哪位高手能够帮忙关闭我电脑的23和21端口?

fgfwm

我在http://www.sky.net.cn/下用在线检测到我的电脑的21、23（远程登陆）都是开放的。我知道这是个安全漏洞！怎么样关闭他们呢？

windancer

21端口

　　端口说明：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。目前，通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外，还有一个20端口是用于FTP数据传输的默认端口号。

　　在Windows中可以通过Internet信息服务（IIS）来提供FTP连接和管理，也可以单独安装FTP服务器软件来实现FTP功能，比如常见的FTP Serv-U。

　　操作建议：因为有的FTP服务器可以通过匿名登录，所以常常会被黑客利用。另外，21端口还会被一些木马利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器，建议关闭21端口。

　　23端口

　　端口说明：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，开启Telnet服务的客户端就可以登录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中，键入“Telnet”命令来使用Telnet远程登录。

　　操作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS（Tiny Telnet Server）木马的缺省端口。所以，建议关闭23端口。

  在Windows 2000/XP中关闭ftp服务的21端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“FTP publishing”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了ftp服务就相当于关闭了对应的21端口。
23就不用说了哈

xuebin1117

关闭这两个端口需要用到编程软件,将其中的21和23改成0就行了.

fgfwm

windancer兄，我的电脑＂服务＂里根本没有这个FTP publishing服务！同时我已经关闭了我的telnet(23端口远程登录）已经设置为已禁用！但是我在http://www.sky.net.cn/下用在线检测到我的电脑的21、23（远程登陆）还是开放！！！我安装的是电脑公司特别班５.０xpsp2系统。有什么良策？

fgfwm

xuebin1117兄，说的方法具体怎么样操作？盼能够指教。谢谢。

风影幻想

打开控制面板、管理工具，选中“IP安全策略”，在“本地计算机”右边的窗口空白的位置右击鼠标，弹出快捷菜单，选择“创建IP安全策略”弹出一个向导，点击“下一步”，为新的安全策略命名，点击“下一步”出现安全信息请求，在列表中把“激活默认相应规则”前边的勾去掉。 右击该IP安全策略，属性——去掉“使用添加向导”左边的勾，添加——添加——弹出IP筛选器，在列表中把“使用添加向导”左边的勾去掉，点击右边“添加”按钮。 进入筛选器属性对话框，“源地址”选“任何IP地址”“目标”选择“我的IP地址” 点击“协议”选项卡，在协议选项卡类型下拉列表选“TCP”然后在“到此端口”中输入要屏敝的端口135 点击“确定”。这样就关掉了135端口。 点击确定后，回到“筛选”窗口对话框，可以看到已经添加了一条策略，重复以上的方法陆继关闭其它要关闭的端口，建立好筛选器。 在“新规则属性对话框”选择“新IP地址列表”，点击左边的圆圈加一个点，表示已经激活。点击“筛选器操作”，在“筛选器操作”选项卡中把“使用添加向导”左边的勾去掉，点击“添加”添加“阻止”操作，在新筛选器的属性部分“安全措施”选项卡中选择“阻止”，然后点击“确定”。 进入“新规则属性”对话框，点击“新筛选器操作”，将左边的圆圈加了一个点，表示已经激活。点击“关闭”按钮，最后回到“新IP安全策略”属性窗口对话框，在“新的IP筛选器列表”左边打勾，按确定。关闭对话框，在“本地IP安全策略”窗口，用鼠标右击新添加的IP安全策略，选择“指派”。重启电脑既可。

windancer

引用第3楼fgfwm于2006-03-15 00:11发表的“”:
windancer兄，我的电脑＂服务＂里根本没有这个FTP publishing服务！同时我已经关闭了我的telnet(23端口远程登录）已经设置为已禁用！但是我在http://www.sky.net.cn/下用在线检测到我的电脑的21、23（远程登陆）还是开放！！！我安装的是电脑公司特别班５.０xpsp2系统。有什么良策？

如果现在还不行的话,
查看下你的防火墙,
我用的是瑞星,设置里可以直接关闭指定的端口

kgbg

简单，用xp的防火墙搞定

fgfwm

斑竹!我用了您的方法。但是在天网里检测21、23端口还是开放啊！怎么办？？

用墙吧.ZA6.0中文版,装好之后默认就能过天网检测.

ZA中文版到http://www.crsky.com/soft/1602.html里面就可以下载了。

原版安装好打上汉化包即可。

安装好之后关掉里面的间谍扫描，不然会提示QQ是木马（6.0的老毛病）

至于国产墙。。。。这点我一直媚外。。。。

ZA不用做什么设置，完全适用于菜鸟到老鸟级别的，并对网络要求高的人。OP和LNS以及TINY，明显麻烦很多。

还有你IPsec可能是操作错误之类，自己指派麻烦。真需要IPsec安全设置我可以给你一个霏凡论坛里面的东东，

3.41m。很方便，双击运行即可完成常规端口的自动关闭。需要的话PM我，发邮箱过来即可。

这两个端口开了确实属于高危，建议用Ewido扫描下，是否存在木马或Rootkit。

斑竹+下威望哦，哈哈哈~~