Windows 2000システムでポートを閉じる方法

Win 2000の各サービスは、対応するポートに対応しています（たとえば、既知のWWWサービスポートは80、smtpは25、ftpは21、Win 2000はインストールされています）。デフォルトでは、これらのサービスは有効になっています。個々のユーザーにとっては本当に不要ですポートをオフにすることは無駄なサービスをオフにすることを意味します。サービスが有用かどうかは、それ自体のニーズによって異なります。

コントロールパネルの[管理ツール]の[サービス]で設定します。

ように近い7.9ポートと：キャラクタージェネレータ、昼間、破棄、エコー、および今日の一言：閉じる簡易TCP /IPサービスは、以下のTCP /IPサービスをサポートしています。

ポート21をオフにします。FTP公開サービスを閉じます。これは、インターネットインフォメーションサービスの管理ユニットを介してFTP接続と管理を提供するサービスを提供します。

ポート23を無効にする：Telnetサービスを無効にします。これにより、リモートユーザーはシステムにログインし、コマンドラインを使用してコンソールプログラムを実行できます。

ポート25を無効にする：ネットワークを介して電子メールを送信する機能を提供するSMTP（Simple Mail Transport Protocol）サービスを無効にします。

閉じる80：WWWサービスを無効にします。 「World Wide Web発行サービス」という名前がサービスに表示され、Web接続と管理はインターネットインフォメーションサービスのスナップインを通じて提供されます。

デフォルトの共有を無効にする：Windows 2000には、 "デフォルトの共有"があります。アクセスにはスーパーユーザーのパスワードが必要ですが、サーバーのインストール時にシステムインストールパーティションを自動的に共有します。これは潜在的なセキュリティリスクであり、サーバーセキュリティの観点からは、システムセキュリティを確保するためにこの "既定の共有"をオフにするのが最善です。これを行うには、開始/実行をクリックし、ファイル名を指定して実行ウィンドウで「Regedit」と入力してレジストリエディタを開き、「HKEY_LOCAL_MACHINESYSTEMCurrentControlSetLanmanworkstationparameters」を展開して、右側のウィンドウで「AutoShareWks」という名前の2バイト値を作成します。この値は0に設定されています、（Win2000 Professional Win XP）; [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]

"AutoShareServer" = dword：00000000（win2000サーバー、win2003サーバー）これにより、 "既定の共有"が完全に閉じられます。 （DOSでネット共有c $ Content $ nbsp; /delを実行するのを忘れないために、何度か実行するデフォルトの共有がいくつかあります。これが厄介ではないことを教えてはいけません。）

ポート139を閉じる：ポート139はNetBIOSセッションポートで、ファイルとプリンタの共有に使用されます。 139リスニングメソッドを閉じるには、[ネットワークとダイヤルアップ接続]の[ローカルエリア接続]で[インターネットプロトコル（TCP /IP）]属性を選択し、[TCP /IP詳細設定]と[WINS設定]を入力します。 IP NETBIOS "、ポート139をオフにした。

個々のユーザーの場合は、各サービスプロパティ設定で "無効"に設定することで、次回サービスを再開しないように、ポートも開かれます。

ポート445を閉じます：レジストリを変更し、キー値を追加します。

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters]

"SMBDeviceEnabled" = dword：00000000

ターミナルサービスを閉じる： Windows 2000 Sever版の「マイコンピュータ」→「コントロールパネル」→「プログラムの追加と削除」→「Windwosコンポーネントの追加と削除」を開き、その中の「ターミナルコネクタ」をアンインストールします。

ターミナルサービスの既定のポートを変更します。

サーバー：レジストリを開き、 "HKLMSYSTEMCurrentControlSetControlTerminal ServerWin Stations"でRDP-TCPサブキーを見つけて、PortNumber値を変更します。

クライアント：通常の手順に従ってクライアント接続を作成し、この接続を選択して[ファイル]メニューの[エクスポート]を選択し、指定された場所に拡張子.cnsを持つファイルを生成します。ファイルを開き、サーバーのPortNumberに対応するように "Server Port"の値を変更します。その後、ファイルをインポートし（方法：メニュー→ファイル→インポート）、クライアントはポートを変更しました。

禁止：IPC $空の接続

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]

"restrictanonymous" = dword：00000001

サービスサーバーを無効にすることを忘れないでください。~~~ Ipc $ default share delete ~~~~再起動後に有効になります。~~~

Messengeサービス、リモートレジストリアクセスサービス、Telnetサービスなどの不要なサービスを無効にします。もちろん、ブラックベースを使用してポートを閉じることもできます。 blackiceなどの次のファイアウォールは、これらのポートを遮断したりipsec管理戦略を使用してこれらのポートを禁止したりします。~~~全員が禁止されるか、まず無効になったポートの役割を理解する必要があります。私はあなたを助けることができると思います。