怎样关掉媒体服务器 家用电脑上网一般要关掉哪些不必要的端口呢

大家好，怎样关掉媒体服务器相信很多的网友都不是很明白，包括家用电脑上网一般要关掉哪些不必要的端口呢也是一样，不过没有关系，接下来就来为大家分享关于怎样关掉媒体服务器和家用电脑上网一般要关掉哪些不必要的端口呢的一些知识点，大家可以关注收藏，免得下次来找不到哦，下面我们开始吧！

一、如何关闭任务管理器里多余进程

任务管理器里的进程禁用的方法：打开控制面板－管理工具－服务这里都是他们主文件(属*)－－停用－－再在下面选择已禁用－－确定，我也这样禁用了，

我给你说这么多你看看,不要哪个你关哪个

（1）[system Idle Process]

进程文件: [system process] or [system process]

进程名称: Windows内存处理系统进程

描述: Windows页面内存管理进程，拥有0级优先。

介绍：该进程作为单线程运行在每个处理器上，并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多，数字越小则表示CPU资源紧张。

（2）[alg.exe]

进程文件: alg or alg.exe

进程名称:应用层网关服务

描述:这是一个应用层网关服务用于网络共享。

介绍：一个网关通信插件的管理器，为“Inter连接共享服务”和“Inter连接防火墙服务”提供第三方协议插件的支持。

（3）[csrss.exe]

进程文件: csrss or csrss.exe

进程名称: Client/Server Runtime Server Subsystem

描述:客户端服务子系统，用以控制Windows图形相关子系统。

介绍:这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。

（4）[ddhelp.exe]

进程文件: ddhelp or ddhelp.exe

进程名称: DirectDraw Helper

描述: DirectDraw Helper是DirectX这个用于图形服务的一个组成部分。

简介：Directx帮助程序

（5）[dllhost.exe]

进程文件: dllhost or dllhost.exe

进程名称: DCOM DLL Host进程

描述: DCOM DLL Host进程支持基于COM对象支持DLL以运行Windows程序。

介绍：代理，系统附加的dll组件越多，则dllhost占用的cpu资源和内存资源就越多，而8月的“冲击波杀手”大概让大家对它比较熟悉吧。

（6）[explorer.exe]

进程文件: explorer or explorer.exe

进程名称:程序管理

描述: Windows Program Manager或者Windows Explorer用于控制Windows图形Shell，包括开始菜单、任务栏，桌面和文件管理。

介绍：这是一个用户的shell，在我们看起来就像任务条，桌面等等。或者说它就是资源管理器，不相信你在运行里执行它看看。它对windows系统的稳定*还是比较重要的，而红码也就是找它的麻烦，在c和d根下创建explorer.exe。

（7）[iinfo.exe]

进程文件: iinfo or iinfo.exe

进程名称: IIS Admin Service Helper

描述: IInfo是Microsoft Inter Infomation Services(IIS)的一部分，用于Debug调试除错。

介绍：IIS服务进程，蓝码正是利用的iinfo.exe的缓冲区溢出漏洞。

（8）[internat.exe]

进程文件: internat or internat.exe

进程名称: Input Locales

描述:这个输入控制图标用于更改类似国家设置、键盘类型和日期格式。internat.exe在启动的时候开始运行。它加载由用户指定的不同的输入点。输入点是从注册表的这个位置HKEY_USERS\.DEFAULT\Keyboard Layout\Preload加载内容的。internat.exe加载“EN”图标进入系统的图标区，允许使用者可以很容易的转换不同的输入点。当进程停掉的时候，图标就会消失，但是输入点仍然可以通过控制面板来改变。

介绍：它主要是用来控制输入法的，当你的任务栏没有“EN”图标，而系统有internat.exe进程，不妨结束掉该进程，在运行里执行internat命令即可。

（9）[kernel32.dll]

进程文件: kernel32 or kernel32.dll

进程名称: Windows壳进程

描述: Windows壳进程用于管理多线程、内存和资源。

介绍：更多内容浏览非法操作与Kernel32解读

（10）[lsass.exe]

进程文件: lsass or lsass.exe

进程名称:本地安全权限服务

描述:这个本地安全权限服务控制Windows安全机制。管理 IP安全策略以及启动 ISAKMP/Oakley(IKE)和 IP安全驱动程序等。

介绍：这是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的msgina.dll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞，正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，构建超过1000个"AND"的请求，并发送给服务器，导致触发堆栈溢出，使Lsass.exe服务崩溃，系统在30秒内重新启动。

（11）[mdm.exe]

进程文件: mdm or mdm.exe

进程名称: Machine Debug Manager

描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。

介绍：Mdm.exe的主要工作是针对应用软件进行排错(Debug)，说到这里，扯点题外话，如果你在系统见到fff开头的0字节文件，它们就是mdm.exe在排错过程中产生一些暂存文件，这些文件在操作系统进行关机时没有自动被清除，所以这些fff开头的怪文件里是一些后缀名为CHK的文件都是没有用的垃圾文件，可匀我馍境��换岫韵低巢��涣加跋臁6?X系统，只要系统中有Mdm.exe存在，就有可能产生以fff开头的怪文件。可以按下面的方法让系统停止运行Mdm.exe来彻底删除以fff开头的怪文件：首先按“Ctrl+Alt+Del”组合键，在弹出的“关闭程序”窗口中选中“Mdm”，按“结束任务”按钮来停止Mdm.exe在后台的运行，接着把Mdm.exe(在C:\Windows\System目录下)改名为Mdm.bak。运行msconfig程序，在启动页中取消对“Machine Debug Manager”的选择。这样可以不让Mdm.exe自启动，然后“确定”按钮，结束msconfig程序，并重新启动电脑。另外，如果你使用IE 5.X以上版本浏览器，建议禁用脚本调用(“工具→Inter选项→高级→禁用脚本调用”)，这样就可以避免以fff开头的怪文件再次产生。

（12）[mmtask.tsk]

进程文件: mmtask or mmtask.tsk

进程名称:多媒体支持进程

描述:这个Windows多媒体后台程序控制多媒体服务，例如MIDI。

介绍：这是一个任务调度服务，负责用户事先决定在某一时间运行的任务的运行。

（13）[mprexe.exe]

进程文件: mprexe or mprexe.exe

进程名称: Windows路由进程

描述: Windows路由进程包括向适当的网络部分发出网络请求。

介绍：这是Windows的32位网络界面服务进程文件，网络客户端部件启动的核心。印象中“A-311*(Trojan.A-311.104)”也会在内存中建立mprexe.exe进程，可以通过资源管理结束进程。

（14）[msgsrv32.exe]

进程文件: msgsrv32 or msgsrv32.exe

进程名称: Windows信使服务

描述: Windows信使服务调用Windows驱动和程序管理在启动。

介绍：msgsrv32.exe一个管理信息窗口的应用程序，win9x下如果声卡或者显卡驱动程序配置不正确，会导*机或者提示msgsrv32.exe出错。

（15）[mstask.exe]

进程文件: mstask or mstask.exe

进程名称: Windows计划任务

描述: Windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。

介绍：计划任务，它通过注册表自启动。因此，通过计划任务程序实现自启动的程序在系统信息中看不到它的文件名，一旦把它从注册表中删除或禁用，那么通过计划任务启动的程序全部不能自动运行。win9X下系统启动就会开启计划任务，可以通过双击计划任务图标－高级－终止计划任务来停止它自启动。另外，攻击者在攻击过程中，也经常用到计划任务，包括上传文件、提升权限、种植后门、清扫脚印等。

（16）[regsvc.exe]

进程文件: regsvc or regsvc.exe

进程名称:远程注册表服务

描述:远程注册表服务用于访问在远程计算机的注册表。

（17）[rpcss.exe]

进程文件: rpcss or rpcss.exe

进程名称: RPC Portmer

描述: Windows的RPC端口映射进程处理RPC调用(远程模块调用)然后把它们映射给指定的服务提供者。

介绍：98它不是在装载解释器时或引导时启动，如果使用中有问题，可以在在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices添加"字符串值"，定向到"C:\WINDOWS\SYSTEM\RPCSS"即可。

（18）[services.exe]

进程文件: services or services.exe

进程名称: Windows Service Controller

描述:管理Windows服务。

介绍：大多数的系统核心模式进程是作为系统进程在运行。打开管理工具中的服务，可以看到有很多服务都是在调用%systemroot%\system32\service.exe

（19）[smss.exe]

进程文件: smss or smss.exe

进程名称: Session Manager Subsystem

描述:该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。

简介：这是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32（Csrss.exe）线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，smss.exe就会让系统停止响应（就是挂起）。

（20）[snmp.exe]

进程文件: snmp or snmp.exe

进程名称: Microsoft SNMP Agent

描述: Windows简单的网络协议代理（SNMP）用于监听和发送请求到适当的网络部分。

简介：负责接收SNMP请求报文，根据要求发送响应报文并处理与WinsockAPI的接口。

（21）[spool32.exe]

进程文件: spool32 or spool32.exe

进程名称: Printer Spooler

描述: Windows打印任务控制程序，用以打印机就绪。

（22）[spoolsv.exe]

进程文件: spoolsv or spoolsv.exe

进程名称: Printer Spooler Service

描述: Windows打印任务控制程序，用以打印机就绪。

介绍：缓冲（spooler）服务是管理缓冲池中的打印和传真作业。

（23）[stisvc.exe]

进程文件: stisvc or stisvc.exe

进程名称: Still Image Service

描述: Still Image Service用于控制扫描仪和数码相机连接在Windows。

（24）[svchost.exe]

进程文件: svchost or svchost.exe

进程名称: Service Host Process

描述: Service Host Process是一个标准的动态连接库主机处理服务.

介绍：Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务，以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。windows 2k一般有2个svchost进程，一个是RPCSS（Remote Procedure Call）服务进程，另外一个则是由很多服务共享的一个svchost.exe。而在windows XP中，则一般有4个以上的svchost.exe服务进程，windows 2003 server中则更多。

（25）[taskmon.exe]

进程文件: taskmon or taskmon.exe

进程名称: Windows Task Optimizer

描述: windows任务优化器监视你使用某个程序的频率，并且通过加载那些经常使用的程序来整理优化硬盘。

介绍：任务管理器，它的功能是监视程序的执行情况并随时报告。能够监测所有在任务栏中以窗口方式运行的程序，可打开和结束程序，还可调出关闭系统对话框。

（26）[tcpsvcs.exe]

进程文件: tcpsvcs or tcpsvcs.exe

进程名称: TCP/IP Services

描述: TCP/IP Services Application支持透过TCP/IP连接局域网和Inter。

（27）[winlogon.exe]

进程文件: winlogon or winlogon.exe

进程名称: Windows Logon Process

描述: Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。

（28）[winmgmt.exe]

进程文件: winmgmt or winmgmt.exe

进程名称: Windows Management Service

描述: Windows Management Service透过Windows Management Instrumentation data WMI)技术处理来自应用客户端的请求。

简介：winmgmt是win2000客户端管理的核心组件。当客户端应用程序连接或当管理程序需要他本身的服务时这个进程初始化。WinMgmt.exe（CIM对象管理器）和知识库（Repository）是WMI两个主要构成部分，其中知识库是对象定义的数据库，它是存储所有可管理静态数据的中心数据库，对象管理器负责处理知识库中对象的收集和操作并从WMI提供程序收集信息。WinMgmt.exe在Windows 2k/NT上作为一个服务运行，而在Windows 95/98上作为一个独立的exe程序运行。Windows 2k系统在某些计算机上出现的WMI错误可以通过安装Windows 2k SP2来修正。

（29）[system]

进程文件: system or system

进程名称: Windows System Process

描述: Microsoft Windows系统进程。

介绍：在任务管理器中会看到这项进程，属于正常系统进程。

系统进程就介绍到这里。

在Windows2k/XP中，以下进程是必须加载的：

smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe(可以同时存在多个)、spoolsv.exe、explorer.exe、System Idle Process；

在Windows 9x中，一下进程是必须加载的：

msgsrv32.exe、mprexe.exe、mmtask.tsk、kenrel32.dll。

开始

运行

输入msconfig

启动

也可更部分文件

可能还有我没说全,你先看看吧

二、家用电脑上网一般要关掉哪些不必要的端口呢

在上网的时候，我们经常会看到“端口”这个词，也会经常用到端口号，比如在FTP后面增加的“21”，21就表示端口号。那么端口到底是什么意思呢？怎样查看端口号呢？一个端口是否成为网络恶意攻击的大门呢？，我们应该如何面对形形色色的端口呢？下面就将介绍这方面的内容,以供大家参考。

21端口：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。

端口说明：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。目前，通过FTP服务来实现文件的传输是互联网上上传、文件最主要的方法。另外，还有一个20端口是用于FTP数据传输的默认端口号。

在Windows中可以通过Inter信息服务（IIS）来提供FTP连接和管理，也可以单独安装FTP服务器软件来实现FTP功能，比如常见的FTP Serv-U。

操作建议：因为有的FTP服务器可以通过匿名登录，所以常常会被*利用。另外，21端口还会被一些*利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器，建议关闭21端口。

23端口：23端口主要用于Tel（远程登录）服务，是Inter上普遍采用的登录和仿真程序。

端口说明：23端口主要用于Tel（远程登录）服务，是Inter上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，开启Tel服务的客户端就可以登录远程Tel服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中，键入“Tel”命令来使用Tel远程登录。

操作建议：利用Tel服务，*可以搜索远程登录Unix的服务，扫描操作系统的类型。而且在Windows 2000中Tel服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。Tel服务的23端口也是TTS（Tiny Tel Server）*的缺省端口。所以，建议关闭23端口。

25端口：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。

端口说明：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候，在创建账户时会要求输入SMTP服务器，该服务器默认情况下使用的就是25端口。

端口漏洞：

1.利用25端口，*可以寻找SMTP服务器，用来转发垃圾邮件。

2. 25端口被很多*程序所开放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。

操作建议：如果不是要架设SMTP邮件服务器，可以将该端口关闭。

53端口：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。

端口说明：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP之间的转换，只要记住域名就可以快速访问网站。

端口漏洞：如果开放DNS服务，*可以通过分析DNS服务器而获取Web服务器等主机的IP，再利用53端口突破某些不稳定的防火墙，从而实施攻击。近日，美国一家公司也公布了10个最易遭*攻击的漏洞，其中第一位的就是DNS服务器的BIND漏洞。

操作建议：如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。

67、68端口：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。

端口说明：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议，我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP，而不需要每个用户去设置静态IP。

端口漏洞：如果开放Bootp服务，常常会被*利用分配的一个IP作为局部路由器通过“中间人”（man-in-middle）方式进行攻击。

操作建议：建议关闭该端口。

69端口：TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。

端口说明：69端口是为TFTP（Trival File Tranfer Protocol，次要文件传输协议）服务开放的，TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。不过与FTP相比，TFTP不具有复杂的交互存取接口和认证控制，该服务适用于不需要复杂*环境的客户端和服务器之间进行数据传输。

端口漏洞：很多服务器和Bootp服务一起提供TFTP服务，主要用于从系统启动代码。可是，因为TFTP服务可以在系统中写入文件，而且*还可以利用TFTP的错误配置来从系统获取任何文件。

操作建议：建议关闭该端口。

79端口：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。

端口说明：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机上的user01用户的信息，可以在命令行中键入“finger user01@即可。

端口漏洞：一般*要攻击对方的计算机，都是通过相应的端口扫描工具来获得相关信息，比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版本，获得用户信息，还能探测已知的缓冲区溢出错误。这样，就容易遭遇到*的攻击。而且，79端口还被Firehotcker*作为默认的端口。

操作建议：建议关闭该端口。

80端口：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。

端口说明：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。我们可以通过HTTP加“:80”（即常说的“网址”）来访问网站的，比如，因为浏览网页服务默认的端口号是80，所以只要输入网址，不用输入“:80”。

端口漏洞：有些*程序可以利用80端口来攻击计算机的，比如Executor、RingZero等。

操作建议：为了能正常上网冲浪，我们必须开启80端口。

99端口：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。

端口说明：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。

端口漏洞：虽然“Metagram Relay”服务不常用，可是Hidden Port、NCx99等*程序会利用该端口，比如在Windows 2000中，NCx99可以把cmd．exe程序绑定到99端口，这样用Tel就可以连接到服务器，随意添加用户、更改权限。

操作建议：建议关闭该端口。

109、110端口：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的。

端口说明：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的，目前POP3使用的比较多，许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务，如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候，会要求输入POP3服务器，默认情况下使用的就是110端口。

端口漏洞：POP2、POP3在提供邮件接收服务的同时，也出现了不少的漏洞。单单POP3服务在用户名和密码*缓冲区溢出的漏洞就不少于20个，比如WebEasyMail POP3 Server合法用户名信息泄露漏洞，通过该漏洞远程攻击者可以验证用户账户的存在。另外，110端口也被ProMail trojan等*程序所利用，通过110端口可以窃取POP账号用户名和密码。

操作建议：如果是执行邮件服务器，可以打开该端口。

111端口：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。

端口说明：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。常见的RPC服务有rpc．mountd、NFS、rpc．statd、rpc．csmd、rpc．ttybd、amd等等。在Microsoft的Windows中，同样也有RPC服务。

端口漏洞：SUN RPC有一个比较大漏洞，就是在多个RPC服务时xdr＿array函数存在远程缓冲溢出漏洞，通过该漏洞允许攻击者传递超

113端口：113端口主要用于Windows的“Authentication Service”（验证服务）。

端口说明：113端口主要用于Windows的“Authentication Service”（验证服务），一般与网络连接的计算机都运行该服务，主要用于验证TCP连接的用户，通过该服务可以获得连接计算机的信息。在Windows 2000/2003 Server中，还有专门的IAS组件，通过该组件可以方便远程访问中进行身份验证以及策略管理。

端口漏洞：113端口虽然可以方便身份验证，但是也常常被作为FTP、POP、SMTP、IMAP以及IRC等网络服务的记录器，这样会被相应的*程序所利用，比如基于IRC聊天室控制的*。另外，113端口还是Invisible Identd Deamon、Kazimas等*默认开放的端口。

操作建议：建议关闭该端口。

119端口：119端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简称NNTP）开放的。

端口说明：119端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简称NNTP）开放的，主要用于新闻组的传输，当查找USENET服务器的时候会使用该端口。

端口漏洞：著名的Hy99蠕虫病*默认开放的就是119端口，如果中了该病*会不断发送电子邮件进行传播，并造成网络的堵塞。

操作建议：如果是经常使用USENET新闻组，就要注意不定期关闭该端口。

135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。

端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络进行通信，能够跨包括HTTP协议在内的多种网络传输。

端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病*，该病*就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息*部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

操作建议：为了避免“冲击波”病*的攻击，建议关闭该端口。

137端口：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）。

端口说明：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务），属于UDP端口，使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求，就可以获取该计算机的名称、注册用户名，以及是否安装主域控制器、IIS是否正在运行等信息。

端口漏洞：因为是UDP端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是可以被利用，并分析漏洞的，比如IIS服务。另外，通过捕获正在利用137端口进行通信的信息包，还可能得到目标计算机的启动和关闭的时间，这样就可以利用专门的工具来攻击。

操作建议：建议关闭该端口。

139端口：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。

端口说明：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享，必须使用该服务。比如在Windows 98中，可以打开“控制面板”，双击“网络”图标，在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务；在Windows 2000/XP中，可以打开“控制面板”，双击“网络连接”图标，打开本地连接属*；接着，在属*窗口的“常规”选项卡中选择“Inter协议（TCP/IP）”，单击“属*”按钮；然后在打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”选项卡，在“NetBIOS设置”区域中启用TCP/IP上的NetBIOS。

端口漏洞：开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，比如使用流光、SuperScan等端口扫描工具，可以扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。

操作建议：如果不需要提供文件和打印机共享，建议关闭该端口。

143端口：143端口主要是用于“Inter Message Aess Protocol”v2（Inter消息访问协议，简称IMAP）。

端口说明：143端口主要是用于“Inter Message Aess Protocol”v2（Inter消息访问协议，简称IMAP），和POP3一样，是用于电子邮件的接收的协议。通过IMAP协议我们可以在不接收邮件的情况下，知道信件的内容，方便管理服务器中的电子邮件。不过，相对于POP3协议要负责一些。如今，大部分主流的电子邮件客户端软件都支持该协议。

端口漏洞：同POP3协议的110端口一样，IMAP使用的143端口也存在缓冲区溢出漏洞，通过该漏洞可以获取用户名和密码。另外，还有一种名为“admv0rm”的Linux蠕虫病*会利用该端口进行繁殖。

操作建议：如果不是使用IMAP服务器操作，应该将该端口关闭。

161端口：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP）。

端口说明：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP），该协议主要用于管理TCP/IP网络中的网络协议，在Windows中通过SNMP服务可以提供关于TCP/IP网络上主机以及各种网络设备的状态信息。目前，几乎所有的网络设备厂商都实现对SNMP的支持。�

在Windows 2000/XP中要安装SNMP服务，我们首先可以打开“Windows组件向导”，在“组件”中选择“管理和监视工具”，单击“详细信息”按钮就可以看到“简单网络管理协议（SNMP）”，选中该组件；然后，单击“下一步”就可以进行安装。

端口漏洞：因为通过SNMP可以获得网络中各种设备的状态信息，还能用于对网络设备的控制，所以*可以通过SNMP漏洞来完全控制网络。

操作建议：建议关闭该端口

443端口：443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。

端口说明：443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。在一些对安全*要求较高的网站，比如银行、证券、购物等，都采用HTTPS服务，这样在这些网站上的*信息其他人都无法看到，保证了交易的安全*。网页的以开始，而不是常见的

端口漏洞：HTTPS服务一般是通过SSL（安全套接字层）来保证安全*的，但是SSL漏洞可能会受到*的攻击，比如可以黑掉在线银行系统，盗取*账号等。

操作建议：建议开启该端口，用于安全*网页的访问。另外，为了防止*的攻击，应该及时安装微软针对SSL漏洞发布的最新安全补丁。

554端口：554端口默认情况下用于“Real Time Streaming Protocol”（实时流协议，简称RTSP）。

端口说明：554端口默认情况下用于“Real Time Streaming Protocol”（实时流协议，简称RTSP），该协议是由RealNetworks和Netscape共同提出的，通过RTSP协议可以借助于Inter将流媒体文件传送到RealPlayer中播放，并能有效地、最大限度地利用有限的网络带宽，传输的流媒体文件一般是Real服务器发布的，包括有.rm、.ram。如今，很多的软件都支持RTSP协议，比如FlashGet、影音传送带等等。�

端口漏洞：目前，RTSP协议所发现的漏洞主要就是RealNetworks早期发布的Helix Universal Server存在缓冲区溢出漏洞，相对来说，使用的554端口是安全的。

操作建议：为了能欣赏并到RTSP协议的流媒体文件，建议开启554端口。

1024端口：1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留）。

端口说明：1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留）。之前，我们曾经提到过动态端口的范围是从1024～65535，而1024正是动态端口的开始。该端口一般分配给第一个向系统发出申请的服务，在关闭服务的时候，就会释放1024端口，等待其他服务的调用。

端口漏洞：著名的YAI*病*默认使用的就是1024端口，通过该*可以远程控制目标计算机，获取计算机的屏幕图像、记录键盘事件、获取密码等，后果是比较严重的。

操作建议：一般的杀*软件都可以方便地进行YAI病*的查杀，所以在确认无YAI病*的情况下建议开启该端口。

如何关闭Windows XP相关端口

Windows XP作为一个被广泛使用的系统，现在已经受到了越来越多攻击者的“青睐”。当然最简单的防范方法是装个网络防火墙，不过在没有防火墙时，我们有什么办法呢？关闭Windows XP中的无用端口可以让系统安全很多。

一、找出自身开放的端口

扫描端口，然后找漏洞是攻击者*的基本思路。可以说，机器上开放的端口越多，攻击者*的机会就越大，因此我们可以通过关闭一些我们不用的端口来提高电脑的安全*。

那如何知道我们的Windows XP开放了哪些端口呢？我们可以用命令“Netstat”来查看系统中开放的端口。

我们需要用到这个命令的两个参数：-a、-n。参数-a显示当前所有连接和侦听端口，而参数-n以数字格式显示和端口号（而不是尝试查找名称），两者可以结合起来使用：Netstatan，就能查看当前端口的开放情况。

通过这个命令，如果我们发现一个异常的端口号在监听，可以先去网上查找常见*的端口号对照一下，如果发现有*使用的端口，就应该用杀除*的软件检查系统了。

二、关闭无用端口

知道怎么查看机器的端口情况之后，接下来一个问题是，哪些端口是必需的，哪些端口是可以关闭的？这个问题稍微复杂一点，因为除了Windows XP默认开放的135、137、138、139和445，有些跟网络有关的软件需要使用到一些端口，最常用的比如QQ使用0端口。这里笔者把情况想像成最简单：一台只需要浏览网页的电脑。那么针对这个系统，我们自己来配置一下以提高安全*。

1、关闭软件开启的端口。可以打开本地连接的“属*→Inter协议（TCP/IP）→属*→高级→选项→TCP/IP筛选属*”，然后都选上“只允许”。请注意，如果发现某个常用的网络工具不能起作用的时候，请搞清它在你主机所开的端口，然后在“TCP/IP筛选”中添加相应的端口。

2、禁用NetBIOS。打开本地连接的“属*→Inter协议（TCP/IP）→属*→高级→WINS→禁用TCP/IP上的NetBIOS”。这样一来就关闭了137、138以及139端口，从而预防IPC$*。

3、开启Windows XP自带的网络防火墙。打开本地连接的“属*→高级”，启用防火墙之后，单击设置可以设置系统开放关闭哪些服务。一般来说，这些服务都可以不要，关闭这些服务后，这些服务涉及的端口就不会被轻易打开了。

4、禁用445端口。向注册表“HKEY_LO-CAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters”中追加名为“SMBDeviceEnabled”的DWORD值，并将其设置为0，就好了。

通过以上设置，你的Windows XP系统的安全*将大大提高。要补充的是，文章是针对那些拨号上网的机器，而不包括通过网关代理上网的机器

三、Win7电脑系统哪些服务没有实用可以关闭

Win7系统中有很多服务和功能是我们不需要用到的,这些功能和进程占用我们电脑很大一部分的资源,那么大家知道Win7电脑系统哪些服务可以关闭吗?下面跟着我来一起来了解下吧。

Win7电脑可以关闭的系统服务

Win7系统查看服务的方法：开始——运行——输入services.msc——回车。

1、Application Management

该服务主要适用于大型企业环境下的集中管理，普通用户关了没什么影响，系统默认为“手动”方式，需要通过触发才能运行，不设置也没有关系。

2、Background Intelligent Transfer Service

在后台传输客户端和服务器之间的数据。如果禁用了BITS，一些功能，如 Windows Update，就无法正常运行。该服务的默认运行方式是自动，如果你不使用Windows Updata来更新你的系统，你可以关闭它，反之默认即可;

3、Adaptive brightness

监视周围的光线状况来调节屏幕明暗，如果该服务被禁用，屏幕亮度将不会自动适应周围光线状况。该服务的默认运行方式是手动，如果你没有使用触摸屏一类的智能调节屏幕亮度的设备，该功能就可以放心禁用。

4、Application Layer Gateway Service

系统自带防火墙和开启ICS共享上网的依赖服务，如果装有第三方防火墙且不需要用ICS方式共享上网，完全可以禁用掉，该服务在XP/Vista中也存在，功能一样。

5、Base Filtering Engine

同样为系统防火墙，以及IPsec提供依赖服务，同时也是系统安全方面的服务，如果使用第三方拨号软件并且不用系统的防火墙以及ICS共享上网，为了系统资源，关闭它吧，否则就别动它。

6、BitLocker Drive Encryption Service

向用户接口提供BitLocker客户端服务并且自动对数据卷解锁。该服务的默认运行方式是手动，如果你没有使用BitLocker设备，该功能就可以放心禁用。

7、Certificate Propagation

该服务为智能卡提供证书服务，默认手动，不使用智能卡的话可以将其禁用，不过手动也不碍事。

8、CNG Key Isolation

CNG密钥隔离服务宿主在 LSA进程中。如一般原则所要求，该服务为私钥和相关加密操作提供密钥进程隔离。该服务在与一般原则要求相一致的安全进程中存储和使用生存期长的密钥，建议不使用自动有线网络配置和无线网络的可以关掉。

9、Computer Browser

是局域网里面用来自动搜索网上邻居用的一个服务项，如果你不使用局域网，这个服务项完全可以禁用。

10、Block Level Backup Engine Service

Windows备份使用WBENGINE服务执行备份和恢复操作。如果用户停止了此服务，这可能会导致当前运行的备份或恢复操作失败。如果你不使用 win7系统的备份恢复功能完全可以关闭，现在GHOST才是备份最好的工具。

11、Bluetooth Support Service

蓝牙设备支持，如果你不使用蓝牙，那么关闭它吧。

12、Diagnostic Policy Service

Windows7诊数工具的支持服务，很多时候我们电脑出现故障然后会弹出诊断窗口，该服务关闭的话诊断工具将无法运行，如果你不需要该功能，可以关闭。

13、Diagnostic Service Host

这就是帮上面Diagnostic Policy Service做具体事情的服务，会随着上面的服务启动，可以一起关掉。

14、Diagnostic System Host

基本和Diagnostic Policy Service/Diagnostic Service Host是同类，可以一起关掉。

15、Distributed Link Tracking Client：

启用客户端程序跟踪文件的移动，包括在同一 NTFS卷内移动，移动到同一台计算机上的另一 NTFS、或另一台计算机上的 NTFS。如果此服务被停用，这台计算机上的将不会维护或跟踪。如果此服务被禁用，任何依赖于它的服务将无法启用，经测试，该功能只有在域环境下才有用，如果你的win7系统没有处在域坏境下则可以关闭。

16、Distributed Transaction Coordinator

很多应用以及SQL，Exchange Biztalk等服务器软件都依赖这个服务，默认手动，一般不选择禁用。

17、Extensible Authentication Protocol

不用802.1x认证、无线网络或可以不启动它，不要Disabled它。

18、Fax

win7系统中的传真服务，我很少看到有人用电脑发传真了，相信你也没有在使用，禁用吧。

19、Function Discovery Provider Host

FDPHOST服务承载功能发现(FD)网络发现提供程序。这些 FD提供程序为简单服务发现协议(SSDP)和 Web服务发现(WS-D)协议提供网络发现服务。使用 FD时停止或禁用 FDPHOST服务将禁用这些协议的网络发现。当该服务不可用时，使用 FD和依靠这些发现协议的网络服务将无法找到网络服务或资源。PnP-X和SSDP相关，如果无相关设备就禁用了吧。

20、Function Discovery Resource Publication

PnP-X和SSDP相关，如果无相关设备就关了吧。

21、HomeGroup Listener

为家庭群组提供接收服务，该服务的默认运行方式是手动，如果你不使用家庭群组来共享图片视频及文档，那么该服务可以禁用。

22、HomeGroup Provider

同样还是为家庭组服务，同21条一样，同果你不使用家庭组则可以禁用。

23、Human Interface Device Aess

human interface device aess是用来支持功能键或者一些比较“简单”的设备的，比如，你键盘上的音量控制啊或啥的，基本没太大用处，不需要则可以禁用亲闭，当然游戏手柄也需要它的支持。

24、IKE and AuthIP IPsec Keying Modules

不用或用第三方拨号的话可以禁用。

25、Inter Connection Sharing(ICS)

如果你不打算让这台计算机充当ICS主机，那么该服务可以禁用，否则需要启用。

26、IP Helper

让IPv4和IPv6相互兼容的一个服务，现令还不是很需要IPv6没有普及，不需要则可以关闭。

27、IPsec Policy Agent

某些公司的网络环境要求必须打开，它提供一个TCP/IP网络上客户端和服务器之间端到端的安全连接。其他的情况建议设置成禁用。

28、Microsoft iSCSI Initiator Service

如果本机没有iSCSI设备也不需要连接和访问远程iSCSI设备，设置成禁用。

29、Microsoft Software Shadow Copy Provider

管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。如果停止这个服务，就无法管理以软件为主的磁盘区阴影复制。如果停用这个服务，任何明确依存于它的服务将无法启动。

补充：如上所说的，用来备份的的服务，如 MS Backup程序就需要这个服务

依存： Remote Procedure Call(RPC)

建议：已停用

30、Net.Tcp端口共享服务

一般用户和非开发人员，还是Disabled就行了。

31、KtmRm for Distributed Transaction Coordinator

协调 MSDTC和核心事务管理器(KTM)之间的事务。Vista提供的另外一种事务服务，对开发人员来说是比较有用，对于一般的用户或者非开发人员来说，设置成手动。

32、Link-Layer Topology Discovery Mer

创建网络映射，它由 PC和设备拓扑(连接)信息以及说明每个 PC和设备的元数据组成。如果禁用此服务，则网络映射将不能正常工作。

应该是支持LLTD(LinkLayerTopologyDiscovery)技术，可以精确地显示支持LLTD的设备在网络结构中的位置，比如Vista的无线地图，保持默认手动。

win7系统可以关闭的进程

photoshop.exe相信大家都懂，这个是PS的进程。如果运行了PS就会运行该进程。关闭该进程就是将PS关掉即可。

chrome.exe：该进程是谷歌浏览器的进程。关闭该进程就是把谷歌浏览器关闭。

sandbox.exe：是酷狗音乐的进程。

explorer.exe：是Windows程序管理器或者Windows资源管理器。

360tray：是360安全卫士的进程。

ctfmon.exe：输入法语言栏。

conime.exe：输入法。

realsched.exe：可以关，应该是real播放器相关的。

soundman.exe：声卡的设置。

igfxpers.exe：Intel的用户界面公共处理程序，可以关闭。

cmd.exe：显卡相关的，应该可以关。

iexplore.exe：ie的进程关了网页就关了。

MicroSoftImm.exe：sogou输入法。

常见的系统进程，一般情况下都是不能关闭的进程：

agentsvr.exe：agentsvr.exe是一个ActiveX插件，用于多媒体程序。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

wuauclt.exe：Wuauclt.exe是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。

svchost.exe：关键进程。

lsass.exe：关键进程。

winlogon.exe：关键进程。

csrss.exe：关键进程。

wdfmgr.exe：是微软Microsoft Windows media player 10播放器的一部分建议不关闭。

smss.exe：关键进程。

locator.exe Locator.exe的作用是为了稳定的让远程程序调用Windows系统本地服务。该进程维护一个数据库程序。这个程序对你系统的正常运行是非常重要的。不关闭。

spoolsv.exe：关键进程。

services.exe：关键进程。

Win7电脑系统哪些服务可以关闭相关文章：

1. windows7绝对不能关闭的10大服务

2. Win7系统不能关闭的重要服务项有哪些

3. win7系统哪些进程可以关闭

4.如何停用多余的Win7系统服务

5.怎样清理关闭多余的Windows 7系统服务

6. win7系统怎样关闭windows安全中心服务