广告：
网页制作参考
千千学园
雨路开发频道
雨路技术文档
技术问答
编程技术

windows xp作为一个被广泛使用的系统，现在已经受到了越来越多攻击者的“青睐”。当然最简单的防范方法是装个网络防火墙，不过在没有防火墙时，我们有什么办法呢？关闭windows xp中的无用端口可以让系统安全很多。
一、找出自身开放的端口
扫描端口，然后找漏洞是攻击者入侵的基本思路。可以说，机器上开放的端口越多，攻击者入侵的机会就越大，因此我们可以通过关闭一些我们不用的端口来提高电脑的安全性。
那如何知道我们的windows xp开放了哪些端口呢？我们可以用命令“netstat”来查看系统中开放的端口。
我们需要用到这个命令的两个参数：-a、-n。参数-a显示当前所有连接和侦听端口，而参数-n以数字格式显示地址和端口号（而不是尝试查找名称），两者可以结合起来使用：netstatan（如图1），就能查看当前端口的开放情况。
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

通过这个命令，如果我们发现一个异常的端口号在监听，可以先去网上查找常见木马的端口号对照一下，如果发现有木马使用的端口，就应该用杀除木马的软件检查系统了。
二、关闭无用端口
知道怎么查看机器的端口情况之后，接下来一个问题是，哪些端口是必需的，哪些端口是可以关闭的？这个问题稍微复杂一点，因为除了windows xp默认开放的135、137、138、139和445，有些跟网络有关的软件需要使用到一些端口，最常用的比如qq使用4000端口。这里笔者把情况想像成最简单：一台只需要浏览网页的电脑。那么针对这个系统，我们自己来配置一下以提高安全性。
1、关闭软件开启的端口。可以打开本地连接的“属性→internet协议（tcp/ip）→属性→高级→选项→tcp/ip筛选属性”，然后都选上“只允许”（如图2）。请注意，如果发现某个常用的网络工具不能起作用的时候，请搞清它在你主机所开的端口，然后在“tcp/ip筛选”中添加相应的端口。
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

2、禁用netbios。打开本地连接的“属性→internet协议（tcp/ip）→属性→高级→wins→禁用tcp/ip上的netbios”（如图3）。这样一来就关闭了137、138以及139端口，从而预防ipc$入侵。
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

3、开启windows xp自带的网络防火墙。打开本地连接的“属性→高级”（如图4），启用防火墙之后，单击设置可以设置系统开放关闭哪些服务。一般来说，这些服务都可以不要，关闭这些服务后，这些服务涉及的端口就不会被轻易打开了。
4、禁用445端口。向注册表“hkey_lo-cal_machine\system\currentcontrolset\servi ces\netbt\parameters”中追加名为“smbdeviceenabled”的dword值，并将其设置为0，就好了。
通过以上设置，你的windows xp系统的安全性将大大提高。要补充的是，文章是针对那些直接拨号上网的机器，而不包括通过网关代理上网的机器。

（）