windows7怎么关闭无用的端口
对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下TCP/IP 服务:Character Generator,Daytime, Discard, Echo, 以及Quote of the Day。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过Internet 信息服务的管理单元提供Web 连接和管理。
3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过Internet 信息服务的管理单元提供FTP 连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的其他操作。
7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
对于用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
windows修改3389端口、关闭端口及共享文件的办法
WinXP和Win7修改3389端口方法: 1、在运行里面输入:“regedit”,进入注册表,然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp 这一项。 2、找到“PortNumber”处,鼠标右键选择“修改”,选择十进制,换成你想修改的端口(范围在1024到65535)而且不能冲突,否则下次就无法正常启动系统了。 3、然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp。 4、在右侧找到”PortNumber处”。注意,这次的端口要和上次修改的端口一致。 5、然后系统重新启动下,就可以用3389连接器远程连接操作了。 连接时,比如修改成“1234”远程桌面IP为:255.255.255.255:1234 这样就可以连接了。 1、关闭无用端口方法一 默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和UDP 135、137、138、445 端口,一些流行病毒的后门端口(如TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口: 第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。 第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。 第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何IP 地址”,目标地址选“我的IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 端口,为它们建立相应的筛
最新整理win10关闭445端口详细教程步骤
w i n10关闭445端口详细教程步骤 电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。去年一种病毒席卷了全球各地的医院和高校,它就是勒索病毒,勒索病毒最新变种 2.0已导致我国的很多行业遭受袭击。勒索病毒是通过入侵端口传播,目前已知主要通过445和135端口传播,那么只要关闭445端口即可对病毒入侵起到预防作用。本文主要介绍关闭455端口的方法。 关闭135445端口方法详细教程: 1、W i n10系统同时按W I N+R打开,(w i n7在开始菜单选择运行其余步骤W I N7/W I N10相同)输入g p e d i t.m s c 后回车,打开本地组策略编辑器。在出现的文本框中选择w i n d o w s设置里的安全设置子目录,i p安全策略。 以关闭445端口为例(现在主要是通过445端口传播)(其他端口操作相同): 2、点击菜单栏,选择创建I P安全策略,弹出I P安全策略向导对话框,单击下一步。 3、在出现对话框后直接点击下一步(名称改不改无所谓)。 4、剩下的全部默认;一直到最后一步,默认勾选编
辑属性,单击完成。 5、进入编辑对话框,在规则选项卡内,去掉使用添加向导前边的勾后,单击添加按钮。 6、在弹出的新规则属性对话框中,I P筛选器列表中,添加一个叫封端口的筛选器,最终结果见下图。 7、出结果之前对筛选器进行编辑添加端口类型,去掉使用添加向导前边的勾后,单击添加。 8、在出现的I P筛选器属性对话框中,地址选项卡中,源地址选择任何I P地址,目标地址选择我的I P地址。 9、选择协议选项卡,各项设置如图片中所示。设置好后点击确定。 (说明添加完445端口后重复上述步骤继续添加135端口,协议类型选择T C P,到此端口输入135) 10、两个都添加完最终结果如下图: 11、点击确定后,来到i p筛选器列表,选择刚才添加的封端口,然后选择筛选器操作选项卡。 12、去掉使用添加向导前面的勾,单击添加按钮,在弹出筛选器操作属性中,安全方法选项卡,选择阻止选项。
win7禁用移动硬盘
限制对硬件的使用在 Windows 7 中有两种方式:硬件类型(Device class)和硬件 ID(Device ID)。 ● 硬件类型(Device class):用于描述设备用途的统一名称。 ● 硬件ID(Device ID):用于描述具体硬件设备的唯一代号。 通过限制“硬件类型”,可以做到对所有同类硬件的封杀。而通过限制“硬件ID”,可以封杀指定设备。两者结合使用,便可做出灵活强大的功能配置。 Windows 7中的组策略对硬件的管理,正是基于以上两点来实现的。通过对组策略不同策略设置的调整,便可轻松实现各种限制功能。 运行“组策略编辑器”:在开始菜单中的搜索框输入 gpedit.msc 即可。 实现过程 (1)禁止使用 USB 可移动存储设备 将“组策略编辑器”分类导航定位到 计算机配置 -> 管理模板 -> 系统 -> 可移动存储访问 定位“组策略编辑器”至“可移动存储访问” 在右侧选择组策略条目: 所有可移动存储类:拒绝所有权限
双击进行编辑。 所有可移动存储类:拒绝所有权限 该组策略的默认配置是“未配置”,我们将其启动,选择“已启用”即可完成配置。此配置是立即生效的,无需对系统进行重新启动。 验证 经过上述配置,我将手头的 U 盘插入电脑,系统可正常识别设备。打开“资源管理器”,查看盘符: 盘符状态
被拒绝访问
此时,由于我们在组策略中禁止了所有有关可移动存储设备的权限,便顺利实现了对可移动存储设备的封杀。 (2)允许或禁止使用指定设备 一些情况下,并不需要对所有设备进行统一的封杀。例如,备份专用的移动硬盘等。因此,需要灵活实现组策略的配置,就需要用到限制设备 ID 的做法。 将“组策略编辑器”定位到: 计算机配置 -> 管理模板 -> 系统 -> 设备安装 -> 设备安装限制 设备安装限制
禁用简单文件共享、Win7关闭共享、win7关闭共享文件夹的方法
禁用简单文件共享、Win7关闭共享、win7关闭共享文件夹的方法 作者:风雷日期:2015.12.09 在公司局域网中,有时候我们处于协同办公的需要,会共享电脑文件供局域网其他用户访问,但是一方面在方便了员工访问使用共享文件的同时,另一方面也使得电脑文件的安全面临着风险,尤其是用户设置共享文件时通常为了方便访问而不设置密码,这使得外来用户或未经授权的用户也可以随意访问这些共享文件了。为此,我们需要实时查看电脑共享文件情况,在工作需要之外及时关闭共享文件,防止共享文件被随意访问。 那么如何查看电脑共享文件、怎样关闭电脑共享文件呢?笔者以为,可以通过以下几种方法来实现: 方法一:巧用电脑资源管理器,查看电脑文件共享与否一目了然 首先我们打开相应需要查看共享信息的文件夹,这里注意,文件夹视图模式需为“详细信息”,可以通过“空白处右击鼠标—查看—详细信息”来完成设置(也可通过右上角快捷操作来完成)。 ▲显示共享信息 然后在文件夹的标题行中,单击鼠标右键,在弹出的对话框中选择其他,这样会看见一个“选择详细信息”的对话框,这里我们找到并勾选“已共享”和“共享状态”两个选项(图中小编已经 勾选过了,所以两者显示在了一起),然后单击确定完成设置。
▲共享文件列表 这样,我们就可以在详细信息视图下清楚的看出哪些文件夹已经共享,那些文件夹共享状态为专用了。 方法二:简单命令提示符,调出电脑所有共享文件 其实我们通过运行CMD,即可看见全部的共享文件了首先在开始菜单中,找到“运行”输入CMD调出命令窗口。 然后再光标处输入对应指令“Net share”单机“Enter”键即完成命令操作。 ▲用命令查看共享
windows7你必须禁止的系统服务
引用 写在前面: 根据我所了解的Windows 7,根本不需要所谓的优化。我觉得应该定义为个性化调整更适合,它的存在是必然的,微软它做的只是家庭版,高级版,专业版,旗舰版和企业版,使用的却是成千上万不同的群体,所以个性化的调整的存在是必然的。 本文的手动调整基于Windows 7 专业版,假如你发现某些服务和项不存在,可能是版本上存在的功能细节的差异。 一.服务调整(Win+R调出运行对话框,输入services.msc确认) 1.Remote Registry 远程修改注册表。这个功能对于绝大多数的普通使用者是没用的,而且它也是安全上的隐患,建议禁止。 2.Tablet PC Input Service 提供平板电脑笔和墨迹支持。假如你没有相关的设备,一般的台式机都可以设置为禁止。 3.Windows Search
Windows 7的内置搜索。它的功能好不好?好。但是它对资源的消耗却不是少的,而且它的速度也很慢,我是直接禁止的,至于电脑文件的搜索,我会选择“E verything”这个小工具,它占用资源少而且速度超级快。 4.传真 如果你不需要传真的支持,直接禁止。 5.Print Spooler 它的作用是把需要打印的文件加载到内存以便打印(内存传输的速度比硬盘传输的速度要快很多)。如果你有打印机,设置手动就可以。如果没有打印机,设置禁用。 6.Windows Defender 有很多的所谓的优化文章会说直接禁用吧,我给你的忠是:假如你的电脑没有打算安装第三方的安全(如杀毒)软件(如卡巴斯基),你就不要别人说禁用你就禁用了,即使它大量占用了资源,安全软件大部分都会占用大量的资源。如果你已经有第三方的安全软件,可直接禁用;如果你习惯裸奔(本人就是没任何安全软件的,不推荐),那就禁用吧。(真的是“个性化”) 7.Windows Firewall 这个真的必须慎重。它是有效对计算机程序访问网络的管理,并且可以拒绝不被你允许的接入请求。但是实际上它的确也占用更多的资源,如果你有第三方的Firewall,可以直接禁用。注意:如果你需要笔记本提供手机无线的路由功能,Windows Firewall服务它是必须的,禁止了这个服务你就无法把笔记本当作无线路由功能了。 8.WLAN AutoConfig
手动封闭137、138、139、445端口
手动封端口的操作: 1.闭137、138、139端口。右击-网上邻居-属性/本地连接-属性, 在microsoft网络客户端前的小勾去掉。接着也把microsoft网络的文件和打印机共享的小勾也去掉。 然后点击internet协议/(TCP/IP)--属性--高级--WINS--禁用TCP/IP上的 NETBIOS--确定。禁用lmhosts服务。
注意:对于多网卡设备为每一个网络连接都要进行同样设置。 2.关闭445端口 关闭445端口的方法有很多,通常用修改注册表的方法: 1) 在命令行窗口运行修改注册表命令RegEdit。 2) 在弹出的注册表编辑窗口的左边找到下面目录 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters 你可以一级一级目录往下点击,也可用“查找”命令找到NetBT项,然后点击 Parameters项。
3) 在编辑窗口的右边空白处点击鼠标右键,出现的“新建”菜单中选择 “DWORD值”,如下图所示: 修改注册表关闭不安全端口 4) 将新建的DWORD参数命名为“SMBDeviceEnabled”,数值为缺省的“0”。 5) 修改完后退出RegEdit,重启机器。 3.关闭135端口。禁用schedule服务,禁用MSDTC服务。 a)关闭135端口 一、单击”开始“——”运行“,输入”dcomcnfg“,单击”确定“,打开组件服务。 二、在弹出的”组件服务“对话框中,选择”计算机“选项。 三、在”计算机“选项右边,右键单击”的电脑“,选择”属性“. 四、在出现的”的电脑属性“对话框”默认属性“选项卡中,去掉”在此计算机上启用分布 式COM“前的勾。
WIN7 端口映射
WIN7 端口映射 很多使用WIN7的朋友目前还不太了解通过WIN7防火墙设置和路由器端口映射。 这里为有疑问的朋友普及下。 主要是WIN7 中TCP和UDP通过防火墙的设置 先来基本的先 一.映射设置 1.路由器设置 使用静态IP分配,不要使用DHCP自动分配IP(可以让电驴尽快指定你本机的IP) 2.端口映射 尽量使用指定端口转发,端口尽量不要使用常用的端口,可以选择5位数的端口,但是不能超过65535. 例如:映射52010到IP:192.168.1.2 启用TCP 。 映射52020到IP:192.168.1.2 启用UDP。 尽量不要使用DMZ映射(映射所有端口),参加中毒的几率,计算机安全完全暴光。 3.UPNP功能 简单通俗的来说就是自动映射端口功能(如果是自己一个人使用网络或者电驴,建议打开。如果是局域网的话,最好关闭。因为如果有人使用迅雷的话,吸血很猛。 以上的设置在社区内或者网上都可以找得到,这只是我个人的设置方法。最主要的是使用WIN7系统怎么让TCP和UDP通过WIN7的防火墙。因为毕竟WIN7的防火墙和XP的防火墙有一定的区别。 -------------------------华丽的分割线---------------------------------------------- 二. 通过WIN7防火墙(建议不要关闭WIN7的防火墙) 1.右键属性WIN7桌面的网络,进入网络和共享中心。或者从控制面板进入网络和共享中心。 2.右下角方位进入防火墙,点击高级设置 3.入站规则(出站规则也一定要使用相同设置)新建规则---端口---TCP---特定本地端口(你路由器中映射的TCP端口)------允许连接----完成。再重复步骤添加UDP。 4.入站规则添加TCP,UDP。出站规则也要添加TCP,UDP。
win7如何关闭uac(图文详解)
win7如何关闭uac(图文详解) 如何关闭Windows7 UAC?二种方法进入“UAC设置界面”: 方法1:开始→控制面板→查看方式:大图标→操作中心→更改用户账户控制设置→把滑块移到最下面。方法2:“开始”菜单→点击“账户名称头像图标”→更改用户账户控制设置→把滑块移到最下面。 调出UAC界面后,只要把滑块拉到最下面,即把UAC功能关闭了,重新启动计算机后生效!下面贴出第2种方法的详细步骤图片:
保护Win7安全不得不说的UAC,众所周知,UAC是User Account Control的缩写,其中文翻译为用户帐户控制,是微软在Windows Vista和Win7中引用的新技术,主要功能是进行一些会影响系统安全的操作时,会自动触发UAC,用户确认后才能执行 大部分的恶意软件、木马病毒、广告插件在进入计算机时都会有如:将文件复制到Windows或Program Files等目录、安装驱动、安装ActiveX等操作,而这些操作都会触发UAC。面对这些不安全的因素,用户该如何解决UAC带来的问题?本文详细介绍了UAC触动的详细功能,并可以在UAC提示时来禁止这些程序的运行。 能够触发UAC的操作包括:修改Windows Update配置;增加或删除用户帐户;改变用户的帐户类型;改变UAC设置;安装ActiveX;安装或卸载程序;安装设备驱动程序;修改和设置家长控制;增加或修改注册表;将文件移动或复制到Program Files或是Windows目录;访问其他用户目录UAC
很烦是的,微软自从Windows Vista开始加入了UAC,这也成了人们对VISTA不满的诟病之一,因为Vista 不像Win7一样可以对UAC进行级别设置(其实Windows7的UAC也很烦),当时的电脑的普遍配置也很低,所以人们对这个动不动就弹出来,同时还会锁定屏幕的家伙很厌恶。 UAC在Win 7中的完善就是因为UAC太烦了,所以微软在Win 7中,加入了UAC的等级设置功能,分别对应4个级别: 默认级别(2级): 在默认级别下,只有在应用程序试图改变计算机设置时才会提示用户,而用户主动对Windows进行更改设置则不会提示。同时,在该模式下将启用安全桌面,以防绕过UAC更改系统设置。可以看出,默认级别可以既不干扰用户的正常操作,又可以有效防范恶意程序在用户不知情的情况下修改系统设置。一般的用户都可以采用该级别设置。 比默认级别稍低的级别(1级): 与默认级别稍有不同的是该级别将不启用安全桌面,也就是说有可能产生绕过UAC更改系统设置的情况。不过一般情况下,如果使用户启动某些程序而需要对系统进行修改,可以直接运行,不会产生安全问题。但如果用户没有运行任何程序却弹出提示窗口,则有可能是恶意程序在试图修改系统设置,此时应果断选择阻止。该级别适用于有一定系统经验的用户。 最低的级别(0级): 最低的级别则是关闭UAC功能(必须重新启动后才能生效)。在该级别下,如果是以管理员登录,则所有操作都将直接运行而不会有任何通知,包括病毒或木马对系统进行的修改。在此级别下,病毒或木马可以任意连接访问网络中的其他电脑、甚至与互联网上的电脑进行通信或数据传输。可见如果完全关闭UAC并以管理员身份登录,将严重降低系统安全性。此外,如果是以标准用户登录,那么安装、升级软件或对系统进行修改和设置,将直接被拒绝而不弹出任何提示,用户只有获得管理员权限才能进行。可见完全关闭UAC并以标准用户登录,各种操作和设置也非常不方便,因此建议不要选择该级别。 最高级别(3级): 在高级级别下,“始终通知”(即完全开启),在该级别下,用户安装应用程序、对软件进行升级、应用程序在任何情况下对操作系统进行更改、更改Windows设置等情况,都会弹出提示窗口(并启用安全桌面),请求用户确认。由此可见该级别是最安全的级别,但同时也是最“麻烦”的级别,适用于多人共用一台电脑的情况下,限制其他标准用户,禁止其随意更改系统设置。 但是UAC很有用UAC虽然经常安装软件的人很烦,但UAC的作用却不容小觑。不得不承认微软对于操作系统的理念是很超前的,所以经常会搞出一些虽然很棒却很尴尬的东西,就好像当年的VISTA,在人们开始接受Windows 7的今天,再回头去看Vista,才越来越意识到VISTA其实是一个很不错的操作系
笔记本键盘禁用-win7
对象:cq42 hp/compaq。 问题描述:起因/笔记本进水,结果/键盘失灵自动按键。 方法:1,尝试拆机拔掉键盘插头。过程/与同类型差别很大,找到原版英文文档依然无法解决。 2.,其他软件禁用。查找很多资料包括hp的辅助工具等等,无法解决。 3,禁用自带键盘。已解决。 难点分析: 1.win7系统在管理员权限下依然无法改变系统文件。//无法删除对应的驱动程序。 2.hp自带键盘在删除驱动之后会自动安装驱动。//后果是只要装usb键盘的驱动或者说usb 键盘能用,笔记本键盘硬件或者驱动卸载之后很可能启用。 3.win7与xp不同,设备管理器中键盘下拉菜单无禁用按钮。//无法禁用。 过程: 1.修改系统文件。最优 Win7Permissions_v1.0工具。具体操作,打开软件点开。然后文件的上级目录文件夹右击获取文件权限。 2.采用1的方法删除对应的所有的键盘驱动文件。正常情况下驱动文件有2个,需要删除的文件位置有2个。查找驱动文件可知。(删除前做一个文档备份) 3.特定方式下win7也有禁用设备的功能。上百网页曰不能禁用。在2的基础上卸载驱动,准确的说是管理-键盘-按键-右击-属性-卸载硬件。重启后硬件无法识别。然后点击右键-禁用。 4.接上外接usb接口。无法识别。我的电脑-管理-设备管理器-键盘-未知设别-右击-属性-更新驱动-网络更新。外接usb键盘可用。 5.重启后自带键盘处于禁用状态,外接usb键盘可用。完成。 6. 利用Win7Permissions_v1.0关闭权限。 未完成的问题。 简单描述: 1.电脑自带检测系统导致自带键盘未启用会认为系统有故障因此每次开机都有可能转入故障排除界面,这个时候需要用手点正常启动。
win7系统关闭135端口方法
win7系统关闭135、137、138、139、445端口方法 1、关闭139端口 ipc和RPC漏洞存在于此。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS. 2、关闭445端口 修改注册表,添加一个键值(HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters)在右面的窗口建立一个SMBDeviceEnabled 为DWORD类型键值为0这样就ok了。 3、关闭3389端口 在我的电脑上点右键选“属性”-->“远程”,将里面的远程协助和远程桌面两个选项框里的勾去掉。 (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp)来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了。此外,还要禁用Telnet、Terminal Services 这两个危险服务。 4、关闭135的经过注册表更改 (1)、HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→Ena bleDCOM 的值改为“N” HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols 键值中删除“ncacn_ip_tcp” (2)、此外,还需要确认是否停用了“Distributed Transaction Coordinator”此项服务。 (3)、重新启动一下输入CMD ,然后直接打入netstat -an这个命令,看,135端口没有了。
[win7禁用防火墙]如何禁用win7防火墙
[win7禁用防火墙]如何禁用win7防火墙 禁用win7防火墙方法一: 首先,点击开始菜单,再点击“控制面板” 在控制面板中找到“windows 防火墙” 然后在防火墙设置中,点击左侧的“打开或关闭 windows 防火墙”, 接下来,在专用网络设置和公用网络设置里,分别把防火墙关闭,最后点击“确定” 禁用win7防火墙方法二: 1、点击win7系统开始菜单,然后选择控制面板。 2、在控制面板里点击系统和安全 3、在系统和安全界面上点击windows防火墙 4、windows防火墙界面上 点击左侧的打开或关闭windows防火墙5、在windows防火墙自定义窗口下,将2个关闭windows防火墙选中,然后点击确定禁用win7防火墙方法三: 按“win+r”组合键,在打开框中输入cmd,打开命令行窗口。 输入命令: netsh firewall set opmode disable 按回车键。 netsh firewall set opmode mode=disable 使用管理员权限,打开命令行窗口,
输入netsh advfilewall set publicprofile state off 相关阅读: 防火墙网络安全介绍 一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的nfs协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如ip选项中的源路由攻击和icmp重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。 强化网络安全策略 通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完可以不必分散在各个主机上,而集中在防火墙一身上。 监控网络存取和访问 如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网
服务器135137138139445等端口解释和关闭方法
服务器135、137、138、139、445等端口解释和关闭方法 在服务器中,3389端口的开放是必需的,因为任何服务器的管理员如果想很好地管理自己的服务器,都需要开启这种方便的网络管理服务。不过3389端口一旦开启,必然会引来无数黑客,即便那些黑客破解不了密码,也很可能占用你的连接请求数,使你无法登录自己的服务器。 关闭服务器中的3389端口的方法很简单。在windows2000或2003中,进入控制面板,然后选择“管理工具”中的“服务”,在弹出的服务列表中,选中“Terminal Services”,将该服务的启动类型改为“手动”,然后停止这个服务就可关闭3389 端口了。 在windows XP中被黑客悄悄开启远程协作的现象也不是没有发生过。可以右键点击“我的电脑”,进入“系统属性”窗口中的“远程”选项卡界面,取消对“远程桌面”和“远程协作”选择,再单击确定即可关闭3389端口。135端口: 利用135端口的黑客想要得到管理员的宇航局码和口令,过程往往是很简单,他们似乎部有自己的方法和手段。关闭135端口,停止可能被黑客利用的RPC服务,不给他们任何能够利用系统弱点的机会。 但单纯地将RPC服务停止会对某些网络用户造成不必要的麻烦。在网络中,只有使用微软DCOM技术的程序才会调
用RemoteProcedure Call,也就是135端口服务,所以在面临这个问题时,将DCOM服务停止是最好的方法。 首先点击“开始”菜单,在“运行”里输入dcomcnfg.exe命令,在弹出的设置窗口中选择“默认设置”标签选项,然后点击选择此选项页面中的“在这台计算机上启用分布式COM”选项,最后点击确定完成。这样你就可以很好地保护你的电脑了,任何黑客都无法对你电脑中的DCOM服务和DCOM应用程序进行远程操作与访问,达到了既不关闭又能够停止135端口,让黑客放弃攻击你的目的。137、138端口: 在关闭137和138端口之前,先介绍一下NetBIOS服务。很多人认为NetBIOS服务是一个网络协议,其实不然。NetBIOS只是网络基本的输入/输出系统,是一个应用于程序接口,用于数据源与目的地之间的数据交换。不过它所包含的端口及一些命名原则属于OSI(Open System Interconnection)模式的上三层,与低层的通讯协议是全然独立的。因此NetBIOS服务能够成功地建构于不同的通讯协议上,让它支持访问计算机应用程序和设备通信时所要用到各种服务。正是由于考虑到了NetBIOS服务这种基于TCP/IP 协议下的特点,而NetNBIOS又完全依靠137、138端口支撑,因此如果停止了NetBIOS,就能够将137和138端口的危险根除。 停止NetBIOS方法很简单,鼠标右击桌面上的“网上邻居”图
修改Win7远程桌面端口
es\SharedAccess\Defaults\FirewallPolicy\FirewallRules] "RemoteDesktop-In-TCP"="v2.10|Action=Allow|Active=FAL SE|Dir=In|Protocol=6|LPort=8080|App=System|Name=@Fi rewallAPI.dll,-28753|Desc=@FirewallAPI.dll,-28756|EmbedC txt=@FirewallAPI.dll,-28752|" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\servic es\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "RemoteDesktop-In-TCP"="v2.10|Action=Allow|Active=FAL SE|Dir=In|Protocol=6|Profile=Public|LPort=8080|App=Syst em|Name=@FirewallAPI.dll,-28753|Desc=@FirewallAPI.dll,-28756|EmbedCtxt=@FirewallAPI.dll,-28752|" "{25FB9AEA-281B-4DA0-BD57-9C7B3B05F65D}"="v2.10|Ac tion=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Domain |Profile=Private|LPort=8080|App=System|Name=@Firewall API.dll,-28753|Desc=@FirewallAPI.dll,-28756|EmbedCtxt=@ FirewallAPI.dll,-28752|" 修改完毕,重新启动电脑才会生效,那么以后远程登录的时候使用端口80 80就可以了。
win7怎么禁用鼠标滑轮
win7怎么禁用鼠标滑轮 win7禁用鼠标滑轮方法一: 1、首先打开运行对话框运行regedit打开注册表; 2、然后依次展开定位到hkey_current_usercontrol paneldesktop的wheelscrolllines; 3、然后双击wheelscrolllines将其值4改变就行了,0表示禁止滚轮,1表示打开滚轮。然后退出注册表即可。 win7禁用鼠标滑轮方法二: 1、鼠标右击“计算机”选择管理,然后展开设备管理器; 2、在设备管理中找到并双击“鼠标和其他指针设备”,然后双击要配置的鼠标名称; 3、接着在弹出来的窗口中点击“高级设置”下的“鼠标轮检测”中,然后单击“寻找鼠标轮”或其他选项就可以了。 提示:必须以管理员或administrators组成员的身份登录才能完成该过程,如果选择了“寻找鼠标轮”而鼠标轮不工作,就请单击“假定鼠标轮已经存在”,然后点击确定即可。 win7禁用鼠标滑轮方法三: 1、按“win+r”打开“运行”窗口,输入“regedit”命令后按回车,打开注册表编辑器。 2、在打开的注册表编辑器依次展开定位到:hkey_current_usercontrol paneldesktop的wheelscrolllines。
3、在wheelscrolllines上双击,在弹出的编辑字符串窗口中,将数值数据更换为0,(0代表着禁止滚轮,1代表着打开滚轮)。 4、保存后退出注册表即可。 win7禁用鼠标滑轮方法四: 1、以管理员身份登陆系统,在“计算机”图标上右键选择管理,展开设备的管理器。 2、在设备的管理器中找到并双击“鼠标与别的指针设备”,然后在需要配置的鼠标名字上双击。 3、在弹出的窗口中,点击“高级设置”下的“鼠标轮检测”中,然后点击“寻找鼠标轮”或者是别的选项即可。
修改Win7远程桌面端口
Windows 7/Vista/XP/2003等系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面,我们来看看如何通过修改默认端口,防范黑客入侵。 远程终端服务基于端口3389。入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。 步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Termi nal Server\Wds\rdpwd\Tds\tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如8080,注意使用十进制。见下图: 再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ Terminal Server\WinStations\RDP-Tcp],将PortNumber的值(默认是3389)修改成端口8080,注意使用十进制。 网上很多教程到此就结束了。的确,如果是XP或2003系统,这样客户端就可以通过8080端口进行远程桌面连接。但是,在Vista和Win 7下,光修改以上两处的端口为8080,客户端是无法进行远程桌面连接的。究其原因,原来Vista和Win 7加强了自带防火墙的功能。下面是一张已经将远程桌面的本地端口修改为8080后的截图,原本默认本地端口为3389:
WIN7可以禁用项
A字母开头: Adaptive brightness 目标路径:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation 监视周围的光线状况来调节屏幕明暗,如果该服务被禁用,屏幕亮度将不会自动适应周围光线状况。该服务的默认运行方式是手动,如果没有使用触摸屏一类的智能调节屏幕亮度的设备,该功能就可以放心禁用。 Application Management 目标路径:\WINDOWS\system32\svchost.exe -k netsvcs 为活动目录的智能镜像(IntelliMirror)组策略程序提供软件的安装、卸载和枚举等操作。如果该服务停止,用户将无法安装、删除或枚举任何使用智能镜像方式安装的程序。如果该服务被禁用,任何依赖该服务的其他服务都将无法运行。该服务默认的运行方式为手动,该功能主要适用于大型企业环境下的集中管理,因此家庭用户可以放心禁用该服务。 B字母开头: Base Filtering Engine 目标路径:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted 基本筛选引擎(BFE)是一种管理防火墙和Internet 协议安全(IPsec)策略以及实施用户模式筛选的服务。停止或禁用BFE 服务将大大降低系统的安全。还将造成IPsec 管理和防火墙应用程序产生不可预知的行为。建议保持默认。 同样为系统防火墙,VPN以及IPsec提供依赖服务,同时也是系统安全方面的服务,如果使用第三方VPN拨号软件并且不用系统的防火墙以及ICS共享上网,为了系统资源,可以将其设置为禁用。 BitLocker Drive Encryption Service 目标路径:\Windows\System32\svchost.exe -k netsvcs 向用户接口提供BitLocker客户端服务并且自动对数据卷解锁。该服务的默认运行方式是手动,如果没有使用BitLocker设备,该功能就可以放心禁用。 Block Level Backup Engine Service 目标路径:\Windows\system32\wbengine.exe 执行块级备份和恢复的引擎。 备份恢复方面用的服务,无任何依赖关系,默认是手动,该功能就可以放心禁用。 Bluetooth Support Service 目标路径:\Windows\system32\svchost.exe -k bthsvcs 对蓝牙设备提供支持,如果该服务被禁用,用户将不能发现或连接到蓝牙设备。该服务的默认运行方式是手动,如果没有使用蓝牙设备,该功能就可以放心禁用。 C字母开头: Certificate Propagation 目标路径:\WINDOWS\system32\svchost.exe -k netsvcs 为智能卡提供证书。该服务的默认运行方式是手动。如果没有使用智能卡,那么可以放心禁用该服务。
window7管理员账户被禁用无法进入系统之解决方法
window7管理员账户被禁用无法进入系统之解决方法 方法一: 1、重新启动计算机,在启动画面出现后马上按下F8键,选择“安全模 式”启动。 2、右击我的电脑——管理——本地用户和组——点击用户——右击 Administrator——属性——去掉账户已禁用的勾——重启即可登录 (其他用户被禁用也是同样的方法) 方法二: 你可以新建一个用户,然后去修改一下可以让管理员登录 具体如下: 1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。 2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单, 鼠标单击“administrator”,进入命令行模式。 3、键入命令:“net user zhangbq 123456 /add”,强制将“zhangbq”用户的口令更改为“123456”。 若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管 理组“administrators”的用户,并使其具有超级权限。 4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“zhangbq”用户了。 利用“administrator”
我们知道在安装Windows XP过程中,首先是以“administrato r”默认登录,然后会要求创建一个新账户,以便进入Windows XP时使用此新建账户登录,而且在Windows XP的登录界面中也只会出现创建的这个用户账号,不会出现“administrator”,但实际上该“administrator”账号还是存在的,并且密码为空。 当我们了解了这一点以后,假如忘记了登录密码的话,在登录界面上,按住Ctrl+Alt键,再按住Del键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改“zhangbp”的口令即可。
xp如何关闭445端口方法
端口安全防范设置实例讲解关闭445端口方法 端口的安全防范手法都差不多,这里以最常受到攻击的445攻击为例进行讲解。 445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化!我们所能做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。简单起见,本文中都以Windows XP为例。 1.端口排除法 这种方法利用Windows XP系统的端口排除功能将来自于445端口的所有信息包全部禁止掉,让入侵者无法接近你的主机,下面是这种方法的具体实现步骤: ①打开Windows XP系统的开始菜单,选中“设置”项下面的“网络连接”图标,并用鼠标右键单击之,从其后的快捷菜单中,单击“浏览”命令。 ②在弹出的窗口中右击“本地连接”图标,选中“属性”选项,弹出本地连接属性窗口;打开“常规”选项卡,将其中的“Internet协议(TCP/IP)”项选中,然后再单击“属性”按钮,打开Internet协议(TCP/IP)属性设置页面。 ③继续单击该页面中的“高级”按钮,打开高级TCP/IP设置窗口,选中其中的“选项”选项卡,并在该选项卡的“可选的设置”项中将“TCP/IP筛选”选中,再单击一下对应的“属性”按钮,打开设置窗口。 由于445端口属于一种TCP端口,你可以在对应“TCP端口”的设置项处,将“只允许”项选中,激活下面的“添加”按钮,单击该按钮,在其后打开的“添加筛选器”窗口中,将必须用到的几个服务端口号码,都添加进来,而将用不到的445端口号码排除在外,设置完毕后,单击“确定”按钮,就可以让设置生效了。 2.服务关闭法 考虑到文件夹或打印机共享服务才会利用到445端口,因此直接将文件夹或打印机共享服务停止掉,同样也能实现关闭445端口的目的,让黑客无法破坏各种共享资源,下面是关闭文件夹或打印机共享服务的具体步骤: ①打开Windows XP系统的开始菜单,选中“设置”项下面的“网络连接”图标,右击从其后的快捷菜单中单击“浏览”命令。 ②在接着出现的窗口中,右击“本地连接”图标,选中“属性”选项,弹出本地连接属性窗口;打开“常规”选项卡,并在“此连接使用下列项目”列表框中,将“Microsoft网络的文件或打印机共享”选项前面的勾号取消。最后单击“确定”按钮,重新启动系统,Internet 上的其他人就没有权利访问到各种共享资源了。 当然,你也可以在不停止共享服务的条件下,剥夺其他人的共享访问权利;利用本地安全设置中的“用户权利指派”功能,指定Internet上的任何用户都无权访问本地主机,具体步骤为: ①在Windows XP系统的开始菜单中,依次单击“程序”→“管理工具”→“本地安全策略”选项,接着展开“本地策略”→“用户权利指派”文件夹,在对应的右边子窗口中选中“拒绝从网络访问这台电脑”选项,并用鼠标左键双击。
win7禁用集成显卡后黑屏解决方案
有些同学在使用win7的过程中,总是希望能一直让独立显卡工作,其实这样是没有必要的.尤其是在没有外接电源的情况下,独立显卡会更加耗电. 大家无非就是想让电脑待机或者聊QQ 看网页的时候使用集成显卡,在运行一些大型游戏或者一些视频图像处理软件的时候使用独立显卡而已.其实要达到这个目的很简单. 打开N卡控制面板—3D设置—全局设置—首选高性能处理器-=选择高性能. 这样的话,当你运行一些大的软件和游戏时,显卡就会自动切换. 下面讲讲在禁用集成显卡后黑屏的解决办法. 大家禁用集显后,发现电脑屏幕黑了.重启也是黑的.相当的郁闷呀 解决办法:把笔记本的电池卸载下来,然后接上外接电源.再开机,就会使用独立显卡了.切记,开机后要把集显启用. 如果还有什么问题的话,可以到https://www.360docs.net/doc/f22647607.html,上去发布.我会为你解答! 注:转载请标明出处! Windows 7下游戏全屏设置技巧 Windows系统的注册表是一个管理功能强大的配置表单,在这里,用户可以尝试到去用很简单的方法就可以实现很多通过复杂手段才能完成的操作。比如今天我们要将的这个是游戏培训机构在Windows 7系统中“万能全屏”的操作就是其中之一。 当进入了游戏之后,游戏界面无论是笔者怎么调节(包括游戏系统内调节,Windows 7系统中调节)均以失败收场。即是这样,先忍了吧!! 没过多久,笔者在网上逛游戏培训论坛的时候,在交流中了解到,其实我所碰到的问题大家都碰到过,但同时也被解决了,于是我喜出望外地将整个操作方法的过程记录了下来,下面将来和大家一起分享一下。
使用组合键:Windows键+R键运行“regedit”注册表,确定并打开注册表。