网络应用安全:电脑的这些端口需要关闭(超级实用，建议收藏)

在日常使用电脑时，默认情况下Windows有很多端口是开放的，一旦你上网，黑客可以通过这些端口连上你的电脑，因此你应该封闭这些端口。主要有:TCP139、445、593、1025 端口和UDP123、137、138、445、1900端口、一些流行病毒的后门端口,如 TCP 2513、2745、3127、6129 端口，以及远程服务访问端口3389。

端口关闭具体方法：

1、137、138、139、445端口关闭:它们都是为共享而开放的，你应该禁止别人共享你的机器，所以要把这些端口全部关闭，方法是:单击“开始→“控制面板”→“设备管理器”，单击“查看”菜单下的“显示隐藏的设备”，双击“非即插即用驱动程序”，找到并双击NetBT，在打开的“NetBT属性”窗口中，单击选中“驱动程序”标签下的当前状态下，单击“停用”，单击“确定”按钮，然后重新启动后即可。

2、UDP123端口关闭:单击“开始→控制面板”→ “管理工具”→服务”，停止“Windows Time”服务即可关闭UDP 123端口。通过关闭UDP123端口，可以防范某些蠕虫病毒。

3、UDP1900端口关闭:在控制面板中双击“管理工具→服务”，停止SSDP Discovery Service 服务即可。关闭这个端口，可以防范DDos攻击。

4、其他端口关闭:你可以用网络防火墙来关闭，或者在“控制面板”中，双击“管理工具→本地安全策略”，选中“IP 安全策略，在本地计算机”，创建 IP 安全策略来关闭。