1、应该关闭TCP11451025端口和UDP111445端口，一些流行病毒的后门端口(如TCP27316129端口)，以及远程服务访问端口3389。

2、详情请参阅我空间里面的相关文章介绍。

1、打开腾讯电脑管家。

2、点击右侧的【上网】。

3、点击第一行中的【流量监控】，进入流量监控界面，点击【防火墙】。

4、此时进行防火墙界面，此时显示电脑哪些常用端口已打开。

5、选择要关闭的端口，如1然后点击【已允许】。

6、在弹出的对话框中，选择【立即阻止】，此时135端口就关闭了。

1、打开腾讯电脑管家。

1、步骤1：单击“开始”“控制面板”命令，打开“控制面板”窗口，单击“管理工具”图标，如下图所示。 。

2、步骤2：打开“管理工具”窗口，选择“服务”图标，如下图所示。 。

3、步骤3：在选择的图标上双击鼠标左键，打开“服务”窗口，如下图所示。 。

4、步骤4:在窗口右侧的下拉列表框中，选择Server选项，如下图所示。 。

5、步骤5：在选择的选项上单击鼠标右键，在弹出的快捷菜单中，选择“停止”选项，如下图所示。 。

6、步骤6：弹出“停止其他服务”提示框，单击“是”按钮，如下图所示。 。

7、步骤7：弹出“服务控制”对话框，开始停止服务，并显示正在尝试停止进度，如下图所示，稍后即可关闭系统不常用的端口。 。

1、您好，您的问题我已经看到了，正在整理答案，请稍等一会儿哦。。

2、您好亲，很高兴为您解答。第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP安全策略”，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名。再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP安全策略。。

3、您好亲，很高兴为您解答。第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口。在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。。

4、您好亲，很高兴为您解答。进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何IP地址”，目标地址选“我的IP地址”。点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽TCP135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。。

5、您好亲，很高兴为您解答。点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加TCP114593端口和UDP11445端口，为它们建立相应的筛选器。。

6、亲您好，请您按照以上描述进行操作就可以哦。

1、打开控制面板。

2、点击系统和安全。

3、打开windows防火墙，点击高级设置。

4、点击入站规则，点击新建规则。

5、选择“端口”，点击下一步。

6、输入禁用端口号，可以用引文逗号隔开，禁用多个端口，也可以单个禁用，点击下一步。

7、勾选阻止连接，点击下一步。

8、默认勾选不要动，直接点击下一步。

9、名称自定义，点击完成即可。。

1、打开控制面板。

1、如何关闭端口防止病毒与黑客入侵直接的办法，把系统不用的端口都关闭掉，然后从新启动，如果瑞星还提示有漏洞攻击，你没法子了，注、关闭的端口有，1111410243161335还有tcp.具体操作如下、默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

2、为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有、TCP11451025端口和UDP111445端口，一些流行病毒的后门端口(如TCP27316129端口)，以及远程服务访问端口3389。

3、下面介绍如何在WinXP/2000/2003下关闭这些网络端口、第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP安全策略”(如右图)，于是弹出一个向导。

4、在向导中点击“下一步”按钮，为新的安全策略命名。

5、再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP安全策略。

6、第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口。

7、在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

8、第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何IP地址”，目标地址选“我的IP地址”。

9、点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮(如左图)，这样就添加了一个屏蔽TCP135(RPC)端口的筛选器，它可以防止外界通过135端口连上你的电脑。

10、点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加TCP114593端口和UDP11445端口，为它们建立相应的筛选器。

11、重复以上步骤添加TCP102731613389端口的屏蔽策略，建立好上述端口的筛选器，后点击“确定”按钮。

12、第四步，在“新规则属性”对话框中，选择“新IP筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，后点击“筛选器操作”选项卡。

13、在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作(右图)、在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

14、第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框。

15、后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。

16、在“本地安全策略”窗口，用鼠标右击新添加的IP安全策略，然后选择“指派”。

17、于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。

18、目前还没听说有补丁下载。

19、113端口木马的清除(仅适用于windows系统)、这是一个基于irc聊天室控制的木马程序。

20、首先使用netstat-an命令确定自己的系统上是否开放了113端口使用fport命令察看出是哪个程序在监听113端口fport工具下载例如我们用fport看到如下结果、PidProcessPortProtoPath392svchost->113TCPC、WINNTsystem32vhos.exe我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为c、winntsystem32下。

21、确定了木马程序名(就是监听113端口的程序)后，在任务管理器中查找到该进程，并使用管理器结束该进程。

22、在开始-运行中键入regedit运行注册表管理程序，在注册表里查找刚才找到那个程序，并将相关的键值全部删掉。

23、到木马程序所在的目录下删除该木马程序。

24、(通常木马还会包括其他一些程序，如rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等，根据木马程序不同，文件也有所不同，你可以通过察看程序的生成和修改的时间来确定与监听113端口的木马程序有关的其他程序)重新启动机器。

25、3389端口的关闭、首先说明3389端口是windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。

26、如果不是必须的，请关闭该服务。

27、win2000关闭的方法、win2000server开始-->程序-->管理工具-->服务里找到TerminalServices服务项，选中属性选项将启动类型改成手动，并停止该服务。

28、win2000pro开始-->设置-->控制面板-->管理工具-->服务里找到TerminalServices服务项，选中属性选项将启动类型改成手动，并停止该服务。

29、winxp关闭的方法、在我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

30、4899端口的关闭、首先说明4899端口是一个远程控制软件(remoteadministrator)服务端监听的端口，他不能算是一个木马程序，但是具有远程控制功能，通常杀毒软件是无法查出它来的，请先确定该服务是否是你自己开放并且是必需的。

31、如果不是请关闭它。

32、关闭4899端口、请在开始-->运行中输入cmd(98以下为command),然后cdC、winntsystem32(你的系统安装目录)，输入r_server.exe/stop后按回车。

33、然后在输入r_server/uninstall/silence到C、winntsystem32(系统目录)下删除r_server.exeadmdll.dllradbrv.dll三个文件5800，5900端口、首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c、winntfontsexplorer.exe)在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的，请注意！如果错杀可以重新运行c、winntexplorer.exe)删除C、winntfonts中的explorer.exe程序。

34、删除注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun中的Explorer项。

35、重新启动机器。

36、6129端口的关闭、首先说明6129端口是一个远程控制软件(damewarentutilities)服务端监听得端口，他不是一个木马程序，但是具有远程控制功能，通常的杀毒软件是无法查出它来的。

37、请先确定该服务是否是你自己安装并且是必需的，如果不是请关闭。

38、关闭6129端口、选择开始-->设置-->控制面板-->管理工具-->服务找到DameWareMiniRemoteControl项点击右键选择属性选项，将启动类型改成禁用后停止该服务。

39、到c、winntsystem32(系统目录)下将DWRCS.EXE程序删除。

40、到注册表内将HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesDWMRCS表项删除。

41、1029端口和20168端口、这两个端口是lovgate蠕虫所开放的后门端口。

42、蠕虫相关信息请参见、Lovgate蠕虫、http、//it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Base/TopicExplorerPagePackage/lovgate.htm你可以下载专杀工具、http、//it.rising.com.cn/service/technology/RS_LovGate_download.htm使用方法、下载后直接运行，在该程序运行结束后重起机器后再运行一遍该程序。

43、45576端口、这是一个代理软件的控制端口，请先确定该代理软件并非你自己安装(代理软件会给你的机器带来额外的流量)关闭代理软件、请先使用fport察看出该代理软件所在的位置在服务中关闭该服务(通常为SkSocks)，将该服务关掉。

44、到该程序所在目录下将该程序删除。

45、WindowsXP关闭端口保安全WindowsXP作为一个被广泛使用的系统，现在已经受到了越来越多攻击者的“青睐”。

46、当然简单的防范方法是装个网络防火墙，不过在没有防火墙时，我们有什么办法呢？关闭WindowsXP中的无用端口可以让系统安全很多。

47、找出自身开放的端口扫描端口，然后找漏洞是攻击者入侵的基本思路。

48、可以说，机器上开放的端口越多，攻击者入侵的机会就越大，因此我们可以通过关闭一些我们不用的端口来提高电脑的安全性。

49、那如何知道我们的WindowsXP开放了哪些端口呢？我们可以用命令“Netstat”来查看系统中开放的端口。

50、我们需要用到这个命令的两个参数、-a、-n。

51、参数-a显示当前所有连接和侦听端口，而参数-n以数字格式显示地址和端口号(而不是尝试查找名称)，两者可以结合起来使用、Netstatan(如图1)，就能查看当前端口的开放情况。

52、通过这个命令，如果我们发现一个异常的端口号在监听，可以先去网上查找常见木马的端口号对照一下，如果发现有木马使用的端口，就应该用杀除木马的软件检查系统了。

53、关闭无用端口知道怎么查看机器的端口情况之后，接下来一个问题是，哪些端口是必需的，哪些端口是可以关闭的？这个问题稍微复杂一点，因为除了WindowsXP默认开放的111139和4有些跟网络有关的软件需要使用到一些端口，常用的比如QQ使用4000端口。

54、这里笔者把情况想像成简单、一台只需要浏览网页的电脑。

55、那么针对这个系统，我们自己来配置一下以提高安全性。

56、关闭软件开启的端口。

57、可以打开本地连接的“属性→Internet协议(TCP/IP)→属性→高级→选项→TCP/IP筛选属性”，然后都选上“只允许”(如图2)。

58、请注意，如果发现某个常用的网络工具不能起作用的时候，请搞清它在你主机所开的端口，然后在“TCP/IP筛选”中添加相应的端口。

59、禁用NetBIOS。

60、打开本地连接的“属性→Internet协议(TCP/IP)→属性→高级→WINS→禁用TCP/IP上的NetBIOS”(如图3)。

61、这样一来就关闭了1138以及139端口，从而预防IPC$入侵。

62、开启WindowsXP自带的网络防火墙。

63、打开本地连接的“属性→高级”(如图4)，启用防火墙之后，单击设置可以设置系统开放关闭哪些服务。

64、一般来说，这些服务都可以不要，关闭这些服务后，这些服务涉及的端口就不会被轻易打开了。

65、禁用445端口。

66、向注册表“HKEY_LO-CAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters”中追加名为“SMBDeviceEnabled”的DWORD值，并将其设置为0，就OK了。

67、通过以上设置，你的WindowsXP系统的安全性将大大提高。

68、要补充的是，文章是针对那些直接拨号上网的机器，而不包括通过网关代理上网的机器。

1、首先打开电脑，使用“Windows+R”组合键进入运行，输入“gpedit.msc”命令，进入本地组策略管理器。