1. win7關閉137 138 139 445 3389埠的批處理命令
方法/步驟
關閉123埠有些蠕蟲病毒可利用UDP 123埠,關閉的方法:停止windows time服務。
關閉1900埠攻擊者只要向某個擁有多台Win XP系統的網路發送一個虛假的UDP包,就可能會造成這些Win XP主機對指定的主機進行攻擊(*****)。另外如果向該系統1900埠發送一個UDP包,令\"Location\"域的地址指向另一系統的 chargen埠,就有可能使系統陷入一個死循環,消耗掉系統的所有資源(需要安裝硬體時需手動開啟)。關閉1900埠的方法:停止SSDP Discovery Service 服務通過注冊表關閉445埠
關閉138,139埠
開始-設置-網路和撥號連接-本地連接-TCP/IP屬性-高級-WINS-選『禁用TCP/IT上的NETBIOS』查看當前打開的埠可以用 開始-運行-cmd-netstat -na ,你改完以後用這個命令看一下,這2個埠應該關了,不影響使用的.
2. 怎麼用命令行開啟和關閉遠程桌面
以XP電腦為例。
1.
先在主機上用mstsc遠程登入域控,再使用域控的「計算機管理」連接到那台xp遠程主機tel02,確認「服務」項目中遠程主機的Remote
Registry、Telnet、Terminal
Services服務都已經開啟了。最後再利用命令行啟用遠程主機的遠程桌面:
2.
telnet到遠程主機上:telnet
tel02
輸入username、password,稍等一會兒後,看到了命令行下的提示符:
C:\
說明已經成功登入tel02主機了。
3.
接著運行以下命令:
con
term.bat
echo
Windows
Registry
Editor
Version
5.00>3389.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server]>>3389.reg
echo
"fDenyTSConnections"=dword:00000000>>3389.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\Tds\tcp]>>3389.reg
echo
"PortNumber"=dword:00000d3d>>3389.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp]>>3389.reg
echo
"PortNumber"=dword:00000d3d>>3389.reg
regedit
/s
3389.reg
del
3389.reg
del
term.bat
^Z
4.
跟著在C盤根目錄下建立了一個名為term.bat的批處理文件。批處理內容是:先建立一個與開啟遠程桌面有關的注冊表文件3389.reg,然後運行3389.reg,將3389.reg的文件內容導入系統注冊表,最後是刪除3389.reg以及term.bat自身。
5.
最後一步:運行term.bat。
註:用不著重啟遠程主機,在我的主機上運行mstsc連接tel02主機,毫無意外的出現了遠程主機的登錄界面。