开系统还原主界面按照向导进行操作。 在Windows XP中使用系统还原，我们看到的是一个日历视图，并可在其中选择还原点，而在Windows 7中这些变化了不少。首先Windows

7的系统还原功能会默认选择系统所推荐的还原点，并告诉你该还原点的创建时间、说明等，让你对系统的推荐有所了解。当然，我们也可以“选择另一还原点”，自己来选择需要还原到哪个状态。 图3 还原系统文件设置 当我们设置自己选择还原点后，Windows 7会将可用的还原点显示在列表中，时间、说明、类型都清清楚楚，而我们先前手动创建的还原点也列于其中。

最新整理win7系统如何释放磁盘空间

w i n7系统如何释放磁盘空间 有时候磁盘空间装的东西太多了，造成电脑慢，那么w i n7系统如何释放磁盘空间的呢?下面是学习啦小编收集整理的w i n7系统如何释放磁盘空间，希望对大家有帮助~~ w i n7系统释放磁盘空间的方法 禁用休眠功能： 1W i n d o w s在默认设置下安装完成后会自动启用休眠功能，在系统分区的根目录下会自动创建一个名为 h i b e r f l e.s y s的文件，这个文件与物理内存的大小相同，对于不需要使用休眠功能的用户来说，可以禁用休眠功能 2选择开始--控制面板菜单命令，打开控制面板窗口，接着单击窗口中的硬件和声音链接，再单击窗口中的电源选项链接 3单击窗口左侧任务窗口格中的更改计算机睡眠时间链接，进入控制面板硬件和声音电源选项编辑计划设置窗口 4在此窗口中单击使计算机进入睡眠状态右侧的下三角按钮，选择从不选项，单击保存修改按钮即可使设置生

效。(如果是使用笔记本电脑，请将用电池和接通电源 两个选项都进行类似的设置) 清理磁盘： 1打开计算机窗口，然后在C盘(w i n7系统所在盘)上右击鼠标，从弹出的快捷菜单中选择属性命令 2切换到本地磁盘(C)：属性对话框中的常规选项卡，再单击对话框右下角的磁盘清理按钮 3单击磁盘清理后，系统会开始自动扫描，扫描完毕后弹出磁盘清理对话框。在此对话框中选中休眠文件清理器复选框，并根据需要选中其它需要清理的一项或多项，然后单击确定按钮，弹出磁盘清理对话框，在此话框中单击删除文件按钮，即可将选中的项目清理干净 转移我的文档: 我的文档即用户(U s e r s)文件夹，它们的默认路径在系统根目录，随着用户的使用，系统所在分区中的硬盘空间会变小，如果系统盘的空间过小，会影响系统的正常运行。为了不影响系统的正常运行，可以将我的文档转移到其它磁盘来解决

如何在Windows2008上关闭135端口

如何在Windows2008上关闭135端口 默认情况下，Windows有很多端口是开放的，在你上网的时候，网络和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务端口3389。 1.在Windows XP/2000/2003下关闭这些网络端口： 第一步，“开始”菜单/设置/控制面板/管理工具，双击打开“本地策略”，选中“IP 策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”于是弹出一个向导。在向导中“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，“完成”按钮就创建了一个新的IP 安全策略。 第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再右边的“添加”按钮添加新的筛选器。 第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。 首先“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后“确定”按钮。 电脑知识https://www.360docs.net/doc/2612887444.html, 电脑技巧，绿色、破解实用软件下载 第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后其左边的圆圈上加一个点，表示已经激活，最后“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后“确定”按钮。 第五步、进入“新规则属性”对话框，“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在

使用win7自带的备份还原以及创建系统镜像

如何使用win7自带的备份还原以及创建系统镜像

————————————————————————————————作者：————————————————————————————————日期： 2

如何使用win7自带的备份还原以及创建系统镜像------ 傻瓜式教程 对于经常鼓捣电脑的童鞋来说，装系统是一件极其平常的事情，不过系统装多了之后，我们会感到比较烦躁，因为每一次装系统意味着驱动的重新安装，程序的重新安装，每次这么鼓捣几次，半天时间就花在这上面了，效率是在令人抓狂，那么有没有一种一劳永逸的方法来解决这个问题呢？答案是肯定的，今天我要教大家一种win7自带的备份还原方法，轻松备份系统，当下一次系统坏了是能够轻松还原！（不用ghost，对于新手来说，这种方法实在太高深） 在使用Windows7的时候，备份和回复系统你如果还动不动GHOST一番的话，目前也许觉得很正常，但过不多久，当看到大家都在使用新的方法更便捷地备份系统时，也许你会从内心深处对自己大喊一声：原来我OUT很久了！ 这里不讨论GHOST方法的寿命，也不比较GHO镜像与微软WIM镜像的优劣。这篇文章只做一件事情：如何用Windows7内置的功能，安全地实现系统备份恢复的功能。 在此，有必要先介绍一点背景。 稍加留意也许就能发现，用GHOST备份系统时，首先要站在一个独立于系统之外的平台上，比如使用别人制作的工具进入DOS中，稍前进一步的话，做成一个可以自动进行硬盘克隆、自动回复硬盘数据的工具箱。对普通使用者而言，这个工具箱是个黑箱子，稍有不慎，即有全盘崩溃之虞。——况且，这里还有一个软件使用的版权问题。 品牌机大都提供诸如“开机按F11全盘恢复到出厂状态”之类的功能。这种功能，一般都是在硬盘上划出一块隐含分区，然后将系统影像文件存入，通过热键F11调出专门的程序来实现的。这一方面使使用者非常方便，另一方面，也使使用者很担心：一旦改变了硬盘分区状况，或者存有重要资料的话，按F11就意味着失去一切！ Windows7为我们提供了这样一个功能：便捷地备份我的系统，可以随时自由地回复系统，而又无丢失数据之忧。但有一个大大的问题：Windows7的系统备份的存储，是极其随便的，很不安全。一不小心，就有可能随手删掉！换句话说，Windows7为我们提供的这个功能，安全性较差。 这就出现了一个问题：能否把Windows7的备份恢复功能，和品牌机的隐藏映像处理方法结合起来，从而提高系统备份的安全性呢？答案是肯定的。

win7垃圾清理方法

1.打开“控制面板”-“工具”-“文件夹选项”-“查看”-在“显示所有文件和文件夹”选项前 打勾-“确定 2.删除以下文件夹中的内容: x:\Documents and Settings\用户名\Cookies\下的所有文件(保留index文件) x:\Documents and Settings\用户名\Local Settings\Temp\下的所有文件(用户临时文件) x:\Documents and Settings\用户名\Local Settings\TemporaryInternet Files\下的所有文件(页面文件) x:\Documents and Settings\用户名\Local Settings\History\下的所有文件(历史纪录) x:\Documents and Settings\用户名\Recent\下的所有文件(最近浏览文件的快捷方式) x:\WINDOWS\Temp\下的所有文件(临时文件) x:\WINDOWS\ServicePackFiles(升级sp1或sp2后的备份文件) x:\WINDOWS\Driver Cache\i386下的压缩文件(驱动程序的备份文件) x:\WINDOWS\SoftwareDistribution\download下的所有文件（可以操作） 3.如果对系统进行过windows update升级，则删除以下文件: x:\windows\下以$u... 开头的隐藏文件（不建议操作，删除后补丁无法卸载） 4、然后对磁盘进行碎片整理，整理过程中请退出一切正在运行的程序（不要频繁 整理，整理的时候最好切换到安全模式，在正常情况下一些文件无法移动） 5、打开“计算机”-右键点系统盘-“属性”-“磁盘清理”-“其他选项”-单击系统还原一栏 里的“清理”-选择“是”-ok了 6、删除掉x：\Users的示例文件，n卡的用户删除掉x：\Users\NVIDIA Corporation（这个是3D示例文件） 7、在各种软硬件安装妥当之后，其实win7需要更新文件的时候就很少了。删除系 统备份文件吧:开始→附件→运行→sfc.exe /purgecache近3xxM。(该命令的作用是立即清除"Windows 文件保护"文件高速缓存，释放出其所占据的空间) 8、删掉\windows\system32\dllcache下dll档(减去200——300mb),这是备 用的dll档，只要你已拷贝了安装文件，完全可以这样做。（除非硬盘实在没有空间才清理，清理此处对系统提升不会有明显改善，但是可以腾出空间） 9、win7会自动备份硬件的驱动程序，但在硬件的驱动安装正确后，一般变动硬件 的可能性不大，所以也可以考虑将这个备份删除，文件位于\windows\driver cache\i386目录下，名称为driver.cab，你直接将它删除就可以了，通常这个文件是74M。（除非以后确定不增加硬件可以这么做，不然以后增加硬件会很麻烦） 10、删除不用的输入法:对很多网友来说，Windows 7系统自带的输入法并不全部 都合适自己的使用，比如IMJP8_1 日文输入法、IMKR6_1 韩文输入法这些输入法，如果用不着，我们可以将其删除。输入法位于x：\windows\ime\文件夹中，全部占用了88M的空间。（可能遇到删除不掉的情况） 11、另外，保留着x：\windows\help目录下的东西对我来说是一种伤害，呵呵。。。 都干掉!（帮助还是很重要的，万一碰到没有碰到过的情况就要哭死了） 12、关闭系统还原:系统还原功能使用的时间一长，就会占用大量的硬盘空间。因 此有必要对其进行手工设置，以减少硬盘占用量。打开"系统属性"对话框，选择" 系统保护"选项，选择"关闭系统还原"复选框以关闭系统还原。也可仅对系统所在的磁盘或分区设置还原。先选择系统所在的分区，单击"配置"按钮，在弹出的对话框

关闭常见的网络端口方法

关闭常见的网络端口方法 一：135端口 135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM （分布式组件对象模型）服务。 端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。 端口漏洞：相信去年很多Windows2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM 之间的一个接口，该接口侦听的端口就是135。 操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。 操作步骤如下： 一、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件 服务。 二、在弹出的“组件服务”对话框中，选择“计算机”选项。

三、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

四、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算 机上启用分布式COM”前的勾。 二139端口 139NetBIOS File and Print Sharing通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows"文件和打印机共享"和SAMBA。在Internet 上共享自己的硬盘是可能是最常见的问题。 大量针对这一端口始于1999，后来逐渐变少。2000年又有回升。一些VBS（IE5 VisualBasic Scripting）开始将它们自己拷贝到这个端口，试图在这个端口繁殖。 这里有说到IPC$漏洞使用的是139,445端口 致命漏洞——IPC$ 其实IPC$漏洞不是一个真正意义的漏洞.通常说的IPC$漏洞其实就是指微软为了方便管理员而安置的后门-空会话。 空会话是在未提供用户名和密码的情况下与服务器建立的会话.利用空会话我们可以做很多事比如:查看远程主机共享.得到远程主机用户名原本这些功能是用来方便管理员的.不

禁用简单文件共享、Win7关闭共享、win7关闭共享文件夹的方法

禁用简单文件共享、Win7关闭共享、win7关闭共享文件夹的方法 作者：风雷日期：2015.12.09 在公司局域网中，有时候我们处于协同办公的需要，会共享电脑文件供局域网其他用户访问，但是一方面在方便了员工访问使用共享文件的同时，另一方面也使得电脑文件的安全面临着风险，尤其是用户设置共享文件时通常为了方便访问而不设置密码，这使得外来用户或未经授权的用户也可以随意访问这些共享文件了。为此，我们需要实时查看电脑共享文件情况，在工作需要之外及时关闭共享文件，防止共享文件被随意访问。 那么如何查看电脑共享文件、怎样关闭电脑共享文件呢？笔者以为，可以通过以下几种方法来实现： 方法一：巧用电脑资源管理器，查看电脑文件共享与否一目了然 首先我们打开相应需要查看共享信息的文件夹，这里注意，文件夹视图模式需为“详细信息”，可以通过“空白处右击鼠标—查看—详细信息”来完成设置(也可通过右上角快捷操作来完成)。 ▲显示共享信息 然后在文件夹的标题行中，单击鼠标右键，在弹出的对话框中选择其他，这样会看见一个“选择详细信息”的对话框，这里我们找到并勾选“已共享”和“共享状态”两个选项(图中小编已经 勾选过了，所以两者显示在了一起)，然后单击确定完成设置。

▲共享文件列表 这样，我们就可以在详细信息视图下清楚的看出哪些文件夹已经共享，那些文件夹共享状态为专用了。 方法二：简单命令提示符，调出电脑所有共享文件 其实我们通过运行CMD，即可看见全部的共享文件了首先在开始菜单中，找到“运行”输入CMD调出命令窗口。 然后再光标处输入对应指令“Net share”单机“Enter”键即完成命令操作。 ▲用命令查看共享

解决win7系统c盘变小方法,释放c盘空间,删除c盘无用文件

释放C盘空间的小技巧 文章编号:43809 2011-9-27 9:23:20 1、打开“我的电脑”-“工具”-“文件夹选项”-“查看”-在“显示所有文件和文件夹”选项前打勾-“确定”。 2、删除以下文件夹中的内容： x:\\DocumentsSettings\\用户名\\Cookies\\下的所有文件(保留index文件) x:\\DocumentsSettings\\用户名\\LocalSettings\\Temp\\下的所有文件(用户临时文件) x:\\DocumentsSettings\\用户名\\LocalSettings\\TemparyInternetFiles\\下的所有文件(页面文件) x:\\DocumentsSettings\\用户名\\LocalSettings\\Histy\\下的所有文件(历史纪录) x:\\DocumentsSettings\\用户名\\Recent\\下的所有文件(最近浏览文件的快捷方式) x:\\WINDOWS\\Temp\\下的所有文件(临时文件) x:\\WINDOWS\\ServicePackFiles(升级sp1或sp2后的备份文件) x:\\WINDOWS\\DriverCache\\i386下的压缩文件(驱动程序的备份文件) x:\\WINDOWS\\SoftwareDistribution\\download下的所有文件 3、如果对系统进行过windoesupdade升级，则删除以下文件： x:\\windows\\下以$u...开头的隐藏文件。

4、然后对磁盘进行碎片整理，整理过程中请退出一切正在运行的程序。 5、碎片整理后打开“开始”-“程序”-“附件”-“系统工具”-“系统还原”-“创建一个还原点”(最好以当时的日期作为还原点的名字)。 6、打开“我的电脑”-右键点系统盘-“属性”-“磁盘清理”-“其他选项”-单击系统还原一栏里的“清理”-选择“是”。 7、在各种软硬件安装妥当之后，其实XP需要更新文件的时候就很少了。删除系统备份文件吧：开始→运行→sfc.exe/purgecache近3xxM。(该命令的作用是立即清除'Windows文件保护'文件高速缓存，释放出其所占据的空间)。 8、删掉\\windows\\system32\\dllcache下dll档(减去200――300mb),这是备用的dll档，只要你已拷贝了安装文件，完全可以这样做。 9、XP会自动备份硬件的驱动程序，但在硬件的驱动安装正确后，一般变动硬件的可能性不大，所以也可以考虑将这个备份删除，文件位于\\windows\\drivercache\\i386目录下，名称为driver.cab，你直接将它删除就可以了，通常这个文件是74M。 10、删除不用的输入法：对很多网友来说，WindowsXPt系统自带的输入法并不全部都合适自己的使用，比如IMJP8_1日文输入法、IMKR6_1韩文输入法这些输入法，如果用不着，我们可以将其删除。输入法位于\\windows\\ime\\文件夹中，全部占用了88M的空间。 11、升级完成发现windows\\多了许多类似$NtUninstallQ311889$这些目录基本无用。 12、另外，保留着\\windows\\help目录下的东西基本也没有作用! 13、关闭系统还原：系统还原功能使用的时间一长，就会占用大量的硬盘空间。因此有必要对其进行手工设置，以减少硬盘占用量。打开'系统属性对话框，选择'系统还原'选项，选择'在所有驱动器上关闭系统还

最新整理win10关闭445端口详细教程步骤

w i n10关闭445端口详细教程步骤 电脑病毒看不见，却无处不在，有时防护措施不够或者不当操作都会导致病毒入侵。去年一种病毒席卷了全球各地的医院和高校，它就是勒索病毒，勒索病毒最新变种 2.0已导致我国的很多行业遭受袭击。勒索病毒是通过入侵端口传播，目前已知主要通过445和135端口传播，那么只要关闭445端口即可对病毒入侵起到预防作用。本文主要介绍关闭455端口的方法。 关闭135445端口方法详细教程： 1、W i n10系统同时按W I N+R打开，(w i n7在开始菜单选择运行其余步骤W I N7/W I N10相同)输入g p e d i t.m s c 后回车，打开本地组策略编辑器。在出现的文本框中选择w i n d o w s设置里的安全设置子目录，i p安全策略。 以关闭445端口为例(现在主要是通过445端口传播)(其他端口操作相同)： 2、点击菜单栏，选择创建I P安全策略，弹出I P安全策略向导对话框，单击下一步。 3、在出现对话框后直接点击下一步(名称改不改无所谓)。 4、剩下的全部默认;一直到最后一步，默认勾选编

辑属性，单击完成。 5、进入编辑对话框，在规则选项卡内，去掉使用添加向导前边的勾后，单击添加按钮。 6、在弹出的新规则属性对话框中，I P筛选器列表中，添加一个叫封端口的筛选器，最终结果见下图。 7、出结果之前对筛选器进行编辑添加端口类型，去掉使用添加向导前边的勾后，单击添加。 8、在出现的I P筛选器属性对话框中，地址选项卡中，源地址选择任何I P地址，目标地址选择我的I P地址。 9、选择协议选项卡，各项设置如图片中所示。设置好后点击确定。 (说明添加完445端口后重复上述步骤继续添加135端口，协议类型选择T C P，到此端口输入135) 10、两个都添加完最终结果如下图： 11、点击确定后，来到i p筛选器列表，选择刚才添加的封端口，然后选择筛选器操作选项卡。 12、去掉使用添加向导前面的勾，单击添加按钮，在弹出筛选器操作属性中，安全方法选项卡，选择阻止选项。

WIN7 端口映射

WIN7 端口映射 很多使用WIN7的朋友目前还不太了解通过WIN7防火墙设置和路由器端口映射。 这里为有疑问的朋友普及下。 主要是WIN7 中TCP和UDP通过防火墙的设置 先来基本的先 一.映射设置 1.路由器设置 使用静态IP分配,不要使用DHCP自动分配IP（可以让电驴尽快指定你本机的IP） 2.端口映射 尽量使用指定端口转发，端口尽量不要使用常用的端口，可以选择5位数的端口，但是不能超过65535. 例如：映射52010到IP:192.168.1.2 启用TCP 。 映射52020到IP：192.168.1.2 启用UDP。 尽量不要使用DMZ映射（映射所有端口），参加中毒的几率，计算机安全完全暴光。 3.UPNP功能 简单通俗的来说就是自动映射端口功能(如果是自己一个人使用网络或者电驴，建议打开。如果是局域网的话，最好关闭。因为如果有人使用迅雷的话，吸血很猛。 以上的设置在社区内或者网上都可以找得到，这只是我个人的设置方法。最主要的是使用WIN7系统怎么让TCP和UDP通过WIN7的防火墙。因为毕竟WIN7的防火墙和XP的防火墙有一定的区别。 -------------------------华丽的分割线---------------------------------------------- 二. 通过WIN7防火墙（建议不要关闭WIN7的防火墙) 1.右键属性WIN7桌面的网络，进入网络和共享中心。或者从控制面板进入网络和共享中心。 2.右下角方位进入防火墙，点击高级设置 3.入站规则（出站规则也一定要使用相同设置）新建规则---端口---TCP---特定本地端口（你路由器中映射的TCP端口）------允许连接----完成。再重复步骤添加UDP。 4.入站规则添加TCP,UDP。出站规则也要添加TCP,UDP。

Win7下还原打开方式(未知应用程序)

Win7下还原打开方式（未知应用程序） 在Windows Vista之后，大家可以发Windows资源管理器里面的文件夹选项里面少了一个“文件类型”选项卡。 这对于用惯了Windows XP的高级用户无疑又是一个障碍。正是因为少了这个选项卡，我们在Windows Vista以及Windows 7中一旦错误地关联了某个文件类型，那么就“不可逆转”了，我们无法删除这个关联。前几天，我就遇到这个情况，本来我想利用Internet Explorer的Adobe Flash Player插件来播放下载的一个.swf文件的，可是在选择打开方式的时候，没有注意到系统默认勾选了“始终使用选择的程序打开这种文件(A)”，并且点击了“确定”按钮，结果所有.swf文件的图标都变成了一个白色文件图标中间加上一个IE图标的那种…… 百度一下，发现网上还是有一些解决方案的，但是可以说，很多是不可行的，而且没有一种适用于Windows 7，最多能够对Vista有效。为什么呢？现行的一些解决方案有的说可以使用第三方系统优化程序或者第三方小工具删除，可是这些程序不适用于Windows 7，而且需要安装；还有的说使用系统自带的assoc命令或者使用控制面板中的默认程序-设置关联来解决，其实也是不可行的，下面我做一个Demo说明为什么不行： 首先打开控制面板，选择“程序”，再次选择“默认程序”，您可以看到如下画面：

接下来，我们点击第二个项目——“将文件类型或协议与程序关联”，将打开如下的窗口： 选中被错误关联的文件类型，您只能点击右上角的“更改程序…”按钮，并且弹出如下对话框：

如上图所示，在这里，您只能将当前被错误关联的程序重新关联到另外的程序，而不能删除此关联。有的网友甚至说，自己用记事本建立一个空的后缀为exe的假程序，并且更改关联到它，然后删除这个假程序即可，其实也是不可行的，因为下次你双击打开被错误关联的文件时，系统会弹出选择程序的对话框提示您以前的exe找不到了，并且此类文件的图标仍然是错误的。 好了，绕了这么多的弯子，该讲讲如何正确删除已建立的文件关联了。很多网友都说不能通过注册表解决，其实，通过注册表是完全可以解决的，而且绿色无污染，通过系统自带的注册表编辑器或者批处理文件就可以完全解决此问题。下面我们一起来看看如何删除文件关联。 下面的解决方案中，[文件后缀]代表当前被错误关联的文件类型，比如，我将swf动画文件错误关联，那么在进行操作的过程中，您需要将对应的[文件后缀]替换成“swf”，将对应的[.文件后缀]替换成“.swf”。[SID]代表您的用户帐户对应的安全描述符，您也需要将其替换。 解决方案很简单，请进行以下操作： 1. 备份您的注册表。运行“regedit”命令，打开注册表编辑器，选中左边导航窗格的根节点，然后导出。下面将进行注册表操作，普通计算机用户请慎用，以免造成更大的损失。强烈建议寻求计算机管理员或者专业人士协助操作！

win7系统下C盘占用空间太大的解决方法

win7系统下C盘占用空间太大的解决方法 Windows XP的时代，硬盘也就几十GB，感觉给C盘分个15G已经够用了。现在是 Windows 7 时代， 增加了很多先进功能的同时，占用的存储空间难免也更多了。这不，刚装了几个设计软件，这C盘空间就已经捉襟见肘： 使用 Win7 自带的磁盘清理工具，可以清理掉系统中大部分的垃圾文件。顺便说一句，Windows 7 Service Pack 1 已经发布， 如果大家都已经安装上了，可以再次运行“磁盘清理”，可以把SP1已经不使用的旧版系统文件从系统中删除掉。只需在磁盘清理中点击 按钮，就能看到清理 Service Pack 备份文件的选项，这样又可以省下650MB 空间哦： 如果点击“其它选项”，还有其他方法可以省出更多空间：

做了以上这些清理之后，C盘的可用空间的确大了不少： 打开C盘看看，这里有两个文件体积特别大，看起来很扎眼： hiberfil.sys——在使用“休眠”功能时，Windows 为了保存用户的工作状态，将系统内存中的数据全部保存到hiberfil.sys中，这样，整个计算机能完全断电，不会消耗任何电能。用户唤醒计算机时， Windows 直接从hiberfil.sys 中读取数据还原到内存中，休眠前所有的软硬件工作状态会被完全还原，用户可以直接继续进行之前的工作。 这个文件的大小往往与计算机内存的大小是一样的，并且只能保存在系统盘根目录中。 pagefile.sys——计算机运行时，处理器只能直接从内存读取数据，这是由于计算机的设计架构决定的。由于安装的物理内存容量有限，而运行在系统中的应用程序越多，需要处理的数据越多，就会占用越多的内存。为了避免内存被占满导致系统无法继续运行，各种操作系统中都引入了“页面文件”的概念，可以将内存中的数据保存到硬盘中，等到要使用时再读取回内存中使用，巧妙的避免了物理内存不够用的问题。

win7如何关闭uac(图文详解)

win7如何关闭uac（图文详解） 如何关闭Windows7 UAC？二种方法进入“UAC设置界面”： 方法1：开始→控制面板→查看方式：大图标→操作中心→更改用户账户控制设置→把滑块移到最下面。方法2：“开始”菜单→点击“账户名称头像图标”→更改用户账户控制设置→把滑块移到最下面。 调出UAC界面后，只要把滑块拉到最下面，即把UAC功能关闭了，重新启动计算机后生效！下面贴出第2种方法的详细步骤图片：

保护Win7安全不得不说的UAC，众所周知，UAC是User Account Control的缩写，其中文翻译为用户帐户控制，是微软在Windows Vista和Win7中引用的新技术，主要功能是进行一些会影响系统安全的操作时，会自动触发UAC，用户确认后才能执行 大部分的恶意软件、木马病毒、广告插件在进入计算机时都会有如：将文件复制到Windows或Program Files等目录、安装驱动、安装ActiveX等操作，而这些操作都会触发UAC。面对这些不安全的因素，用户该如何解决UAC带来的问题？本文详细介绍了UAC触动的详细功能，并可以在UAC提示时来禁止这些程序的运行。 能够触发UAC的操作包括：修改Windows Update配置；增加或删除用户帐户；改变用户的帐户类型；改变UAC设置；安装ActiveX；安装或卸载程序；安装设备驱动程序；修改和设置家长控制；增加或修改注册表；将文件移动或复制到Program Files或是Windows目录；访问其他用户目录UAC

很烦是的，微软自从Windows Vista开始加入了UAC，这也成了人们对VISTA不满的诟病之一，因为Vista 不像Win7一样可以对UAC进行级别设置（其实Windows7的UAC也很烦），当时的电脑的普遍配置也很低，所以人们对这个动不动就弹出来，同时还会锁定屏幕的家伙很厌恶。 UAC在Win 7中的完善就是因为UAC太烦了，所以微软在Win 7中，加入了UAC的等级设置功能，分别对应4个级别： 默认级别（2级）： 在默认级别下，只有在应用程序试图改变计算机设置时才会提示用户，而用户主动对Windows进行更改设置则不会提示。同时，在该模式下将启用安全桌面，以防绕过UAC更改系统设置。可以看出，默认级别可以既不干扰用户的正常操作，又可以有效防范恶意程序在用户不知情的情况下修改系统设置。一般的用户都可以采用该级别设置。 比默认级别稍低的级别（1级）： 与默认级别稍有不同的是该级别将不启用安全桌面，也就是说有可能产生绕过UAC更改系统设置的情况。不过一般情况下，如果使用户启动某些程序而需要对系统进行修改，可以直接运行，不会产生安全问题。但如果用户没有运行任何程序却弹出提示窗口，则有可能是恶意程序在试图修改系统设置，此时应果断选择阻止。该级别适用于有一定系统经验的用户。 最低的级别（0级）： 最低的级别则是关闭UAC功能（必须重新启动后才能生效）。在该级别下，如果是以管理员登录，则所有操作都将直接运行而不会有任何通知，包括病毒或木马对系统进行的修改。在此级别下，病毒或木马可以任意连接访问网络中的其他电脑、甚至与互联网上的电脑进行通信或数据传输。可见如果完全关闭UAC并以管理员身份登录，将严重降低系统安全性。此外，如果是以标准用户登录，那么安装、升级软件或对系统进行修改和设置，将直接被拒绝而不弹出任何提示，用户只有获得管理员权限才能进行。可见完全关闭UAC并以标准用户登录，各种操作和设置也非常不方便，因此建议不要选择该级别。 最高级别（3级）： 在高级级别下，“始终通知”（即完全开启），在该级别下，用户安装应用程序、对软件进行升级、应用程序在任何情况下对操作系统进行更改、更改Windows设置等情况，都会弹出提示窗口（并启用安全桌面），请求用户确认。由此可见该级别是最安全的级别，但同时也是最“麻烦”的级别，适用于多人共用一台电脑的情况下，限制其他标准用户，禁止其随意更改系统设置。 但是UAC很有用UAC虽然经常安装软件的人很烦，但UAC的作用却不容小觑。不得不承认微软对于操作系统的理念是很超前的，所以经常会搞出一些虽然很棒却很尴尬的东西，就好像当年的VISTA，在人们开始接受Windows 7的今天，再回头去看Vista，才越来越意识到VISTA其实是一个很不错的操作系

Win7自带系统备份和还原.

Win7系统备份和还原方法 为什么要创建还原点和系统还原？ 在频繁安装、卸载应用程序或设备驱动的过程中，Windows 7系统很容易发生错误而不能正常运行，如何让发生故障的系统快速恢复正常，一直是每一位用户都要面对的问题，在Windows 7 系统环境下我们可以很轻松地解决这样的问题。 系统还原可帮助您将计算机的系统文件及时还原到早期的还原点。此方法可以在不影响个人文件（如电子邮件、文档或照片）的情况下，撤销对计算机所进行的系统更改。 当我们初次安装部署好Windows 7 系统后，必须立即为该系统创建一个系统还原点，以便将Windows 7系统的“干净”运行状态保存下来。 在创建前最好进行必要的更新，安装必装的软件，如Office 等，用Win7自带磁盘清理和碎片整理功能对系统分区做必要的清理和碎片整理。对系统进行全面个性设置。这样当还原系统时可以还原到最佳状态！ 系统还原使用名为“系统保护”的功能在计算机上定期创建和保存还原点。这些还原点包含有关注册表设置和Windows 使用的其他系统信息的信息。还可以手动创建还原点。 1、如何创建还原点

鼠标右键单击Windows 7系统桌面上的“计算机”图标，从弹出的快捷菜单中执行“属性”命令，之后单击系统属性设置窗口中的“系统保护”按钮，打开系统保护标签设置页面，如图： 其次在“保护设置”位置处，选中Win dows 7系统所在的磁盘分区选项，再单击“配置”按钮，进入系统还原设置对话框；由于我们现在只想对Win dows 7系统的安装分区进行还原操作，为此在这里必须选中 “还原系统设置和以前版本的文件”选项，再单击“确定”按钮返回到系统保护标签设置页面。 接着单击该设置页面中的“创建”按钮，在其后的界面中输入识别还原点的描述信息，同时系统会自动添加当前日期和时间，再单击 “创建”按钮，这样一来Win dows 7系统的“健康”运行状态就会被成功保存下来了。 2、如何系统还原 日后一旦Win dows 7系统遇到错误不能正常运行时，可以单击这里的“系统还原”按钮，之后选择系统“健康”运行状态下创建的系统还原点，最后单击“完成”按钮来快速恢复系统运行状态。 B "3ST 1 1 * 珂匚< "1 E卜 嚣一1 ? W "嵐小匾叶子昨? ? HL* fi_.a-.-h 卜1*[I* A 誅牌T器不「 idi npM

Windows7系统C盘空间清理方法

Windows7系统C盘空间清理方法 空间, 系统 为什么我的C盘空间越来越少？每次启动Windows 7，什么都没做，甚至还卸载了一些软件，却发现C盘空间变的更大了。难道装了Vista，C盘就得越来越小么，到底怎么回事？如何解决这个C盘系统盘空间的问题？作为10大常见Windows 7问题之一，这个问题的普遍性，在此就不说了，我们直接进入主题，并且，给出大家最完美的解决方案。 不过，这里面涉及到一些系统设置和优化，虽然没有什么危险，但是也建议大家都看仔细，起码，你要知道原理和方法，能随时恢复过去。毕竟，Vista有些占用C盘空间的原因，还是对大家的系统有好处的，例如应用程序缓存等等。 下面，拿起手术刀，一起揪出Windows 7 C盘空间越来越小的原因是什么，并彻底的消灭这个罪魁祸首。 提醒大家注意，本文用C盘泛指安装了Windows 7 的那个盘符，用C盘代表，你装Vista到其他盘符，也照着葫芦画瓢行了。 一、深度剖析和完美解决 1、休眠文件hiberfil.sys ： 该文件在C盘根目录为隐藏的系统文件，隐藏的这个hiberfil.sys文件大小正好和自己的物理内存是一致的，当你让电脑进入休眠状态时，Windows Vista在关闭系统前将所有的内存

内容写入Hiberfil.sys文件。而后，当你重新打开电脑，操作系统使用Hiberfil.sys把所有信息放回内存，电脑恢复到关闭前的状态。可Windows 7 并不会将这个文件删除，而是一直放在硬盘上，会白白地占用一部分磁盘空间。有了睡眠功能就可以了，休眠功能可以选择不要的，团队的人就统统关闭了这个硬盘大户。又占空间，又要频繁读写硬盘。刺客的t61就这么一下多了4个G的空间。 Windows 7下面安全删除休眠文件的方法一：用管理员身份运行cmd.exe 打开命令行窗口，然后运行：powercfg -h off，注意，C盘残留的hiberfil.sys隐藏文件可以取消隐藏后，直接删除。 2、虚拟内存pagefile.sys： Windows 系统，包括Windows 7 ，默认设置物理内存的1.5倍大小，作为分页交换文件，如果你是系统管理的大小，那么，这个体积是自动变化的，往往越来越大。如果你的物理内存比较少，只有512m或者1g，你可以选择保留这个文件。 如果保留这个文件，我们建议你把他放到另外一个分区里面，不和C盘（系统盘）放到一起，不然，你到时候做Ghost 或者其他备份的时候，还是需要手动删除它。建议你一定要指定大小，就指定成1.5倍的Ram物理内存大小即可。 如果你的内存在2G以上，我们建议你直接关闭虚拟内存功能，你会发现，你的整个Windows系统都“飞”了起来。 设置虚拟内存的方法：控制面板- 经典视图里面点击系

135端口入侵的方法(简单)

135端口入侵的方法(简单) （1）通过135端口入侵，攻击者首先需要查找网络上存在135端口漏洞的主机地址，在查找此类主机过程中，可以使用一些扫描工具，比如SuperScan就是典型的端口工具之一。在SuperScan“开始”文本框中输入需要扫描的起始地址，然后在“结束”文本框里填写好扫描结束的IP地址，在“扫描类型”选项中选择“所有端口定义”单选按钮，并在右侧的文本框中输入“135”。再点击“开始”按钮即可开始扫描。扫描结束后，在下方的列表中可以查看目标主机打开的端口。然后再点击“Save”按钮选好保存路径，把里面有漏洞的IP整理下即可。 （2）得到有漏洞后，我们还有一个功能强大的扫描工具，比如NTSscn汉化版。然后在“主机文件“处点击“打开”按钮找到我们刚才保存的IP路径，在连接共享$处选择“WMI扫描”，在“扫描打开端口的主机”处填写135端口。最后点击“开始”即可。要不了多久就会有结果显示。 （3）获得漏洞主机用户名以后，我们需要一个开启的工具，那就是Recton v2.5。好了，万事具备之欠那“东风”拉。把刚刚扫描的IP输入TELNET界面的“远程主机”处，以及用户名和密码，不过一般情况下密码都是空。下一步点击“开始执行”按钮等待把TELNET打开吧。打开后按WIN+R输入CMD进入再输入Telnet IP 回车，会提示让你输入用户名，把用户名输入后，回车即可进入主机。而且得到的还是SYSTEM 权限。 下一步就是为我们加了拥有管理员权限的用户，看看我杰作。最后我们可以上传一些远程性木马软件作为后门，比如灰鸽子，冰河等。在这里我就不在展示。我还是喜欢3389端口，那我就给他上传个开启3389的脚本，不过对于开启3389端口的工具网上还真的不少，比如Recton v2.5就有这个功能。好了3389端口已经成功开启大家看我连接的