《設置系統(tǒng)提高安全》PPT課件.ppt

第一章設置系統(tǒng)提高安全 建立防御基地操作系統(tǒng)是用戶與電腦交流的接口 是各應用軟件在電腦中賴以生存 協(xié)調工作的基地 操作系統(tǒng)的安全關系到用戶重要資料的安全性以及整機系統(tǒng)的穩(wěn)定性 下面就來看看如何提高操作系統(tǒng)的安全防御能力 第一節(jié)系統(tǒng)密碼登錄安全系統(tǒng)密碼主要包括系統(tǒng)登錄密碼 屏保密碼 電源管理密碼等 它們就像用戶家里的鑰匙 只有擁有正確的密碼 才能進入系統(tǒng)中進行相應的操作 所以登錄密碼是保護系統(tǒng)安全的第一道屏障 一 使用Windows登錄賬戶除BIOS密碼外 登錄密碼是用戶進入系統(tǒng)的第一道防線 加強操作系統(tǒng)的安全性 設置系統(tǒng)密碼是必需的 否則就等于為入侵者敞開了方便之門 windows2000 xP Server2003 Vista用戶登錄密碼的設置方法類似 下面以在WindowsxP中設置用戶登錄密碼為例進行介紹 第1步 在桌面上用鼠標右鍵單擊 我的電腦 選擇 管理 菜單項 打開 計算機管理 窗口 策2步 展開 本地用戶和組 用戶 在窗口右側選中登錄用戶 單擊鼠標右鍵 選擇 設置密碼 菜單項 彈出密碼設置窗口 兩次輸入將要設置的密碼 單擊 確定 按鈕退出即可 第3步 重新啟動電腦讓設置的密碼生效 二 屏幕保護程序密碼在網(wǎng)吧 學校機房等公共場所使用電腦 暫時離開電腦時 啟用屏保程序可以防止他人使用電腦 Windows98 2000 XP Server2003 Vista都提供了屏保功能 下面以在WindowsxP中設置屏保及屏保密碼為例進行介紹 1 在桌面上任意地方單擊鼠標右鍵 選擇 屬性 菜單項 打開 顯示屬性 窗口 2 切換到 屏幕保護程序 選項卡 選擇一個喜歡的屏保程序 并設置用戶在操作后等待多長時間啟用屏保程序 建議等待時間設置短暫一些 3 勾選 在恢復時使用密碼保護 復選框 即用戶在恢復使用電腦時 需要輸入登錄密碼才能進入系統(tǒng) 注 對使用Windows2000 XP Server2005 Vista的用戶來說 當需要暫時離開電腦時 可按下 Ctrl Alt 計DeI 組合鍵鎖定電腦 對使用Windows98的用戶來說 則只能借助屏幕保護的方法 保證自己在離開座位的時候電腦不被別人使用 三 電源管理密碼對Windows系統(tǒng)的電源管理設置密碼后 當系統(tǒng)從節(jié)能狀態(tài)返回時 只有輸入正確的密碼后 才能令電腦從 掛起 狀態(tài)返回正常狀態(tài) 這樣才能進一步地保證電腦的安全 下面以在WindowsXP中設置電源管理密碼為例進行介紹 第1步 單擊菜單 開始 控制面板 打開 控制面板 窗口 第2步 雙擊 電源選項 圖標 打開 電源選項屬性 窗口 切換到 電源使用方案 選項卡 系統(tǒng)待機 下拉列表中選擇系統(tǒng)持機的時間 第3步 切換到 高級 選項卡 在 選項 組合框中勾選 在計算機從待機狀態(tài)恢復時 提示輸入密碼 復選框 設置好后單擊 確定 按鈕返回即可 這樣當電腦從節(jié)能狀態(tài)返回時就會要求用戶輸入密碼 四 密碼設置原則與技巧Windows操作系統(tǒng)的密碼 口令 十分重要 它是抵抗攻擊的第一道防線 用戶必須把密碼安全作為安全策略的第一步 如果攻擊者未能竊取到系統(tǒng)密碼 那么采取的入侵方法也就不多了 因此 必須設置安全的系統(tǒng)密碼 通常 用戶在設置系統(tǒng)密碼時應遵循以下原則 密碼字符數(shù)足夠多 最好不少于8個字符 不適應常用的單詞 中英文昵稱 生日 電話號碼等作為系統(tǒng)密碼 密碼中同時包含多種類型的字符 比如大寫字母 A B C Z 小寫字母 a b c z 數(shù)字 0 1 2 9 標點符號 密碼中不含有重復的字母或數(shù)字 定期修改密碼 第二節(jié)安全設置在病毒 木馬 惡意軟件盛行的互聯(lián)網(wǎng)上 保證電腦絕對安全雖然難以做到 但配置相對安全的系統(tǒng)可以最大程度降低系統(tǒng)被攻擊的幾率 本節(jié)就來介紹操作系統(tǒng)的常用安全設置方法與技巧 一 隱私保護為系統(tǒng)設置密碼固然重要 但也不是萬事大吉 總有不法分子在千方百計地想攻克用戶密碼 因此加固系統(tǒng)密碼 對保護自己的隱私非常重要 WindowsXP真正的超級管理員賬號是安全模式下的 Administrator 賬戶 而不是正常模式下的 Administrator 賬戶 在默認情況下 安全模式下的 Administrator 密碼為空 無論用戶在正常模式下將 Administrator 密碼設置得多么復雜 只要是沒有設置安全模式下 Administrator 的密碼 該用戶的電腦就毫無秘密可言 在安全模式下設置 Administrator 用戶密碼的方法與正常模式下普通用戶密碼的設置方法一樣 可參照本章第一節(jié)的有關內(nèi)容 注 為了系統(tǒng)更加安全 建議對系統(tǒng)默認的超級用戶名 Administrator 進行改名 然后再設置一個足夠復雜的密碼 停用或刪除一切不必要的系統(tǒng)用戶 二 安全共享共享文件 文件夾 為用戶電腦互訪提供了方便 同時也帶來了一定的安全隱患 下面就來看看如何對系統(tǒng)中的共享資源進行安全設置 1 批處理自啟動法打開記事本并輸入以下內(nèi)容 netshareC deletenetshareD delete 根據(jù)實際盤符數(shù)進行輸入 netshareipc deletenetshareadmin delete保存該文件為 bat 文件 然后把該文件添加到啟動選項即可 2 停止共享服務第1步 在桌面上用鼠標右鍵單擊 我的電腦 選擇 管理 菜單項 打開 計算機管理 窗口 第2步 展開左側的 服務和應用程序 服務 在窗口的右側找到共享服務對應的名稱是 Server 在進程中的名稱為 services 第3步 雙擊 Server 服務項 在彈出的窗口中選擇 常規(guī) 選項卡 把 啟動類型 更改為 已禁用 在 服務狀態(tài) 區(qū)域單擊 停止 按鈕 設置好后單擊 確定 按鈕即可 注 訪問WindowsXP默認共享非常簡單 單擊菜單 開始 運行 輸入 計算機名或IP地址 D 或admin 即可 也可在IE等瀏覽器的地址欄中輸入上述的命令或 File 10 80 34 55 d 來進行訪問 4 關閉不用的共享端口139端口 445端口是常用的共享打印機 共享文件夾端口 如果用戶不需要訪問共享資源 可將這些端口關閉 防止黑客通過這些端口掃描到系統(tǒng)中的共享資源 其關閉方法在本章第三節(jié)中詳述 三 注冊表安全設置注冊表 Registry 整合 集成了全部系統(tǒng)和應用程序的初始化信息 其中包含硬件設備的說明 相互關聯(lián)的應用程序與文檔文件 窗口顯示方式 網(wǎng)絡連接參數(shù) 甚至關系到電腦安全的網(wǎng)絡設置 病毒 木馬 黑客程序等攻擊用戶電腦時 都會對注冊表進行一定的修改 因此注冊表的安全設置非常重要 1 抵御BackDoor 后門程序 破環(huán)BackDoor是黑客程序中的一種后門程序 專門針對系統(tǒng)的漏洞進行攻擊 為防止這種程序對系統(tǒng)造成破壞 用戶有必要通過相應的設置來進行預防 打開注冊表編輯器 展開分支到 HKEY LOCAL MACHINE Software Microsoft Windows CurrentVersion Run 如果在窗口右邊發(fā)現(xiàn)有 Notepad 鍵值 將它刪除即可達到預防的目的 2 禁用控制面板控制面板是Windows系統(tǒng)的控制中心 可以對設備屬性 文件系統(tǒng) 安全口令等系統(tǒng)關鍵屬性進行修改 用戶可以根據(jù)需要隱藏和禁止使用控制面板 打開注冊表編輯器 展開 HKEY CURRENT USER Software Mlcrosoft Windows CurrentVersion Policies System 在窗口右側新建一個 DWORD 類型的子健 NoDispCPL 修改其值為 1 即可 3 鎖定桌面桌面設置包括壁紙 圖標以及快捷方式 它們的設置一般都是用戶經(jīng)過精心選擇才設定好的 大多數(shù)情況下 用戶都不希望他人隨意修改桌面設置或隨意刪除快捷方式 那怎么辦呢 其實 修改注冊表就可以幫用戶鎖定桌面 這里 鎖定 的含義是對他人的修改不做儲存 無論別人怎么改 重新啟動電腦后 用戶原來的設置就會原封不動地出現(xiàn) 打開注冊表編輯器 展開 HKEY CURRENT USER Software Mlcrosoft Windows CurentVersion Polioies Explores 雙擊子健 NoSaveSetting 將其鍵值從 0 改為 1 既可 4 禁止遠程修改注冊表如果黑客能連接到用戶的電腦 而且電腦啟用了遠程注冊表服務 RemoteRegistry 那么黑客就可遠程設置注冊表中的服務 因此遠程注冊表服務需要特別保護 如果用戶僅僅將遠程注冊表服務 RemoteRegistry 的啟動方式設置為 禁用 黑客在入侵電腦后 仍然可以通過簡單的操作將該服務從 禁用 改為 自動啟動 因此有必要將該服務刪除 打開注冊表編輯器 展開 HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services 找到 RemoteRegistry 項 右鍵單擊該項 選擇 刪除 菜單項 將該鍵刪除 這樣 以后就無法啟動該服務了 5 禁止病毒啟動服務目前 病毒不但可以通過注冊表的 RUN 或 MSCONFIG 中的項目進行加載 而且部分高級病毒會通過系統(tǒng)服務進行加載 那么 我們能不能使病毒或木馬沒有啟動服務的相應權限呢 當然可以 單擊菜單 開始 運行 輸入 regedt32 啟用帶權限分配功能的注冊表編輯器 展開 HKEY LOCAL MACHINE SYSTEM CurrentControlSet Services 分支 用鼠標右鍵單擊 Services 選擇 權限 菜單項 彈出 Services權限設置 窗口 單擊 添加 按鈕 添加 Everyone 賬號 選中 Everyone 賬號 將該賬號的 讀取 權限設置為 允許 并取消 完全控制 權限 現(xiàn)在任何木馬或病毒都無法自行啟動系統(tǒng)服務了 6 禁止病毒自行啟動很多病毒都是通過注冊表中的 RUN 值進行加載而實現(xiàn)隨操作系統(tǒng)的啟動而啟動的 用戶可以按照 禁止病毒啟動服務 中介紹的方法將病毒和木馬對該鍵值的修改權限去掉 運行 regedt32 命令 啟動注冊表編輯器 展開 HKEY CURRENT MACHINE SOFTWARE Microsoft Windows CurrentVersion RUN 分支 將 Everyone 對該分支的 讀取 權限設置為 允許 取消對 完全控制 權限的選擇 這樣病毒和木馬就無法通過該鍵值啟動自身了 四 組策略安全設置Windows2000 XP Server2003 Vista自帶 本地安全策略 是一個不錯的系統(tǒng)安全管理工具 通過對賬戶 密碼 安全選項的合理設置 可以提供系統(tǒng)的高安全性 下面以WindowsxP為例介紹最主要的安全設置 1 密碼安全策略密碼是系統(tǒng)安全的一大隱患 通過組策略可以設置更安全的系統(tǒng)密碼 第1步 單擊菜單 開始 運行 在彈出的窗口中輸入 gpedit msc 命令 打開 組策略 窗口 第2步 展開 計算機配置 Windows設置 安全設置 賬戶策略 密碼策略 在窗口右側會出現(xiàn)一系列的密碼設置項 經(jīng)過這里的配置 可以建立一個完備的密碼策略 使密碼得到最大限度地保護 1 強制密碼歷史 該設置項決定了保存用戶曾經(jīng)用過的密碼個數(shù) 經(jīng)常更換密碼可以提高密碼的安全性 但由于個人習慣 常常換來換去就是有限的幾個密碼 配置該策略就可以讓系統(tǒng)記住用戶曾經(jīng)使用過的密碼 如果更換的新密碼與系統(tǒng) 記憶 中的重復 系統(tǒng)就會給出提示 默認情況下 這個策略不保存用戶的密碼 可以根據(jù)自己的習慣進行設置 建議保存5個以上 最多可以保存24個 2 密碼最長存留期 這個策略決定了一個密碼可以使用多久 之后就會過期 密碼過期時系統(tǒng)會要求用戶更換密碼 如果設置為 0 則密碼永不過期 一般情況下可設置為30 60天 最長可以設置999天 3 密碼最短存留期這個策略決定了一個密碼要在使用多久之后才能被修改 設置為 0 表示一個密碼可以被無限制地重復使用 最大值為 999 這個策略與 強制密碼歷史 結合起來 可以得知新的密碼是否是以前使用過的 如果是 則不能繼續(xù)使用這個密碼 如果 密碼最短存留期 為 0 天 即密碼永不過期 這時設置 強制密碼歷史 則無效 要使 強制密碼歷史 有效 應該將 密碼最短存留期 的值設為大于 0 4 密碼長度最小值這個策略決定了一個密碼的長度 有效值在 0 到 14 之間 如果設置為 0 則表示不需要密碼 為系統(tǒng)的默認值 從安全角度來考慮 建議密碼長度不小于6位 5 密碼必須符合復雜性要求如果啟用了這個策略 則在設置和更改一個密碼時 系統(tǒng)將會按照下面的規(guī)則檢查密碼是否有效 密碼不能包含全部或者部分的用戶名 最少包括6個字符 密碼必須包含以下四個類別中的三個類別 大寫英文字母A z 小寫英文字母a z 數(shù)字0 9 特殊字符 例如 等 啟用該策略 設置的密碼會比較安全 因為系統(tǒng)會強制用戶使用這種安全性高的密碼 如果在創(chuàng)建或修改密碼時沒有達到這個要求 系統(tǒng)會給出提示并要求重新輸入符合要求的安全密碼 2 用戶權限指派在 組策略 窗口中展開 計算機配置 Windows設置 安全設置 本地策略 用戶權利指派 在窗口右邊便能看到 用戶權利指派 下的所有設置 例如 拒絕某個用戶從網(wǎng)絡訪問這臺計算機 則雙擊 拒絕從網(wǎng)絡訪問這臺計算機 設置項 在彈出對話框中選中該用戶 如 guest 然后單擊 刪除 按鈕進行刪除即可 此外 在這里還可給用戶添加許多權限 例如給 guest 添加遠程關機權限 給一般用戶添加更改系統(tǒng)時間的權限等 3 重命名和禁用默認的賬戶 安裝好Windows后 系統(tǒng)會自動建立兩個賬戶 Administrator 和 Guest 其中 Administrator 擁有最高權限 Guest 則只有基本的權限 且默認是禁用的 這樣的賬戶設置雖然方便 但卻嚴重危害到了系統(tǒng)的安全 如果黑客入侵或者遭遇其他惡意破壞 系統(tǒng)的超級用戶名會立刻暴露出來 破壞者會馬上有針對性地尋找密碼 為系統(tǒng)安全起見 可以更改 Administrator 賬戶名稱 然后建立一個幾乎沒有任何權限的假 Administrator 賬戶 具體的方法如下 在 組策略 窗口中展開 計算機配置 Windows設置 安全設置 本地策略 安全選項 在窗口右邊雙擊 賬戶 重命名系統(tǒng)管理員賬戶 策略 在彈出的窗口中為 Administrator 重新設置一個平淡的用戶名 然后新建一個名稱為 Administrator 的受限制用戶 以迷惑入侵者 4 禁止訪問注朋表編輯工具 該策略將禁用 Regedit exe 以禁用Windows注冊表編輯器 這樣可以在很大程度上防止網(wǎng)頁上的惡意代碼篡改IE 在 組策略 窗口中 展開 用戶配置 管理模板 系統(tǒng) 雙擊 阻止訪問注冊表編輯工具 在彈出的窗口中選中 已啟用 單選項 單擊 確定 按鈕即可 5 鎖定無效登錄 為了防止他人進入電腦時 反復用猜測密碼的方式登錄 用戶可以鎖定無效登錄 當密碼輸入錯誤達設定次數(shù)后 便鎖定此賬戶 在一定時間內(nèi)不能再以該賬戶登錄 在 組策略 窗口中展開 計算機配置 Windows設置 安全設置 賬戶策略 賬戶鎖定策略 在窗口右邊雙擊 賬戶鎖定閥值 在彈出的設置對話框中輸入無效登錄的次數(shù) 一般設3次為宜 單擊 確定 按鈕 系統(tǒng)自動將鎖定時間和計數(shù)器清零的時間設置為 30分鐘 用戶可以根據(jù)需要打開這兩個策略修改時間 經(jīng)過以上設置 就能夠阻止靠猜密碼登錄的非法用戶了 6 設置賬戶保密 默認情況下 在系統(tǒng)登錄框中會保留上次登錄的用戶名 這方便了該用戶的登錄 但卻留下了安全隱患 特別是對管理員賬戶 暴露賬戶名稱非常危險 在組策略中隱藏上次登錄賬戶的設置方法如下 在 組策略 窗口中展開 計算機配置 Windows設置 安全設置 本地策略 安全選項 在窗口右邊找到 在登錄屏幕上不要顯示上次登錄的用戶名 雙擊此策略 在彈出的窗口中將其設置為 已啟用 進行此項設置后 系統(tǒng)啟動或注銷后 登錄框中用戶名為空 必須輸入完整有效的用戶名和密碼才能登錄 五 系統(tǒng)防火墻設置為增加系統(tǒng)的安全性 抵御病毒 黑客的攻擊 Windows2000 xP Server2003 Vista都帶有防火墻功能 安裝好操作系統(tǒng)后 系統(tǒng)防火墻默認被啟動 是電腦抵御攻擊的有效防護措施 下面以設置WindowsxPSP3防火墻為例進行介紹 第1步 打開 控制面板 窗口 雙擊 Windows防火墻 打開 防火墻窗口 第2步 在 常規(guī) 選項卡下有三個選項 啟用 推薦 不允許例外和關閉 不推薦 默認選擇 啟用 如果勾選了 不允許例外 復選框 Windows防火墻將攔截所有的連接到用戶計算機的網(wǎng)絡請求 包括在 例外 選項卡中列表的應用程序和系統(tǒng)服務 另外 防火墻也將攔截文件和打印機共享 以及網(wǎng)絡設備的偵測 使用 不允許例外 選項的Windows防火墻比較適用于連接在公共網(wǎng)絡上的個人電腦 比如在賓館和機場等公共場合使用的電腦 第3步 切換到 例外 選項卡 在 程序和服務 列表中顯示了連接到網(wǎng)絡上的所有應用程序 用戶可以手動設置允許連接的網(wǎng)絡的程序 包括添加程序 添加端口 編輯 刪除 如果用戶希望網(wǎng)絡中 防火墻外 的其他客戶端能夠訪問本地的某個特定程序或服務 而又不知道這個程序或服務將使用哪一個端口和哪一類型端口 這時可以將這個程序或者服務添加到Windows防火墻的例外項中 以保證它能被外部訪問 如果知道程序所用的端口 也可為程序開啟所需的端口 當然 如果需要禁止某程序訪問網(wǎng)絡 直接刪除此規(guī)則即可 第4步 切換到 高級 選項卡 在這里 用戶可以為每個連接設置不同的規(guī)則 以適應不同的要求 第三節(jié)系統(tǒng)漏洞從微軟推出Windows操作系統(tǒng)到windowsvista系統(tǒng) 系統(tǒng)本身存在不可避免的漏洞 一直困擾著廣大用戶 因為各種黑客 病毒 木馬程序侵入電腦 經(jīng)常是利用系統(tǒng)漏洞來進行的 一旦用戶的系統(tǒng)在管理上出現(xiàn)了問題 就很容易被黑客光顧 因此 保護系統(tǒng)安全 抵御系統(tǒng)漏洞就顯得尤為重要 一 為系統(tǒng)打漏洞補丁程序隨著電腦技術的不斷發(fā)展 病毒 木馬程序的危害性也在不斷升級 黑客們總在千方百計尋找Windows系統(tǒng)的漏洞 并利用發(fā)現(xiàn)的漏洞 對用戶電腦進行攻擊 為修復Windows新出現(xiàn)的漏洞 微軟公司會不定期為操作系統(tǒng)推出補丁程序 以增加系統(tǒng)的安全性 目前 微軟各操作系統(tǒng)的最新補丁程序如表1一1所示 表1 1Windows操作系統(tǒng)補丁程序 為系統(tǒng)安裝補丁程序 用戶可選擇在互聯(lián)網(wǎng)上下載最新的補丁程序 然后進行安裝 也可利用Windows提供的在線更新功能 在線更新補丁程序 1 在線更新Windowsxp第1步 單擊菜單 開始 WindowsUpdate 打開在線更新網(wǎng)頁 單擊 快速 按鈕開始搜索最新的補丁程序 策2步 單擊 立即下載和安裝 按鈕 開始下載最新補丁程序 安裝完成后 安裝程序提示已成功更新系統(tǒng) 單擊 關閉 按鈕即可 2 下載安裝WindowsVistaSP1第1步 到互聯(lián)網(wǎng)上下載WindowsVistaSP1 然后運行下載的程序包 安裝程序開始自解壓壓縮包 直接單擊 Next 按鈕 第2步 在隨后出現(xiàn)的窗口中單擊 Next 按鈕 出現(xiàn)安裝許可協(xié)議窗口 勾選 Iacceptthetemsofthelicensagremment 復選框 單擊 Next 按鈕繼續(xù)安裝 第3步 安裝過程中安裝程序會對操作系統(tǒng)進行更新 安裝完成后單擊 Finsh 按鈕即可 二 系統(tǒng)端口漏洞防御除了為系統(tǒng)安裝最新的補丁程序來抵御系統(tǒng)漏洞外 在日常使用過程中 用戶還需要采取一定的防御措施來堵住系統(tǒng)漏洞 如關閉不常用的服務端口 1 關閉不用的端口每一項服務都對應相應的端口 比如 WWW服務 的端口是80端口 SMTP服務的端口是25端口 FTP服務的端口是21端口 在Windows系統(tǒng)安裝過程中 在默認情況下這些服務端口都是自動開啟的 對于個人用戶來說 有些服務端口根本都用不上 開啟端口反而引起黑客的注意 所以用戶可以把無用的服務端口關閉掉 第1步 打開 控制面板 窗口 雙擊 網(wǎng)絡連接 打開 網(wǎng)絡連接 窗口 用鼠標右鍵單擊 本地連接 選擇 屬性 菜單項 打開該連接的屬性窗口 第2步 選擇 Internet協(xié)議 TCP IP 單擊 屬性 按鈕 彈出 Internet協(xié)議 TCP IP 窗口 單擊 高級 按鈕 彈出 高級TCP IP設置 窗口 切換到 選項 選項卡 單擊 屬性 按鈕 彈出 TCP IP篩選 窗口 第3步 勾選 啟用TCP IP篩選 所有適配器 復選框 如果希望開放112端口 則在TCP端口上選擇 只允許 選項 單擊 添加 按鈕 在彈出的 添加篩選器 對話框中輸入要添加的112端口 UDP端口設置同上 這樣黑客要想入侵 必須從用戶所允許開放的端口里侵入 其他關閉端口是無法入侵的 2 遠程服務盡量屏蔽Windows2000 xP Server2003 Vista系統(tǒng)在缺省狀態(tài)下會自動啟用一些遠程服務 而有的遠程服務 用戶平時很少會用到 如果不及時屏蔽這些服務 黑客就可能利用這些服務來遠程攻擊用戶系統(tǒng) 打開 控制面板 窗口 雙擊 管理工具 雙擊 服務 打開 服務 窗口 選中不需要的遠程服務項目 如 TaskSchedule 服務 TaskScheduler服務則允許你在計算機上配置和制定自動任務的日程 RemoteRegistryService 服務 使遠程用戶能修改此計算機上的注冊表設置 Telnet 服務 允許用戶登錄進入遠程主機系統(tǒng) 等 雙擊選中的服務選項 彈出服務設置窗口 將 啟動類型 設置為 已禁用 設置好后單擊 確定 按鈕 使設置生效 3 關閉139端口 用鼠標右鍵單擊桌面上的 網(wǎng)上鄰居 選擇 屬性 菜單 打開 網(wǎng)絡連接 窗口 用鼠標右鍵單擊 本地連接 打開其屬性窗口 選擇 Internet協(xié)議 TCP IP 單擊 屬性 按鈕 在打開的窗口中單擊 高級 按鈕 彈出 高級TCP IP設置 窗口 選擇 WINS 選項卡 選擇 禁用TCP IP的NETBIOS 單選項即可關閉139端口 139端口是一種