个人电脑安全设置策略和步骤

Protocol (SMTP)"服务；或是在IIS中停止'默认SMTP虚拟服务器'也可以。

关掉TCP21(FTP服务器)端口：在“控制面板”->“管理工具”->“服务” 中停止FTP Publishing Service;

或在IIS中停止'默认FTP站点'。

关掉TCP23(telnet server)端口：在“控制面板”->“管理工具”->“服务” 中停止'Telnet'服务。

TCP139端口:NetBIOS Session端口，一个用作共享的端口。打开“网络和拨号连接”->“本地连接”

右键属性-> “Internet协议(TCP/IP)”->“属性”->“高级...”->“WINS”->“禁用TCP/IP上的NETBIOS”，选择此项便能停止TCP139的监听。

TCP445端口(Microsoft-DS)，除TCP139以外的另一个能用来作共享入侵的端口。关闭它的方法：

打开注册表[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NETBT\PARAMETERS]新建一DWORD键值，名为"SMBDeviceEnabled"，其值为0。

3389端口的关闭

这个端口我想我不用多说了，危险性很高，而且很多人根本没有注意到自己的电脑里有这个漏洞。要是你的电脑开了3389端口，那么你成为别人的肉鸡只是时间问题了，哈哈~~不是吓你哦！大家要特别的防范。

首先说明3389端口是Windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。如果不是必须的，建议关闭该服务。

WindowsXP系统：在“我的电脑”上点右键，选“属性”-->“远程”，将里面的“远程协助”和“远程桌面”两个选项框里的勾去掉。

Windows 2000系统中的远程终端服务是一项功能非常强大的服务，同时也成了入侵者长驻主机的通道，入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面，我们来看看如何通过修改默认端口，防范黑客入侵。