Windows XP作為一個(gè)被廣泛使用的系統(tǒng)，現(xiàn)在已經(jīng)受到了越來(lái)越多攻擊者的“青睞”。當(dāng)然最簡(jiǎn)單的防范方法是裝個(gè)網(wǎng)絡(luò)防火墻，不過(guò)在沒(méi)有防火墻時(shí)，我們有什么辦法呢？關(guān)閉Windows XP中的無(wú)用端口可以讓系統(tǒng)安全很多。

一、找出自身開(kāi)放的端口

掃描端口，然后找漏洞是攻擊者入侵的基本思路。可以說(shuō)，機(jī)器上開(kāi)放的端口越多，攻擊者入侵的機(jī)會(huì)就越大，因此我們可以通過(guò)關(guān)閉一些我們不用的端口來(lái)提高電腦的安全性。

那如何知道我們的Windows XP開(kāi)放了哪些端口呢？我們可以用命令“Netstat”來(lái)查看系統(tǒng)中開(kāi)放的端口。

我們需要用到這個(gè)命令的兩個(gè)參數(shù)：-a、-n。參數(shù)-a顯示當(dāng)前所有連接和偵聽(tīng)端口，而參數(shù)-n以數(shù)字格式顯示地址和端口號(hào)（而不是嘗試查找名稱(chēng)），兩者可以結(jié)合起來(lái)使用：Netstatan（如圖1），就能查看當(dāng)前端口的開(kāi)放情況。

圖1

通過(guò)這個(gè)命令，如果我們發(fā)現(xiàn)一個(gè)異常的端口號(hào)在監(jiān)聽(tīng)，可以先去網(wǎng)上查找常見(jiàn)木馬的端口號(hào)對(duì)照一下，如果發(fā)現(xiàn)有木馬使用的端口，就應(yīng)該用殺除木馬的軟件檢查系統(tǒng)了。

二、關(guān)閉無(wú)用端口

知道怎么查看機(jī)器的端口情況之后，接下來(lái)一個(gè)問(wèn)題是，哪些端口是必需的，哪些端口是可以關(guān)閉的？這個(gè)問(wèn)題稍微復(fù)雜一點(diǎn)，因?yàn)槌薟indows XP默認(rèn)開(kāi)放的135、137、138、139和445，有些跟網(wǎng)絡(luò)有關(guān)的軟件需要使用到一些端口，最常用的比如QQ使用4000端口。這里筆者把情況想像成最簡(jiǎn)單：一臺(tái)只需要瀏覽網(wǎng)頁(yè)的電腦。那么針對(duì)這個(gè)系統(tǒng)，我們自己來(lái)配置一下以提高安全性。

1、關(guān)閉軟件開(kāi)啟的端口。可以打開(kāi)本地連接的“屬性→Internet協(xié)議（TCP/IP）→屬性→高級(jí)→選項(xiàng)→TCP/IP篩選屬性”，然后都選上“只允許”（如圖2）。請(qǐng)注意，如果發(fā)現(xiàn)某個(gè)常用的網(wǎng)絡(luò)工具不能起作用的時(shí)候，請(qǐng)搞清它在你主機(jī)所開(kāi)的端口，然后在“TCP/IP篩選”中添加相應(yīng)的端口。

圖2

2、禁用NetBIOS。打開(kāi)本地連接的“屬性→Internet協(xié)議（TCP/IP）→屬性→高級(jí)→WINS→禁用TCP/IP上的NetBIOS”（如圖3）。這樣一來(lái)就關(guān)閉了137、138以及139端口，從而預(yù)防IPC$入侵。

圖3

3、開(kāi)啟Windows XP自帶的網(wǎng)絡(luò)防火墻。打開(kāi)本地連接的“屬性→高級(jí)”，啟用防火墻之后，單擊設(shè)置可以設(shè)置系統(tǒng)開(kāi)放關(guān)閉哪些服務(wù)。一般來(lái)說(shuō)，這些服務(wù)都可以不要，關(guān)閉這些服務(wù)后，這些服務(wù)涉及的端口就不會(huì)被輕易打開(kāi)了。

4、禁用445端口。向注冊(cè)表“HKEY_LO-CAL_MacHINESYSTEMCurrentControlSetServi cesNetBTParameters”中追加名為“SMBDeviceEnabled”的DWord值，并將其設(shè)置為0，就好了。

通過(guò)以上設(shè)置，你的Windows XP系統(tǒng)的安全性將大大提高。要補(bǔ)充的是，文章是針對(duì)那些直接撥號(hào)上網(wǎng)的機(jī)器，而不包括通過(guò)網(wǎng)關(guān)代理上網(wǎng)的機(jī)器。