如何開啟tftp 服務器.txt49礁石因為信念堅定，才激起了美麗的浪花；青春因為追求崇高，才格外地絢麗多彩。50因為年輕，所以自信；因為自信，所以年輕。如何開啟tftp 服務器最佳答案:在開始運行里

如何開啟tftp 服務器.txt49礁石因為信念堅定，才激起了美麗的浪花；青春因為追求崇高，才格外地絢麗多彩。50因為年輕，所以自信；因為自信，所以年輕。如何開啟tftp 服務器

最佳答案:

在開始運行里輸入cmd 回車，進入DOS 后，輸入tftp 127.0.0.1 。如果有tftp>;就是啟動了

*

首先，從http://www.hanzify.org/index.php?Go=Show::List&ID=6133下載Cisco TFTP Server （如果你知道路由器的品牌，到路由器的廠商網站應該也會有相應的TFTP 服務器軟件下載），安裝在放置有路由器升級文件的那臺機器上（此時要設置好此臺機器的IP 地址，使之與路由器的局域網IP 處于同一網段）。然后啟動TFTP 服務器軟件，在選項設置中（一般在“查看”－“設置”菜單下）設定“TFTP 服務器根目錄”為你路由器升級文件所在的目錄，按下“確定”，TFTP 服務器設置完成。

接下來用telnet 登錄路由器，在路由器的配置模式下用tftp 命令升級路由器的軟件系統，一般的命令形式為“tftp TFTP服務器IP 地址 文件名”，如輸入“tftp 192.168.0.2 2006.2b ”，表示從IP 地址為192.168.0.2的TFTP 服務器上下載名為2006.2b 的文件升級路由器。具體的命令參數，還需參考路由器的使用說明書或直接查看命令幫助。

開啟TFTP 服務器：如何在局域網中的計算機上開啟TFTP 服務器

【網訊網絡通信學院】首先，從http://www.hanzify.org/index.php?Go=Show::List&ID=6133下載Cisco TFTP Server（如果你知道路由器的品牌，到路由器的廠商網站應該也會有相應的TFTP 服務器軟件下載），安裝在放置有路由器升級文件的那臺機器上（此時要設置好此臺機器的IP 地址，使之與路由器的局域網IP 處于同一網段）。然后啟動TFTP 服務器軟件，在選項設置中（一般在“查看”－“設置”菜單下）設定“TFTP 服務器根目錄”為你路由器升級文件所在的目錄，按下“確定”，TFTP 服務器設置完成。 織夢內容管理系統

接下來用telnet 登錄路由器，在路由器的配置模式下用tftp 命令升級路由器的軟件系統，一般的命令形式為“tftp TFTP服務器IP 地址 文件名”，如輸入“tftp 192.168.0.2 2006.2b ”，表示從IP 地址為192.168.0.2的TFTP 服務器上下載名為2006.2b 的文件升級路由器。具體的命令參數，還需參考路由器的使用說明書或直接查看命令幫助。

*

****

在上網的時候，我們經常會看到“端口”這個詞，也會經常用到端口號，比如在FTP 地址后

面增加的“21”，21就表示端口號。那么端口到底是什么意思呢？怎樣查看端口號呢？一個端口是否成為網絡惡意攻擊的大門呢？，我們應該如何面對形形色色的端口呢？下面就將介紹這方面的內容, 以供大家參考。

21端口 ：21端口主要用于FTP （File Transfer Protocol，文件傳輸協議）服務。

端口說明：21端口主要用于FTP （File Transfer Protocol ，文件傳輸協議）服務，FTP 服務主要是為了在兩臺計算機之間實現文件的上傳與下載，一臺計算機作為FTP 客戶端，另一臺計算機作為FTP 服務器，可以采用匿名（anonymous ）登錄和授權用戶名與密碼登錄兩種方式登錄FTP 服務器。目前，通過FTP 服務來實現文件的傳輸是互聯網上上傳、下載文件最主要的方法。另外，還有一個20端口是用于FTP 數據傳輸的默認端口號。

在Windows 中可以通過Internet 信息服務（IIS ）來提供FTP 連接和管理，也可以單獨安裝FTP 服務器軟件來實現FTP 功能，比如常見的FTP Serv-U。

操作建議：因為有的FTP 服務器可以通過匿名登錄，所以常常會被黑客利用。另外，21端口還會被一些木馬利用，比如Blade Runner 、FTP Trojan 、Doly Trojan 、WebEx 等等。如果不架設FTP 服務器，建議關閉21端口。

23端口 ：23端口主要用于Telnet （遠程登錄）服務，是Internet 上普遍采用的登錄和仿真程序。

端口說明：23端口主要用于Telnet （遠程登錄）服務，是Internet 上普遍采用的登錄和仿真程序。同樣需要設置客戶端和服務器端，開啟Telnet 服務的客戶端就可以登錄遠程Telnet 服務器，采用授權用戶名和密碼登錄。登錄之后，允許用戶使用命令提示符窗口進行相應的操作。在Windows 中可以在命令提示符窗口中，鍵入“Telnet ”命令來使用Telnet 遠程登錄。

操作建議：利用Telnet 服務，黑客可以搜索遠程登錄Unix 的服務，掃描操作系統的類型。而且在Windows 2000中Telnet 服務存在多個嚴重的漏洞，比如提升權限、拒絕服務等，可以讓遠程服務器崩潰。Telnet 服務的23端口也是TTS （Tiny Telnet Server ）木馬的缺省端口。所以，建議關閉23端口。

25端口 ：25端口為SMTP （Simple Mail Transfer Protocol，簡單郵件傳輸協議）服務器所開放，主要用于發(fā)送郵件，如今絕大多數郵件服務器都使用該協議。

端口說明：25端口為SMTP （Simple Mail Transfer Protocol，簡單郵件傳輸協議）服務器所開放，主要用于發(fā)送郵件，如今絕大多數郵件服務器都使用該協議。比如我們在使用電子郵件客戶端程序的時候，在創(chuàng)建賬戶時會要求輸入SMTP 服務器地址，該服務器地址默認情況下使用的就是25端口。

端口漏洞：

1. 利用25端口，黑客可以尋找SMTP 服務器，用來轉發(fā)垃圾郵件。

2. 25端口被很多木馬程序所開放，比如Ajan 、Antigen 、Email Password Sender 、ProMail 、trojan 、Tapiras 、Terminator 、WinPC 、WinSpy 等等。拿WinSpy 來說，通過開放25端口，可以監(jiān)視計算機正在運行的所有窗口和模塊。

操作建議：如果不是要架設SMTP 郵件服務器，可以將該端口關閉。

53端口 ：53端口為DNS （Domain Name Server，域名服務器）服務器所開放，主要用于域名解析，DNS 服務在NT 系統中使用的最為廣泛。

端口說明：53端口為DNS （Domain Name Server，域名服務器）服務器所開放，主要用于域名解析，DNS 服務在NT 系統中使用的最為廣泛。通過DNS 服務器可以實現域名與IP 地址之間的轉換，只要記住域名就可以快速訪問網站。

端口漏洞：如果開放DNS 服務，黑客可以通過分析DNS 服務器而直接獲取Web 服務器等主機的IP 地址，再利用53端口突破某些不穩(wěn)定的防火墻，從而實施攻擊。近日，美國一家公司也公布了10個最易遭黑客攻擊的漏洞，其中第一位的就是DNS 服務器的BIND 漏洞。

操作建議：如果當前的計算機不是用于提供域名解析服務，建議關閉該端口。

67、68端口 ：67、68端口分別是為Bootp 服務的Bootstrap Protocol Server（引導程序協議服務端）和Bootstrap Protocol Client（引導程序協議客戶端）開放的端口。

端口說明：67、68端口分別是為Bootp 服務的Bootstrap Protocol Server（引導程序協議服務端）和Bootstrap Protocol Client（引導程序協議客戶端）開放的端口。Bootp 服務是一種產生于早期Unix 的遠程啟動協議，我們現在經常用到的DHCP 服務就是從Bootp 服務擴展而來的。通過Bootp 服務可以為局域網中的計算機動態(tài)分配IP 地址，而不需要每個用戶去設置靜態(tài)IP 地址。

端口漏洞：如果開放Bootp 服務，常常會被黑客利用分配的一個IP 地址作為局部路由器通過“中間人”（man-in-middle ）方式進行攻擊。

操作建議：建議關閉該端口。

69端口 ：TFTP 是Cisco 公司開發(fā)的一個簡單文件傳輸協議，類似于FTP 。

端口說明：69端口是為TFTP （Trival File Tranfer Protocol ，次要文件傳輸協議）服務開放的，TFTP 是Cisco 公司開發(fā)的一個簡單文件傳輸協議，類似于FTP 。不過與FTP 相比，TFTP 不具有復雜的交互存取接口和認證控制，該服務適用于不需要復雜交換環(huán)境的客戶端和服務器之間進行數據傳輸。

端口漏洞：很多服務器和Bootp 服務一起提供TFTP 服務，主要用于從系統下載啟動代碼?？墒牵驗門FTP 服務可以在系統中寫入文件，而且黑客還可以利用TFTP 的錯誤配置來從系統獲取任何文件。

操作建議：建議關閉該端口。

79端口 ：79端口是為Finger 服務開放的，主要用于查詢遠程主機在線用戶、操作系統類型以及是否緩沖區(qū)溢出等用戶的詳細信息。

端口說明：79端口是為Finger 服務開放的，主要用于查詢遠程主機在線用戶、操作系統類型以及是否緩沖區(qū)溢出等用戶的詳細信息。比如要顯示遠程計算機www.abc.com 上的user01用戶的信息，可以在命令行中鍵入“finger user01@www.abc.com”即可。

端口漏洞：一般黑客要攻擊對方的計算機，都是通過相應的端口掃描工具來獲得相關信息，比如使用“流光”就可以利用79端口來掃描遠程計算機操作系統版本，獲得用戶信息，還能探測已知的緩沖區(qū)溢出錯誤。這樣，就容易遭遇到黑客的攻擊。而且，79端口還被Firehotcker 木馬作為默認的端口。

操作建議：建議關閉該端口。

80端口 ：80端口是為HTTP （HyperText Transport Protocol ，超文本傳輸協議）開放的，這是上網沖浪使用最多的協議，主要用于在WWW （World Wide Web，萬維網）服務上傳輸信息的協議。

端口說明：80端口是為HTTP （HyperText Transport Protocol ，超文本傳輸協議）開放的，這是上網沖浪使用最多的協議，主要用于在WWW （World Wide Web，萬維網）服務上傳輸信息的協議。我們可以通過HTTP 地址加“:80”（即常說的“網址”）來訪問網站的，比如http://www.cce.com.cn:80，因為瀏覽網頁服務默認的端口號是80，所以只要輸入網址，不用輸入“:80”。

端口漏洞：有些木馬程序可以利用80端口來攻擊計算機的，比如Executor 、RingZero 等。

操作建議：為了能正常上網沖浪，我們必須開啟80端口。

99端口 ：99端口是用于一個名為“Metagram Relay ”（亞對策延時）的服務，該服務比較少見，一般是用不到的。

端口說明：99端口是用于一個名為“Metagram Relay”（亞對策延時）的服務，該服務比較少見，一般是用不到的。

端口漏洞：雖然“Metagram Relay ”服務不常用，可是Hidden Port 、NCx99等木馬程序會利用該端口，比如在Windows 2000中，NCx99可以把cmd ．exe 程序綁定到99端口，這樣用Telnet 就可以連接到服務器，隨意添加用戶、更改權限。

操作建議：建議關閉該端口。

109、110端口 ：109端口是為POP2（Post Office Protocol Version 2，郵局協議2）服務開放的，110端口是為POP3（郵件協議3）服務開放的，POP2、POP3都是主要用于接收郵件的。

端口說明：109端口是為POP2（Post Office Protocol Version 2，郵局協議2）服務開放的，110端口是為POP3（郵件協議3）服務開放的，POP2、POP3都是主要用于接收郵件的，目前POP3使用的比較多，許多服務器都同時支持POP2和POP3。客戶端可以使用POP3協議來訪問服務端的郵件服務，如今ISP 的絕大多數郵件服務器都是使用該協議。在使用電子郵件客戶端程序的時候，會要求輸入POP3服務器地址，默認情況下使用的就是110端口。

端口漏洞：POP2、POP3在提供郵件接收服務的同時，也出現了不少的漏洞。單單POP3服務在用戶名和密碼交換緩沖區(qū)溢出的漏洞就不少于20個，比如WebEasyMail POP3 Server 合法用戶名信息泄露漏洞，通過該漏洞遠程攻擊者可以驗證用戶賬戶的存在。另外，110端口也被ProMail trojan等木馬程序所利用，通過110端口可以竊取POP 賬號用戶名和密碼。

操作建議：如果是執(zhí)行郵件服務器，可以打開該端口。

111端口 ：111端口是SUN 公司的RPC （Remote Procedure Call ，遠程過程調用）服務所開放的端口，主要用于分布式系統中不同計算機的內部進程通信，RPC 在多種網絡服務中都是很重要的組件。

端口說明：111端口是SUN 公司的RPC （Remote Procedure Call，遠程過程調用）服務所開放的端口，主要用于分布式系統中不同計算機的內部進程通信，RPC 在多種網絡服務中都是很重要的組件。常見的RPC 服務有rpc ．mountd 、NFS 、rpc ．statd 、rpc ．csmd 、rpc ．ttybd 、amd 等等。在Microsoft 的Windows 中，同樣也有RPC 服務。

端口漏洞：SUN RPC 有一個比較大漏洞，就是在多個RPC 服務時xdr ＿array 函數存在遠程緩沖溢出漏洞，通過該漏洞允許攻擊者傳遞超

113端口 ：113端口主要用于Windows 的“Authentication Service”（驗證服務）。

端口說明：113端口主要用于Windows 的“Authentication Service”（驗證服務），一般與網絡連接的計算機都運行該服務，主要用于驗證TCP 連接的用戶，通過該服務可以獲得連接計算機的信息。在Windows 2000/2003 Server 中，還有專門的IAS 組件，通過該組件可以方便遠程訪問中進行身份驗證以及策略管理。

端口漏洞：113端口雖然可以方便身份驗證，但是也常常被作為FTP 、POP 、SMTP 、IMAP 以及IRC 等網絡服務的記錄器，這樣會被相應的木馬程序所利用，比如基于IRC 聊天室控制的木馬。另外，113端口還是Invisible Identd Deamon、Kazimas 等木馬默認開放的端口。

操作建議：建議關閉該端口。

119端口 ：119端口是為“Network News Transfer Protocol”（網絡新聞組傳輸協議，簡稱NNTP ）開放的。

端口說明：119端口是為“Network News Transfer Protocol”（網絡新聞組傳輸協議，簡稱NNTP ）開放的，主要用于新聞組的傳輸，當查找USENET 服務器的時候會使用該端口。

端口漏洞：著名的Happy99蠕蟲病毒默認開放的就是119端口，如果中了該病毒會不斷發(fā)送電子郵件進行傳播，并造成網絡的堵塞。

操作建議：如果是經常使用USENET 新聞組，就要注意不定期關閉該端口。

135端口 ：135端口主要用于使用RPC （Remote Procedure Call ，遠程過程調用）協議并提供DCOM （分布式組件對象模型）服務。

端口說明：135端口主要用于使用RPC （Remote Procedure Call，遠程過程調用）協議并提供DCOM （分布式組件對象模型）服務，通過RPC 可以保證在一臺計算機上運行的程序可以順利地執(zhí)行遠程計算機上的代碼；使用DCOM 可以通過網絡直接進行通信，能夠跨包括HTTP 協議在內的多種網絡傳輸。

端口漏洞：相信去年很多Windows 2000和Windows XP用戶都中了“沖擊波”病毒，該病毒就是利用RPC 漏洞來攻擊計算機的。RPC 本身在處理通過TCP/IP的消息交換部分有一個漏洞，該漏洞是由于錯誤地處理格式不正確的消息造成的。該漏洞會影響到RPC 與DCOM 之間的一個接口，該接口偵聽的端口就是135。

操作建議：為了避免“沖擊波”病毒的攻擊，建議關閉該端口。

137端口 ：137端口主要用于“NetBIOS Name Service”（NetBIOS 名稱服務）。

端口說明：137端口主要用于“NetBIOS Name Service ”（NetBIOS 名稱服務），屬于UDP 端口，使用者只需要向局域網或互聯網上的某臺計算機的137端口發(fā)送一個請求，就可以獲取該計算機的名稱、注冊用戶名，以及是否安裝主域控制器、IIS 是否正在運行等信息。

端口漏洞：因為是UDP 端口，對于攻擊者來說，通過發(fā)送請求很容易就獲取目標計算機的相關信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS 服務。另外，通過捕獲正在利用137端口進行通信的信息包，還可能得到目標計算機的啟動和關閉的時間，這樣就可以利用專門的工具來攻擊。

操作建議：建議關閉該端口。

139端口 ：139端口是為“NetBIOS Session Service ”提供的，主要用于提供Windows 文件和打印機共享以及Unix 中的Samba 服務。

端口說明：139端口是為“NetBIOS Session Service”提供的，主要用于提供Windows 文件和打印機共享以及Unix 中的Samba 服務。在Windows 中要在局域網中進行文件的共享，必須使用該服務。比如在Windows 98中，可以打開“控制面板”，雙擊“網絡”圖標，在“配置”選項卡中單擊“文件及打印共享”按鈕選中相應的設置就可以安裝啟用該服務；在Windows

2000/XP中，可以打開“控制面板”，雙擊“網絡連接”圖標，打開本地連接屬性；接著，在屬性窗口的“常規(guī)”選項卡中選擇“Internet 協議（TCP/IP）”，單擊“屬性”按鈕；然后在打開的窗口中，單擊“高級”按鈕；在“高級TCP/IP設置”窗口中選擇“WINS ”選項卡，在“NetBIOS 設置”區(qū)域中啟用TCP/IP上的NetBIOS 。

端口漏洞：開啟139端口雖然可以提供共享服務，但是常常被攻擊者所利用進行攻擊，比如使用流光、SuperScan 等端口掃描工具，可以掃描目標計算機的139端口，如果發(fā)現有漏洞，可以試圖獲取用戶名和密碼，這是非常危險的。

操作建議：如果不需要提供文件和打印機共享，建議關閉該端口。

143端口 ：143端口主要是用于“Internet Message Access Protocol”v2（Internet 消息訪問協議，簡稱IMAP ）。

端口說明：143端口主要是用于“Internet Message Access Protocol”v2（Internet 消息訪問協議，簡稱IMAP ），和POP3一樣，是用于電子郵件的接收的協議。通過IMAP 協議我們可以在不接收郵件的情況下，知道信件的內容，方便管理服務器中的電子郵件。不過，相對于POP3協議要負責一些。如今，大部分主流的電子郵件客戶端軟件都支持該協議。

端口漏洞：同POP3協議的110端口一樣，IMAP 使用的143端口也存在緩沖區(qū)溢出漏洞，通過該漏洞可以獲取用戶名和密碼。另外，還有一種名為“admv0rm ”的Linux 蠕蟲病毒會利用該端口進行繁殖。

操作建議：如果不是使用IMAP 服務器操作，應該將該端口關閉。

161端口 ：161端口是用于“Simple Network Management Protocol ”（簡單網絡管理協議，簡稱SNMP ）。

端口說明：161端口是用于“Simple Network Management Protocol”（簡單網絡管理協議，簡稱SNMP ），該協議主要用于管理TCP/IP網絡中的網絡協議，在Windows 中通過SNMP 服務可以提供關于TCP/IP網絡上主機以及各種網絡設備的狀態(tài)信息。目前，幾乎所有的網絡設備廠商都實現對SNMP 的支持。

在Windows 2000/XP中要安裝SNMP 服務，我們首先可以打開“Windows 組件向導”，在“組件”中選擇“管理和監(jiān)視工具”，單擊“詳細信息”按鈕就可以看到“簡單網絡管理協議（SNMP ）”，選中該組件；然后，單擊“下一步”就可以進行安裝。

端口漏洞：因為通過SNMP 可以獲得網絡中各種設備的狀態(tài)信息，還能用于對網絡設備的控制，所以黑客可以通過SNMP 漏洞來完全控制網絡。

操作建議：建議關閉該端口

443端口 ：443端口即網頁瀏覽端口，主要是用于HTTPS 服務，是提供加密和通過安全端口傳輸的另一種HTTP 。

端口說明：443端口即網頁瀏覽端口，主要是用于HTTPS 服務，是提供加密和通過安全端口傳輸的另一種HTTP 。在一些對安全性要求較高的網站，比如銀行、證券、購物等，都采用HTTPS 服務，這樣在這些網站上的交換信息其他人都無法看到，保證了交易的安全性。網頁的地址以https://開始，而不是常見的http://。

端口漏洞：HTTPS 服務一般是通過SSL （安全套接字層）來保證安全性的，但是SSL 漏洞可能會受到黑客的攻擊，比如可以黑掉在線銀行系統，盜取信用卡賬號等。

操作建議：建議開啟該端口，用于安全性網頁的訪問。另外，為了防止黑客的攻擊，應該及時安裝微軟針對SSL 漏洞發(fā)布的最新安全補丁。

554端口 ：554端口默認情況下用于“Real Time Streaming Protocol”（實時流協議，簡稱RTSP ）。

端口說明：554端口默認情況下用于“Real Time Streaming Protocol”（實時流協議，簡稱RTSP ），該協議是由RealNetworks 和Netscape 共同提出的，通過RTSP 協議可以借助于Internet 將流媒體文件傳送到RealPlayer 中播放，并能有效地、最大限度地利用有限的網絡帶寬，傳輸的流媒體文件一般是Real 服務器發(fā)布的，包括有.rm 、.ram 。如今，很多的下載軟件都支持RTSP 協議，比如FlashGet 、影音傳送帶等等。

端口漏洞：目前，RTSP 協議所發(fā)現的漏洞主要就是RealNetworks 早期發(fā)布的Helix Universal Server存在緩沖區(qū)溢出漏洞，相對來說，使用的554端口是安全的。

操作建議：為了能欣賞并下載到RTSP 協議的流媒體文件，建議開啟554端口。

1024端口 ：1024端口一般不固定分配給某個服務，在英文中的解釋是“Reserved ”（保留）。

端口說明：1024端口一般不固定分配給某個服務，在英文中的解釋是“Reserved ”（保留）。之前，我們曾經提到過動態(tài)端口的范圍是從1024～65535，而1024正是動態(tài)端口的開始。該端口一般分配給第一個向系統發(fā)出申請的服務，在關閉服務的時候，就會釋放1024端口，等待其他服務的調用。

端口漏洞：著名的YAI 木馬病毒默認使用的就是1024端口，通過該木馬可以遠程控制目標計算機，獲取計算機的屏幕圖像、記錄鍵盤事件、獲取密碼等，后果是比較嚴重的。

操作建議：一般的殺毒軟件都可以方便地進行YAI 病毒的查殺，所以在確認無YAI 病毒的情況下建議開啟該端口。

如何關閉Windows XP相關端口

Windows XP作為一個被廣泛使用的系統，現在已經受到了越來越多攻擊者的“青睞”。當然最簡單的防范方法是裝個網絡防火墻，不過在沒有防火墻時，我們有什么辦法呢？關閉

Windows XP中的無用端口可以讓系統安全很多。

一、找出自身開放的端口

掃描端口，然后找漏洞是攻擊者入侵的基本思路?？梢哉f，機器上開放的端口越多，攻擊者入侵的機會就越大，因此我們可以通過關閉一些我們不用的端口來提高電腦的安全性。

那如何知道我們的Windows XP開放了哪些端口呢？我們可以用命令“Netstat ”來查看系統中開放的端口。

我們需要用到這個命令的兩個參數：-a 、-n 。參數-a 顯示當前所有連接和偵聽端口，而參數-n 以數字格式顯示地址和端口號（而不是嘗試查找名稱），兩者可以結合起來使用：Netstatan ，就能查看當前端口的開放情況。

通過這個命令，如果我們發(fā)現一個異常的端口號在監(jiān)聽，可以先去網上查找常見木馬的端口號對照一下，如果發(fā)現有木馬使用的端口，就應該用殺除木馬的軟件檢查系統了。

二、關閉無用端口

知道怎么查看機器的端口情況之后，接下來一個問題是，哪些端口是必需的，哪些端口是可以關閉的？這個問題稍微復雜一點，因為除了Windows XP默認開放的135、137、138、139和445，有些跟網絡有關的軟件需要使用到一些端口，最常用的比如QQ 使用4000端口。這里筆者把情況想像成最簡單：一臺只需要瀏覽網頁的電腦。那么針對這個系統，我們自己來配置一下以提高安全性。

1、關閉軟件開啟的端口?？梢源蜷_本地連接的“屬性→Internet 協議（TCP/IP）→屬性→高級→選項→TCP/IP篩選屬性”，然后都選上“只允許”。請注意，如果發(fā)現某個常用的網絡工具不能起作用的時候，請搞清它在你主機所開的端口，然后在“TCP/IP篩選”中添加相應的端口。

2、禁用NetBIOS 。打開本地連接的“屬性→Internet 協議（TCP/IP）→屬性→高級→WINS →禁用TCP/IP上的NetBIOS ”。這樣一來就關閉了137、138以及139端口，從而預防IPC$入侵。

3、開啟Windows XP 自帶的網絡防火墻。打開本地連接的“屬性→高級”，啟用防火墻之后，單擊設置可以設置系統開放關閉哪些服務。一般來說，這些服務都可以不要，關閉這些服務后，這些服務涉及的端口就不會被輕易打開了。

4、禁用445端口。向注冊表“HKEY_LO-CAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters”中追加名為“SMBDeviceEnabled ”的DWORD 值，并將其設置為0，就好了。

通過以上設置，你的Windows XP 系統的安全性將大大提高。要補充的是，文章是針對那些直接撥號上網的機器，而不包括通過網關代理上網的機器

*-**