如何关闭windows系统中不安全的端口 

1.     Windows2000口令设置方法:

当前用户口令：

在桌面环境下按crtl+alt+del键后弹出选项单，选择其中的更改密码项后按要求输入你的密码（注意：如果以前administrator没有设置密码的话，旧密码那项就不用输入，只需直接输入新的密码）。

其他用户口令：

在开始->控制面板->用户和密码->选定一个用户名->点击设置密码

2.     如何关闭Windows 2000下的445端口？

关闭445端口的方法有很多，通常用修改注册表的方法：

1)        在命令行窗口运行修改注册表命令RegEdit。

2)        在弹出的注册表编辑窗口的左边找到下面目录

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters

你可以一级一级目录往下点击，也可用“查找”命令找到NetBT项，然后点击Parameters项。

3)        在编辑窗口的右边空白处点击鼠标右键，出现的“新建”菜单中选择“DWORD值”，如下图所示：

修改注册表关闭不安全端口

4)        将新建的DWORD参数命名为“SMBDeviceEnabled”，数值为缺省的“0”。

5)        修改完后退出RegEdit，重启机器。

6)        运行“netstat –an”，你将会发现你的445端口已经不再Listening了。

3.如何关闭Windows 2000下的5800,5900端口？

1)        首先使用fport命令确定出监听在5800和5900端口的程序所在位置（通常会是c:\winnt\fonts\explorer.exe)

2)        在任务管理器中杀掉相关的进程（注意有一个是系统本身正常的，请注意！如果错杀可以重新运行c:\winnt\explorer.exe)

3)        删除C:\winnt\fonts\中的explorer.exe程序。

4)        删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的Explorer项。

5)        重新启动机器。

4． 如何获得fport工具？

Fport工具可以把本机开放的TCP/UDP端口同应用程序关联起来，这和使用'netstat -an'命令产生的效果类似，但是该软件还可以把端口和运行着的进程关联起来，并可以显示进程PID，名称和路径。该软件可以用于将未知的端口同应用程序关联起来。

在CERNET应急响应组的网站上可以获得fport工具，下载路径为：

http://www.ccert.edu.cn/tools/index.php。

下载的文件为fport.zip, 用winzip或winrar解开后存放到一个目录下就可以。比如我们把fport放在D:\fport-2.0下。那么，我们运行fport:：

D:\fport-2.0> fport 输出结果如下： FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com Pid   Process            Port  Proto Path                         744   svchost        ->  135   TCP   C:\WINDOWS\system32\svchost.exe 4     System         ->  139   TCP                                4     System         ->  445   TCP                                792   svchost        ->  1025  TCP   C:\WINDOWS\System32\svchost.exe 1652  navapw32       ->  1027  TCP   C:\PROGRA~1\NORTON~1\navapw32.exe 1860  inetinfo       ->  1031  TCP   C:\WINDOWS\System32\inetsrv\inetinfo.exe 1880  msmsgs         ->  1226  TCP   C:\Program Files\Messenger\msmsgs.exe 2736  iexplore       ->  2162  TCP   C:\Program Files\Internet Explorer\iexplore.exe 956                  ->  5000  TCP                                1880  msmsgs         ->  13863 TCP   C:\Program Files\Messenger\msmsgs.exe 2736  iexplore       ->  123   UDP   C:\Program Files\Internet Explorer\iexplore.exe 744   svchost        ->  135   UDP   C:\WINDOWS\system32\svchost.exe 1332  SecureCRT      ->  137   UDP   C:\Program Files\SecureCRT\SecureCRT.exe 2664  SecureCRT      ->  138   UDP   C:\Program Files\SecureCRT\SecureCRT.exe 4     System         ->  445   UDP                                792   svchost        ->  500   UDP   C:\WINDOWS\System32\svchost.exe 2524  SecureCRT      ->  1028  UDP   C:\Program Files\SecureCRT\SecureCRT.EXE 1860  inetinfo       ->  1032  UDP   C:\WINDOWS\System32\inetsrv\inetinfo.exe 1880  msmsgs         ->  1033  UDP   C:\Program Files\Messenger\msmsgs.exe 2812  wsftppro       ->  1035  UDP   D:\tools\wsftppro.exe        956                  ->  1543  UDP                                1652  navapw32       ->  1561  UDP   C:\PROGRA~1\NORTON~1\navapw32.exe 4     System         ->  1610  UDP                                1880  msmsgs         ->  1900  UDP   C:\Program Files\Messenger\msmsgs.exe 2736  iexplore       ->  3336  UDP   C:\Program Files\Internet Explorer\iexplore.exe 2812  wsftppro       ->  3456  UDP   D:\tools\wsftppro.exe        1880  msmsgs         ->  9356  UDP   C:\Program Files\Messenger\msmsgs.exe

从fport的输出结果中我们可以发现有没有不安全的tcp/udp端口开着,如果有就用前面介绍的方法把该端口关闭，或将相关程序删除。