修改Win7系统注册表关闭USB端口

修改Win7系统注册表关闭USB端口

在“禁止Windows 7自动识别并为USB设备安装驱动”一文里，我们其实已经“接近”完美的解决了“USB

设备自动运行会中毒”的问题。但偏偏有用户喜欢走极端：要求直接屏蔽USB设备。

在Windows 7中，运行注册表编辑器，依次展开到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\se rvices\USBSTOR，在右侧窗口中找到并双击“Start”，然后在弹出的窗口中，将其默认值修改为“4”。

将Start值修改为4

修改完毕后，保存设置退出，下次重启后即可生效。

使用此方法后，Windows 7中的USB设备将会被禁用，如果用户需要启用USB设备，须再次进入上述键值，将值修改回“3”即可。

编辑点评：

相对于通过提升Windows 7控制权限的方法，本文所介绍的方法效果虽然很“彻底”，但每次都需修改注册表，这是一件很麻烦的事。因此，笔者并不推荐使用这个方法。

如何修改服务器端口号

竭诚为您提供优质文档/双击可除如何修改服务器端口号 篇一：如何修改服务器的端口 如何修改服务器端口 屏蔽端口防止帐号被盗 大家知道，如果服务器的超级管理员帐号或者特权用户的帐号被盗用的话，那么服务器的所有隐私信息都可能会被“任人宰割”；很显然，阻止管理员帐号或特权用户帐号被非法盗用，是保护服务器信息安全的一种途径之一。要想保护好各种帐号信息，除了管理人员自己要小心、细致外，还要想办法“切断”非法用户获取帐号的“通道”；一般来说，黑客或者非法攻击者窃取服务器管理员帐号时，往往都会通过服务器的3389端口来进行的，要是我们能想办法将通往该端口的信息屏蔽掉的话，就能阻止非法攻击者来轻易窃取服务器的各种帐号信息了，这样的话服务器安全就能得到一定程度的保证。要想将3389端口暂时屏蔽掉的话，你可以按照下面的方法来进行： 在屏蔽windowsxp服务器系统中的3389端口时，你可

以右击系统桌面中的“我的电脑”，然后执行右键菜单中的“属性”命令，在弹出的属性设置对话框中，选中“远程”选项卡，接着在对应的选项设置页面中，将“允许用户远程连接到这台计算机”的选中状态以及“允许从这台计算机发送远程协助邀请”的选中状态都取消掉(如图1所示)，再单击设置窗口中的“确定”按钮，就可以实现间接屏蔽windowsxp服务器系统3389端口的目的了。 要想暂时屏蔽windows2000或windows20XX服务器中的3389端口时，只要将服务器的系统服务“Terminalservices”停用掉就可以了。在停用“Terminalservices”系统服务时，可以依次单击“开始”/“运行”命令，在随后打开的系统 运行框中，执行服务策略编辑命令“services.msc”，接着 服务器系统将自动打开一个服务列表窗口；双击该窗口中的“Terminalservices”选项名称，打开如图2所示的服务属性设置窗口，检查该窗口中的服务启动状态是否为“已禁用”，要是不是的话，那你必须先单击该窗口中的“停止”按钮，再从启动类型下拉列表中选中“已禁用”选项，之后单击一下“确定”按钮就oK了。 更改端口防止非法连接 尽管通过屏蔽33 89端口的方法，可以有效地保证服务器的安全，可这么一来就会影响到网络管理人员对服务器的远程连接和远程管理

windows修改3389端口、关闭端口及共享文件的办法

WinXP和Win7修改3389端口方法： 1、在运行里面输入：“regedit”，进入注册表，然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp 这一项。 2、找到“PortNumber”处，鼠标右键选择“修改”，选择十进制，换成你想修改的端口（范围在1024到65535）而且不能冲突，否则下次就无法正常启动系统了。 3、然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp。 4、在右侧找到”PortNumber处”。注意，这次的端口要和上次修改的端口一致。 5、然后系统重新启动下，就可以用3389连接器远程连接操作了。 连接时，比如修改成“1234”远程桌面IP为：255.255.255.255：1234 这样就可以连接了。 1、关闭无用端口方法一 默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和UDP 135、137、138、445 端口，一些流行病毒的后门端口（如TCP 2745、3127、6129 端口），以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口： 第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP 安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。 第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。 第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何IP 地址”，目标地址选“我的IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 端口，为它们建立相应的筛

教你用电脑禁用U盘软件、U盘禁用工具全面管理USB端口使用

电脑禁用U盘软件、U盘禁用工具之大势至USB监控软件——全面管理USB端口使用 作者：Isharesoftware 现在用户对USB的接口的利用已经非常普及，从当时的只针对U盘使用而慢慢演变成移动硬盘、USB充电、各种SD、TF卡的种种使用，当然随之而来的USB安全问题相信也困扰着用户、企业等，例如进入企业中各种保密资料的拷贝，粘贴、删除，普通用户的一些隐私问题（呵呵，比如XX照）。当外来人员进入企业中最怕的就是将其保密资料拷贝走或者直接删除，之前写过上网行为管理的监控使用例如聚生网管便可监控其用户，但是如果说某员工带着自己的移动硬盘在闲暇之余拷贝电影到办公室的电脑中观看这也影响到正常的上班秩序。 这时是不是可以想到对其电脑上的USB禁用这样就可以禁止其观看，我曾经就遇到一个问题其他公司的一个员工在我去WC的空档，在我电脑上拷贝了份资料，当然资料不是很重要也不是保密的，但是想想当时如果我安装了某种软件，对其进行限制无法将我电脑上的资料拷贝到他的U盘上，这样岂不是两全其美，那么今天将分享一款由大势至出品的对USB接口进行监控的软件，现在就看看它的庐山真面目吧。 软件界面非常简单易懂，但是功能相当强大，接下来我会举几个实用的例子给大家演示一下它的功能，当然还是那句话不是所有的功能我都能来一遍，更多的功能还需要使用者自己的去体验。 软件名称：大势至USB控制系统V2.0 软件语言：简体中文 软件类型：国产软件 运行环境：Win9X，Win2003，Win2000，WinXP，Win7 软件简介： 大势至USB控制系统（百度搜索“大势至USB控制系统”）是国内唯一可以完全禁用一切USB存储设备（U盘、移动硬盘、手机……），还可以实现对USB设备的精确控制（例如只允许从U盘向电脑拷贝文件，禁止电脑向U盘拷贝文件），同时还可以全面禁止修改操作系统关键设置（禁止修改注册表、组策略、开机启动项、计算机管理……）；此外，还可以禁止电脑运行某些程序，以及禁止电脑打开某些网址等功能，是当前国内控制电脑信息安全、保护商业机密最强大的电脑安全管理软件。 软件预览：

USB端口禁用

一．此种状况多半是在BIOS中屏蔽了USB端口，通过复位BIOS 默认设置即可解决。 又及，一般说来会想到这一点的老师通常也会为BIOS设置口令，可按如下方式清除： 进入DOS界面或WINDOWS的DOS窗口执行如下命令： debug o 70 10 o 71 11 q 请勿滥用 最佳答案 禁止使用闪存 出于某种特殊的原因，有些单位或公司不允许使用闪存。其实禁止使用闪存的方法较多，一般情况下可采用两种方法，一种是BIOS设置，另一种是修改注册表。 BIOS设置：进入BIOS设置，选择“Integrated Peripherals”选项，展开后将USB选项的属性设置为“Disabled”，即可禁用USB接口。需要说明的是，为了安全性，一定要给BIOS设置密码。不过，通过上面的修改完全禁止了USB接口，也就是说各种USB接口的设备均不能用了。

修改注册表：打开注册表编辑器，依次展开如下分支 [HKEY_LOCAL_MACHINESYSTEMCurrentCntrolSetServicesUSB STOR]，在右侧的窗格中找到名为“Start”的DWORD值，双击，在弹出的编辑对话框中，将数值修改为十六进制数值“4”。点“确定”按钮并关闭注册表编辑器，重新启动计算机，设置即可生效。不过此法仅适用于Windows XP/2000/2003操作系统。 ---------------------------------------------------------------------- “第三者”休插足——利用Vista系统，禁用外来MP3设备 (2007年5月14日第19期) 编者按：在使用电脑时，我们往往担心他人MP3播放机的病毒，也不希望外来的MP3机越权进入自己的系统。为解决这个问题，往往通过在BIOS中设置禁用USB端口的方式来实现，可如此一来，会让自己的MP3播放机或其它USB设备也无从发挥自己的“功力”。究竟有何良方去解决这个问题呢？看看本期救护员的高招吧。 读者曾广武：寝室里就只有一台电脑，同学们经常从我这里拷贝流行歌曲，我非常担心别人把MP3闪存上的病毒文件感染到我的电脑中，也不希望别人“偷取”我的下载成果。请问，有什么方法能让系统禁用别人的MP3？另外，我使用的是Vista系统，希望能在Vista系统下解决问题。

服务器远程桌面3389端口修改方法和修改后的...

服务器远程桌面3389端口修改 方法和修改后的登录方式 1、开启远程桌面（具体步骤）省略。 2、如开启不成功，可以打开服务servers.msc检查Terminal Services服务是否 开启，并且不要忘记检查windows自带防火墙设置。 3、修改远程桌面连接端口：Windows远程桌面默认需要用到的端口是tcp3389。 如果修改端口，打开开始—运行—输入regedit进入注册表，然后找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp 下的PortNamber，将它的值改为你想要的端口就可以了，如1234。如图： 4、继续修改端口配置 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server \WinStations＼RDP-Tcp，将PortNumber的值改为十进制的1234。

这样，如果直接在客户端输入IP或计算机名就没办法访问了，要访问必需输入IP或计算机名加上:端口，但是必须从启动电脑生效。

5、用修改后的端口进行登录：远程桌面连接画面。设置好相关参数后，另存为 Default.rdp文件，如图标所示。 6、打开文件，用记事本方式，具体内容如下： screen mode id:i:2 desktopwidth:i:1440 desktopheight:i:900 session bpp:i:16 winposstr:s:0,1,245,48,1405,858 full address:s:192.168.1.125 compression:i:1 keyboardhook:i:2 audiomode:i:0 redirectdrives:i:0 redirectprinters:i:0 redirectcomports:i:0 redirectsmartcards:i:1 displayconnectionbar:i:1 autoreconnection enabled:i:1 username:s:Administrator domain:s:FX-XCG alternate shell:s: shell working directory:s: disable wallpaper:i:1 disable full window drag:i:1 disable menu anims:i:1 disable themes:i:0 disable cursor setting:i:0 bitmapcachepersistenable:i:1 server port:i:1234（注意在没修改，默认使用3389端口时，这里是没有端口参数的，当你修改后就必须另外指出来。在最后一行加上server port:i:1234保存即可。这样就可以登陆了。

修改注册表中远程桌面的方法

技巧一：登录信息自动保存 在使用远程桌面时每次登录到远程计算机都会出现一个类似于WINDOWS登录的界面，我们需要输入正确的用户名和密码，那么对于经常远程控制的计算机每次都要输入非常麻烦，我们能不能让系统自动输入这些信息呢？方法是有的，步骤如下： 第一步：启动远程桌面连接登录器，点“选项”按钮。 第二步：在“常规”标签下我们可以看到“计算机”，“用户名”，“密码”等参数，我们按照由上到下的顺序输入远程计算机的IP地址，登录用户名和登录密码。 第三步：将下方的“保存密码”前打上对勾。（如图1）这样以后每次连接该IP地址登录 器都会自动输入第二步中设置的用户名和密码，从而实现了系统的自动登录。 图1 小提示： 我们还可以在图1界面中的“连接设置”处选择“另存为”按钮，并将远程桌面连接的所有信息保存为一个.rdp文件，这样以后直接运行这个RDP文件就会自动使用登录器打开并连接 到事先保存好的计算机地址。（如图2）

图2 技巧二：默认端口也修改 大家应该知道远程桌面连接默认使用的端口是3389，一旦公司在服务器或路由器上将3389端口进行了封锁，我们就没有一点办法了。其实远程桌面的使用端口是可以进行修改的，我们可以修改为公司没有禁止的端口，如21或80等。这样就可以再次轻松管理远程计算机了。将3389端口修改为80端口的方法如下： 第一步：在远程计算机（即被访问的计算机）上通过任务栏的“开始->运行->输入regedit”，打开注册表编辑器。 第二步：在注册表中找到Hkey_local_machine\system\currentcontrolset\control\terminal server\wds\repwd\tds\tcp，将其下的portnumber值从3389修改为80，注意10进制和16进制数字的区别。 第三步：还需要在注册表中找到hkey_local_machine\system\currentcontrolset\ control\terminal server\WINSTATIONS\RDP-TCP,将其下的portnumber值从3389修改为80，同样注意10进制和16进制数字的区别。全部修改后重新启动计算机就完成了被访问计算机上的设置。 第四步：这样我们就可以在网络中任意一台安装了远程桌面登录器的计算机上连接刚刚设置的计算机了，使用的端口是80端口。值得注意的是在输入被访问计算机IP地址时需要使用类似ip:80的形式。（如图3） 图3 技巧三：二次远程混淆解决方法

禁用简单文件共享、Win7关闭共享、win7关闭共享文件夹的方法

禁用简单文件共享、Win7关闭共享、win7关闭共享文件夹的方法 作者：风雷日期：2015.12.09 在公司局域网中，有时候我们处于协同办公的需要，会共享电脑文件供局域网其他用户访问，但是一方面在方便了员工访问使用共享文件的同时，另一方面也使得电脑文件的安全面临着风险，尤其是用户设置共享文件时通常为了方便访问而不设置密码，这使得外来用户或未经授权的用户也可以随意访问这些共享文件了。为此，我们需要实时查看电脑共享文件情况，在工作需要之外及时关闭共享文件，防止共享文件被随意访问。 那么如何查看电脑共享文件、怎样关闭电脑共享文件呢？笔者以为，可以通过以下几种方法来实现： 方法一：巧用电脑资源管理器，查看电脑文件共享与否一目了然 首先我们打开相应需要查看共享信息的文件夹，这里注意，文件夹视图模式需为“详细信息”，可以通过“空白处右击鼠标—查看—详细信息”来完成设置(也可通过右上角快捷操作来完成)。 ▲显示共享信息 然后在文件夹的标题行中，单击鼠标右键，在弹出的对话框中选择其他，这样会看见一个“选择详细信息”的对话框，这里我们找到并勾选“已共享”和“共享状态”两个选项(图中小编已经 勾选过了，所以两者显示在了一起)，然后单击确定完成设置。

▲共享文件列表 这样，我们就可以在详细信息视图下清楚的看出哪些文件夹已经共享，那些文件夹共享状态为专用了。 方法二：简单命令提示符，调出电脑所有共享文件 其实我们通过运行CMD，即可看见全部的共享文件了首先在开始菜单中，找到“运行”输入CMD调出命令窗口。 然后再光标处输入对应指令“Net share”单机“Enter”键即完成命令操作。 ▲用命令查看共享

cmd下查看修改远程端口 开机启动项和服务

cmd下查看修改远程端口开机启动项和服务 来源：知客分享https://www.360docs.net/doc/7d7751649.html,/2.html 以下所有命令均在cmd下执行，方法并不是唯一的，还有其他方法，以下仅举例几种。 涉及到修改注册表文件的，前提是无安全类软件保护注册表。 查看远程终端端口： 导出终端端口注册表内容，然后在cmd下查看。 1、导出注册表内容，其中yiming.reg为导出文件名称，可自定义： 1.type yiming.reg|find "PortNumber" 得到回显，类似："PortNumber"=dword:00000d3d 用科学计算器将十六进制“00000d3d”转换为十进制，即得到远程终端端口。

修改远程端口：1、写注册表文件

2、导入注册表文件 1.regedit /s 3389.reg 重启生效： 1.shutdown -r 如不能连接，有可能是系统防火墙造成的，关闭防火墙： https://www.360docs.net/doc/7d7751649.html, stop SharedAccess 查看开机启动项：导出开机启动项注册表内容，然后在cmd下查看（和上面的类似） 1、导出注册表内容 1.type kaiji.reg 3、修改开机启动项 根据导出的注册表内容，进行修改，然后写注册表文件。

例如：360安装路径在C盘，将路径改为D盘，使其无法启动。 1.regedit /s xiugai.reg 修改服务启动类型： 如果是安装类软件，可能会有系统服务来进行自启动。 1.sc config ZhuDongFangYu start= demand 参数说明：“ZhuDongFangYu”为服务名称，demand（手动）auto（自动）disabled （禁止） 例如修改360杀毒启动类型为手动： 1.sc config 360rp start= demand 修改后重启： 1.shutdown -r 查看系统进程命令：

WIN7 端口映射

WIN7 端口映射 很多使用WIN7的朋友目前还不太了解通过WIN7防火墙设置和路由器端口映射。 这里为有疑问的朋友普及下。 主要是WIN7 中TCP和UDP通过防火墙的设置 先来基本的先 一.映射设置 1.路由器设置 使用静态IP分配,不要使用DHCP自动分配IP（可以让电驴尽快指定你本机的IP） 2.端口映射 尽量使用指定端口转发，端口尽量不要使用常用的端口，可以选择5位数的端口，但是不能超过65535. 例如：映射52010到IP:192.168.1.2 启用TCP 。 映射52020到IP：192.168.1.2 启用UDP。 尽量不要使用DMZ映射（映射所有端口），参加中毒的几率，计算机安全完全暴光。 3.UPNP功能 简单通俗的来说就是自动映射端口功能(如果是自己一个人使用网络或者电驴，建议打开。如果是局域网的话，最好关闭。因为如果有人使用迅雷的话，吸血很猛。 以上的设置在社区内或者网上都可以找得到，这只是我个人的设置方法。最主要的是使用WIN7系统怎么让TCP和UDP通过WIN7的防火墙。因为毕竟WIN7的防火墙和XP的防火墙有一定的区别。 -------------------------华丽的分割线---------------------------------------------- 二. 通过WIN7防火墙（建议不要关闭WIN7的防火墙) 1.右键属性WIN7桌面的网络，进入网络和共享中心。或者从控制面板进入网络和共享中心。 2.右下角方位进入防火墙，点击高级设置 3.入站规则（出站规则也一定要使用相同设置）新建规则---端口---TCP---特定本地端口（你路由器中映射的TCP端口）------允许连接----完成。再重复步骤添加UDP。 4.入站规则添加TCP,UDP。出站规则也要添加TCP,UDP。

修改Windows Server 2008R2远程桌面连接端口号

修改Windows Server 2008R2远程桌面连接端口号 引言： 默认状态下，Windows Server 2008 R2 远程桌面端口号为3389，这一端口最好不要开，也就是说不要开启远程桌面，因为，HACKER会通过这一端口进入您的计算机，种植木马，但有时为了维护的需要，不得不开启远程桌面连接，为了系统安全性，建议修改远程桌面连接端口号。 修改远程桌面端口需要两个步骤： 1、打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，修改右边PortNamber的值，其默认值是3389，修改成所希望的端口即可，例如3309 2、再打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp]，修改右边PortNamber的值，其默认值是3389，修改成所希望的端口即可，例如3309

3、修改完后需要重启生效，注意防火墙的问题(远程桌面开启基于防火墙开启的情况下，默认先打开 远程桌面，然后在关闭防火墙，最后修改远程桌面连接端口号)! 4、在cmd下输入”tasklist /svc”验证远程桌面端口号 tasklist /svc --显示每个进程中主持的服务。 5、查看进程的PID，有几个svchost.exe我们要看的是有termservice服务那个(此为远程桌面服务 进程)，它对应的PID为1912 6、下面就是查看PID为1912对应的端口，可以看到PID-1912对应的端口后为3309，即为我们之前 设置的远程桌面的端口号

win7如何关闭uac(图文详解)

win7如何关闭uac（图文详解） 如何关闭Windows7 UAC？二种方法进入“UAC设置界面”： 方法1：开始→控制面板→查看方式：大图标→操作中心→更改用户账户控制设置→把滑块移到最下面。方法2：“开始”菜单→点击“账户名称头像图标”→更改用户账户控制设置→把滑块移到最下面。 调出UAC界面后，只要把滑块拉到最下面，即把UAC功能关闭了，重新启动计算机后生效！下面贴出第2种方法的详细步骤图片：

保护Win7安全不得不说的UAC，众所周知，UAC是User Account Control的缩写，其中文翻译为用户帐户控制，是微软在Windows Vista和Win7中引用的新技术，主要功能是进行一些会影响系统安全的操作时，会自动触发UAC，用户确认后才能执行 大部分的恶意软件、木马病毒、广告插件在进入计算机时都会有如：将文件复制到Windows或Program Files等目录、安装驱动、安装ActiveX等操作，而这些操作都会触发UAC。面对这些不安全的因素，用户该如何解决UAC带来的问题？本文详细介绍了UAC触动的详细功能，并可以在UAC提示时来禁止这些程序的运行。 能够触发UAC的操作包括：修改Windows Update配置；增加或删除用户帐户；改变用户的帐户类型；改变UAC设置；安装ActiveX；安装或卸载程序；安装设备驱动程序；修改和设置家长控制；增加或修改注册表；将文件移动或复制到Program Files或是Windows目录；访问其他用户目录UAC

很烦是的，微软自从Windows Vista开始加入了UAC，这也成了人们对VISTA不满的诟病之一，因为Vista 不像Win7一样可以对UAC进行级别设置（其实Windows7的UAC也很烦），当时的电脑的普遍配置也很低，所以人们对这个动不动就弹出来，同时还会锁定屏幕的家伙很厌恶。 UAC在Win 7中的完善就是因为UAC太烦了，所以微软在Win 7中，加入了UAC的等级设置功能，分别对应4个级别： 默认级别（2级）： 在默认级别下，只有在应用程序试图改变计算机设置时才会提示用户，而用户主动对Windows进行更改设置则不会提示。同时，在该模式下将启用安全桌面，以防绕过UAC更改系统设置。可以看出，默认级别可以既不干扰用户的正常操作，又可以有效防范恶意程序在用户不知情的情况下修改系统设置。一般的用户都可以采用该级别设置。 比默认级别稍低的级别（1级）： 与默认级别稍有不同的是该级别将不启用安全桌面，也就是说有可能产生绕过UAC更改系统设置的情况。不过一般情况下，如果使用户启动某些程序而需要对系统进行修改，可以直接运行，不会产生安全问题。但如果用户没有运行任何程序却弹出提示窗口，则有可能是恶意程序在试图修改系统设置，此时应果断选择阻止。该级别适用于有一定系统经验的用户。 最低的级别（0级）： 最低的级别则是关闭UAC功能（必须重新启动后才能生效）。在该级别下，如果是以管理员登录，则所有操作都将直接运行而不会有任何通知，包括病毒或木马对系统进行的修改。在此级别下，病毒或木马可以任意连接访问网络中的其他电脑、甚至与互联网上的电脑进行通信或数据传输。可见如果完全关闭UAC并以管理员身份登录，将严重降低系统安全性。此外，如果是以标准用户登录，那么安装、升级软件或对系统进行修改和设置，将直接被拒绝而不弹出任何提示，用户只有获得管理员权限才能进行。可见完全关闭UAC并以标准用户登录，各种操作和设置也非常不方便，因此建议不要选择该级别。 最高级别（3级）： 在高级级别下，“始终通知”（即完全开启），在该级别下，用户安装应用程序、对软件进行升级、应用程序在任何情况下对操作系统进行更改、更改Windows设置等情况，都会弹出提示窗口（并启用安全桌面），请求用户确认。由此可见该级别是最安全的级别，但同时也是最“麻烦”的级别，适用于多人共用一台电脑的情况下，限制其他标准用户，禁止其随意更改系统设置。 但是UAC很有用UAC虽然经常安装软件的人很烦，但UAC的作用却不容小觑。不得不承认微软对于操作系统的理念是很超前的，所以经常会搞出一些虽然很棒却很尴尬的东西，就好像当年的VISTA，在人们开始接受Windows 7的今天，再回头去看Vista，才越来越意识到VISTA其实是一个很不错的操作系

怎样使USB接口锁住或不可用

怎样使USB接口锁住或不可用 https://www.360docs.net/doc/7d7751649.html,/270731/viewspace-69641.html 方法一：修改BIOS设置 这种方法虽然比较“原始”、简单，但却很有效。因为是在Windows启动前就从硬件层面关闭了电脑的USB功能，所以比较适合长期不使用USB设备（包括USB键盘及鼠标）的用户。 具体操作如下：在电脑开机或重新启动出现主板开机画面的时候，迅速按键盘上的“Delete”键（或根据画面上的提示按相应的键盘按键）进入BIOS设置界面，选择“Integrated Perip herals”选项，展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disabled”，即可禁用电脑的所有USB接口。最好再顺便设置一个BIOS密码，这样其他人就无法随意进入BIOS更改设置了。 方法二：修改系统文件/注册表 与第一种方法所不同的是，这种方法仅能禁用USB储存设备，如移动硬盘或优盘，对于其他USB设备，如USB鼠标、USB键盘就不起作用了。但我们的主要目的是禁止他人在电脑上使用优盘或移动硬盘等可移动存储设备。 该方法分两种情况：如果电脑尚未使用过USB设备（比如刚重装好系统），可以通过向用户或组分配对Usbstor.pnf和Usbstor.inf两个文件的“拒绝”权限来实现对USB设备的禁用。对于已经使用过USB设备的电脑，要禁用电脑的USB功能，就得通过注册表来实现。如果你对电脑并不熟悉，修改前请先备份注册表。 【未使用过USB设备的电脑】 1、启动资源管理器，依次打开Windows文件夹下面的子目录Inf。 2、在Inf文件夹里，找到“Usbstor.pnf”文件，右键单击该文件，然后选择“属性”。 3、再“属性”对话框里单击“安全”选项卡。 4、在“组或用户名称”列表中，单击要为其设置“拒绝”权限的用户或组。 5、在“UserName or Group?鄄Name 的权限”列表中，单击以选中“完全控制”旁边的“拒绝”复选框，然后单击“确定”。 注意：此外，还需将系统账户添加到“拒绝”列表中。 6、右键单击“Usbstor.inf”文件，然后单击“属性”。 7、单击“安全”选项卡。 8、在“组或用户名称”列表中，单击要为其设置“拒绝”权限的用户或组。 9、在“UserName or Group?鄄Name 的权限”列表中，单击以选中“完全控制”旁边的“拒绝”复选框，然后单击“确定”。 【使用过USB设备的电脑】 1、单击“开始”，然后单击“运行”。 2、在“打开”框中，键入“regedit”，然后单击“确定”。 3、找到并单击下面的注册表项： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor 4、在右边窗格中，双击“Start”。 5、在“数值数据”框中，将原始数值“3”改成“4”。（如果想恢复对USB设备的支持，只需将该值改回“3”即可。） 6、退出注册表编辑器。

win7系统关闭135端口方法

win7系统关闭135、137、138、139、445端口方法 1、关闭139端口 ipc和RPC漏洞存在于此。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS. 2、关闭445端口 修改注册表，添加一个键值（HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters）在右面的窗口建立一个SMBDeviceEnabled 为DWORD类型键值为0这样就ok了。 3、关闭3389端口 在我的电脑上点右键选“属性”-->“远程”，将里面的远程协助和远程桌面两个选项框里的勾去掉。 （HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp）来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了。此外，还要禁用Telnet、Terminal Services 这两个危险服务。 4、关闭135的经过注册表更改 （1）、HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→Ena bleDCOM 的值改为“N” HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols 键值中删除“ncacn_ip_tcp” （2）、此外，还需要确认是否停用了“Distributed Transaction Coordinator”此项服务。 （3）、重新启动一下输入CMD ，然后直接打入netstat -an这个命令，看，135端口没有了。

国内主流的usb管理软件-usb禁用工具介绍

为了方便数据交换，企业部网络使用了大量的移动存储介质，例如U盘，移动硬盘等。但很多企业对于移动存储介质的管理很不规：没有严格的管理措施，或者是管理措施不具体，有的甚至根本未被纳入管理畴：如对涉密软盘、磁盘、移动硬盘等没有授权注册，与普通磁盘混合使用，出现故障后随便丢弃等。这些现象无疑给单位部的涉密和敏感信息资源带来了相当大的安全隐患。 一、捍卫者usb管理系统 捍卫者USB管理系统全面管理各种类型的移动存储介质、光驱、软驱、蓝牙、红外、串口、并口、磁带机、1394、PCMCIA、手机同步等多种端口。提供多种移动存储介质授权机制，未经授权的存储介质不能在授权的计算机里使用。提供灵活的企业部门管理策略，对移动存储介质和计算机分组管理。采用透明的加密技术，客户端遵循windows操作规，不改变用户使用习惯。提供详细的安全记录包括授权信息，使用信息和文件操作信息，做到非认证介质进不来，涉密文件拿不走，部数据外出读不懂，移动介质操作跑不了，介质丢失信息丢不掉。同时捍卫者软件还有高强度自身防护能力，域推送安装、服务器级联管理等特色 1、设置USB端口为开放，只读，禁用三种状态，只禁止USB存储设备，允许USB鼠标、USB键盘和加密狗等非存储设备使用。

2、只允许从U盘、移动硬盘向电脑拷贝资料，禁止从电脑向U盘、移动硬盘拷贝资料。 3、可以允许从电脑向U盘、移动硬盘拷贝资料，但必须输入授权密码否则无法拷贝。 4、捍卫者USB不但能有效管控U盘、移动硬盘，同时还支持管控其他USB移动存储介质。 5、捍卫者USB管理软件、禁用其他端口光驱、软驱、蓝牙、红外、串口、并口、磁带机等多种端口和存储设备。 6、卸载本软件必须输入授权密码，否则无法卸载；同时无法通过结束进程而终止程序。 7、授权U盘的使用权限管理：累计使用天数、使用次数、几天后失效、授权只读等 8、国唯一可以有效防止被安全软件（如360安全卫士、金山卫士、QQ管家）、杀毒软件所干扰、查杀和拦截，从而保证监控的实时有效、永不中断和固若金汤。 9、捍卫者USB管控软件是国唯一使用底层驱动技术的安全软件，目前市面上绝大多数USB管控软件都是使用注册表驱动级别，安全模式下失效，极易容易被破解。

如何修改远程桌面端口,2008修改远程桌面端口的方法

如何修改远程桌面端口，2008修改远程桌面端口的方法 服务器基本都会设置远程桌面，默认的远程桌面连接端口3389因此也成为很多黑客暴力破解的入口，所以很多企业的服务器一般都会修改远程桌面端口，今天小编就目前常用的windows 2008 server系统跟大家介绍下修改远程桌面端口的具体方法。 1、在电脑桌面使用快捷键win键+R唤出运行窗口，在搜索框中输入regedit.exe，然后点击确定。 2、在打开的注册表编辑器中依次点击展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp。

3、在右侧窗口中找到并双击打开PortNumber，在弹出的窗口中找到基数，然后勾选十进制，最后把数值数据中的数值修改成自己想要设置的远程桌面端口号即可，点击确定完成。 4、除了上述方法之外，还可以通过很多企业服务器都会安装的服务器文件备份系统来设置。百度大势至服务器文件备份系统，在大势至官网下载，下载完成后解压，在解压的文件中找到并双击大势至服务器文件备份系统-V1.0.msi开始安装，安装根据提示进行即可，直至安

装完成。 5、该系统安装完成后返回电脑桌面，找到并双击打开大势至服务器文件备份系统快捷方式，在弹出的登录框中根据提示输入初始账号和密码，点击确定登入系统。 6、在主界面上方找到并点击安全配置。

7、在打开的安全配置窗口下方首先找到系统安全管理，然后点击其下的修改远程桌面端口和IP。 8、在远程桌面服务端口中修改端口号，这个数值随便填写，然后在下方允许远程桌面IP中输入可以远程这台计算机的主机地址，可以只写一个，也可以多写，每个IP之间用逗号隔开，全部设置完成后点击确定返回主界面即可。

开启3390端口的远程桌面的方法

开启3390端口的远程桌面的方法远程桌面登录WINDOWS SERVER 2003主机，或者是WINDOWS XP主机，使用的是mstsc,exe程序，它的默认端口是3389，使用TCP协议，当远程桌面连接成功后，你就可以远程操作那台电脑，就象你坐在它的面前一样，真可谓有趣与实用并存。这种远程的概念是跨地域的，跨国界的，你可以连接到地球上的任何地方的一台电脑上，只要对方开放了远程桌面服务，并且让你进入。运行mstsc.exe后，首先弹出的对话框中你必须填入对方的IP地址或者是域名，如果对方响应了你，接下来弹出的对话框中你要填入用户名及密码。验证通过后，你就可以进入了，开始你的远程桌面之旅。 出于安全的需要，假如是你公司里的或者是你自己家里的电脑开放了远程桌面服务，等待你的远程接入，而3389端口是人所共知的，那就有一种潜在的危险存在，当你的密码安全强度不高时，就有可能被别人破解，进而非法侵入，那就危险至极。 假设我们不用3389端口，那么当运行mstsc.exe请求服务时，会发生什么呢？你看到的是“此计算机无法连接到远程计算机”。那么想试探进入的人会怎样认为呢？他想到不容易进入，也不想再耗时在这上面，一走了之。 我们现在来做改变3389端口为其他端口： 运行regedit 在打开的注册表编辑器里，点开左边树状目录的 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Serv er\WinStations\RDP-Tcp 在右边找到PortNumber 你现在看到的数据是0x开头的d3d，是3389的十六进制表示，我们可以编辑它成为3390，按确定，再关闭注册表编辑器。 现在当我们再远程桌面连接它时，就必须在IP后加上端口号，它才会响应我们的请求，格式是xxx..xxx.xxx.xxx:3390 ，或者是域名：3390 。 当然也可以改成别的数字。注意不要用1000以下的数字，那些是已经被分配的常用端口号 当然，当你只有一个外网IP地址，而内网却有多台主机需要开启远程桌面服务时，也可以用这样的方法来满足这种需要。不过你的内网经过路由器的网络地址转换后，你需要编辑路由器里的地址与端口映射表，或称为端口转发。才能让外网进入的远程桌面请求找到相应的主机。这是我们的目的所在。

修改Win7远程桌面端口

es\SharedAccess\Defaults\FirewallPolicy\FirewallRules] "RemoteDesktop-In-TCP"="v2.10|Action=Allow|Active=FAL SE|Dir=In|Protocol=6|LPort=8080|App=System|Name=@Fi rewallAPI.dll,-28753|Desc=@FirewallAPI.dll,-28756|EmbedC txt=@FirewallAPI.dll,-28752|" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\servic es\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "RemoteDesktop-In-TCP"="v2.10|Action=Allow|Active=FAL SE|Dir=In|Protocol=6|Profile=Public|LPort=8080|App=Syst em|Name=@FirewallAPI.dll,-28753|Desc=@FirewallAPI.dll,-28756|EmbedCtxt=@FirewallAPI.dll,-28752|" "{25FB9AEA-281B-4DA0-BD57-9C7B3B05F65D}"="v2.10|Ac tion=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Domain |Profile=Private|LPort=8080|App=System|Name=@Firewall API.dll,-28753|Desc=@FirewallAPI.dll,-28756|EmbedCtxt=@ FirewallAPI.dll,-28752|" 修改完毕，重新启动电脑才会生效，那么以后远程登录的时候使用端口80 80就可以了。

五种方法限制计算机禁用USB接口

首先说明，某家不是教大家使用这种为大众所不耻的方法来忽悠草根级的电脑用户，而是本着以学习、技术交流为目的，发出此文与大家共享! 那么，我们为什么要禁用USB接口啊? 原因太多了，如果您在公用办公室上班，那么您就惨洛，会莫名其妙的有一大堆人来使用您的电脑，您所使用的计算机，就像被“千人压、万人骑”，插一次，有80%的概率会导致计算机中病毒!一天没被压几次，计算机准挂! 还有哦，如果您身为计算机教师，您也应该有所体会，有些学生非智力过人，而是耍小聪明习惯恶搞，经常偷偷的把游戏放在他们的U盘里面，之后带到计算机教室，趁阁下不注意，就安装到电脑里面玩小小游戏! 叽叽歪歪的原因就不多说了!下面进入正题! 要想禁用计算机的USB接口，方法有如下五个! ①通过注册表注册 “开始菜单”→“运行”，输入“regedit”，然后按回车键，之后就打开注册表了，在里面找到注册表项 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUsbStor，将右边的“Start”数值数据改为4(注意必须为16进制)，确定并重新启动后生效。 评析：此方法不容易操作，但是能起到一劳永逸的效果!同理，别人想解除USB接口的限制，也挺麻烦的! ②修改用户权限 如果USB接口并没有接入USB设备，可以直接修改用户或组对系统目录下“inf”目录中Usbstor.pnf 和Usbstor.inf的“拒绝”权限。 方法是：启动资源管理器，找到%SystemRoot%Inf文件夹，右键单击Usbstor.pnf文件，单击“属性-安全”，在“组或用户名称”列表中选中要设置“拒绝”权限的用户或组，然后复选“用户名或组名的权限-完全控制”旁边的“拒绝”，确定后生效。 评析：这种方法比较符合常人的逻辑思维，但是操作麻烦，并且，有点平庸! ③通过设备管理器禁用USB接口 在桌面上右键“我的电脑”图标，执行“管理”或“设备管理”，打开设备管理器! 如下图!