中华网络安全联盟    作者：佚名    来源：转载    时间：2006-10-10 9:11:15

　　大致的敏感端口有:23、135、137-139、445、1433、3389等等。

　　23端口关闭大法:开始-运行-CMD.net stop telnet;

　　135端口关闭大法:控制面版-管理工具-服务-找到 remote procedure call(rpc)右击-属性-服务状态-禁用，OK;

　　137-138.445端口关闭大法:右击-网上邻居-属性/本地连接 -属性，在microsoft 网络客户端前的小勾去掉， 这就关掉了445。 接着也把 microsoft 网络的文件和打印机共享的小勾也去掉，就关掉了137-138。

　　139端口关闭大法:这个可是大头，我用扫描鸡扫了一次，竟然可以看到用户等信息!139..右点-网上邻居-属性-本地连接-属性，点击 internet协议/(TCP/IP) ，接着点下面的属性，接着点高级。在出现的栏的上端出现IP设置/ DNS/WINS/选项，接着点 WINS，在下下面有NETBIOS设置，把默认改到禁用 TCP/IP上的NETBIOS，确定。搞定139。