炮灰姐姐逆袭记xt:如果在防火墙上关闭了一些端口，再把防火墙关上，这些端口是否还是关闭的？如果不是怎么才能彻底关闭？

防火墙只是过滤端口的数据,并没有将端口关闭,所以你将防火墙关闭后,相关端口是允许数据包通过的.

对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。一项服务到底有没有用，就要根据自己的需要自己来判断啦。
“控制面板”的“管理工具”中的“服务”中来配置。
关闭7.9等等端口：关闭Simple TCP/IP Service，支持以下 TCP/IP 服务：Character Generator， Daytime， Discard， Echo， 以及 Quote of the Day。
关掉21端口：关闭FTP Publishing Service，它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。
关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。
关闭80口：关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service"，通过 Internet 信息服务的管理单元提供 Web 连接和管理。
关闭默认共享：在Windows 2000中，有一个“默认共享”，这是在安装服务器的时候，把系统安装分区自动进行共享，虽然对其访问还需要超级用户的密码，但这是潜在的安全隐患，从服务器的安全考虑，最好关闭这个“默认共享”，以保证系统安全。方法是：单击“开始/运行”，在运行窗口中输入“Regedit”，打开注册表编辑器，展开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Lanmanworkstation\parameters]，在右侧窗口中创建一个名为“AutoShareWks”的双字节值，将其值设置为0，(Win2000 专业版 Win XP);
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000 (win2000 server、win2003 server)这样就可以彻底关闭“默认共享”。(对了记住在DOS下运行net share c$Content$nbsp;/del，有几个默认共享就执行几次，可别告诉我这不会喽：）
关闭139端口：139端口是NetBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。
对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。
关闭445端口：修改注册表，添加一个键值
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
关闭终端服务：在Windows2000 Sever版中打开“我的电脑”→“控制面板”→“ 添加/删除程序”→“添加删除Windwos组件”，把其中的“终端连接器”反安装即可！
修改终端服务的默认端口：
服务器端： 打开注册表，在“HKLM\SYSTEM\Current\ControlSet\Control\Terminal Server\Win Stations”里找到类似RDP-TCP的子键，修改PortNumber值。
客户端：按正常步骤建一个客户端连接，选中这个连接，在“文件”菜单中选择导出，在指定位置会生成一个后缀为.cns的文件。打开该文件，修改“Server Port”值为与服务器端的PortNumber对应的值。然后再导入该文件（方法：菜单→文件→导入），这样客户端就修改了端口。
禁止:IPC$空连接
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
记住把服务server禁止喽~~~ipc$默认共享删除~~~~这样重启后才有效喽~~~
关闭不必要的服务，例如Messenge服务，远程注册表访问服务，Telnet服务，当然关闭端口可以用黑基下的防火墙如blackice等来屏掉，或者用ipsec管理策略来禁止这些端口~~~大家在禁止一定要想好或先了解一下被禁用端口的作用喽，要不它有可能会影响你的部份操作喽，希望能对大家有所帮助。

默认情况下Windows有很多端口是开放的。在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。应该封闭这些端口。主要有TCP
135、139、445、593、1025 端口和UDP 135、137、138、445
端口，一些流行病毒的后门端口(如 TCP 2745、3127、6129
端口)，以及远程服务访问端口3389(关于端口的具体内容请详见2004年第5期G7版《端口安全速查》一文)。下面介绍如何在WinXP/2000/2003下手动关闭这些网络端口。

Step1：点击“开始菜单/设置/控制面板/管理工具”，双击打开“本地安全策略”，选中“IP
安全策略，在本地计算机”右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP
安全策略”(图1)，弹出向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP
安全策略。</p>

Step2：右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

Step3：进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP
地址”，目标地址选“我的IP地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮(图2)。这样就添加了一个屏蔽TCP
135(RPC)端口的筛选器，它可以防止外界通过135端口连上你的电脑。点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略。重复以上步骤继续添加TCP
137、139、445、593端口和UDP
135、139、445端口，为它们建立相应的筛选器 重复以上步骤添加TCP
1025、2745、3127、6129、3389端口的屏蔽策略，建立好上述端口的筛选器(图3)，最后点击“确定”按钮。 Step4：在“新规则属性”对话框中，选择“新
IP
筛选器列表”，然后点选其左边复选框，表示已经激活。最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，进行“阻止”操作(图4)：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。
Step5：进入“新规则属性”对话框，点击“新筛选器操作”，选取左边的复选框，表示已经激活，点击“关闭”按钮，关闭对话框。最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的
IP 安全策略，然后选择“指派”。
重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口