最后要做的就是分配保单， 分配了才生效 。 可以， 右键单击“安全”并从菜单中选择“所有任务”和“分配” 。 IP安全设置到此结束 。 可以根据自己的情况制定相应的政策 。
设置后， 您可以用X-Scan检查， 并弥补发现的任何问题 。 每个服务对应相应的端口 。 比如我们都知道， www服务的端口是80， smtp是25， ftp是21， 这些服务在win2000安装中都是默认开启的 。 个人用户真的没必要 。 关闭端口意味着关闭无用的服务 。 在控制面板的“管理工具”中的“服务”中进行配置 。 1.关闭7.9等端口：关闭简单tcp/ip服务， 支持以下tcp/ip服务：字符生成器、日间、丢弃、回显、当日报价 。 2.关闭80端口：关闭www服务 。 “万维网发布服务”这个名称显示在Services中， 它通过internet信息服务的管理单元提供web连接和管理 。 3.关闭端口25:关闭s 。
imple mail transport protocol (smtp)服务， 它提供的功能是跨网传送电子邮件 。 4、关掉21端口：关闭ftp publishing service,它提供的服务是通过 internet 信息服务的管理单元提供 ftp 连接和管理 。 5、关掉23端口：关闭telnet服务， 它允许远程用户登录到系统并且使用命令行运行控制台程序 。 6、还有一个很重要的就是关闭server服务， 此服务提供rpc支持、文件、打印以及命名管道共享 。 关掉它就关掉了win2k的默认共享， 比如ipc$、c$、admin$等等， 此服务关闭不影响您的其他操作 。 7、还有一个就是139端口， 139端口是netbios session端口， 用来文件和打印共享， 注意的是运行samba的unix机器也开放了139端口， 功能一样 。 以前流光2000用来判断对方主机类型不太准确， 估计就是139端口开放既认为是nt机， 现在好了 。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“internet协议(tcp/ip)”属性， 进入“高级tcp/ip设置”“wins设置”里面有一项“禁用tcp/ip的netbios”， 打勾就关闭了139端口 。 对于个人用户来说， 可以在各项服务属性设置中设为“禁用”， 以免下次重启服务也重新启动， 端口也开放了 。

1433端口怎么打开网上邻居->属性->本地连接->属性->INTERNET协议（TCP/IP）->属性->高级->选项T->CP/IP筛选->属性， 在里面进行修改就可以了 。 小心病毒， 小心你的1433端口！ sql server使用的1433端口， 往往容易被病毒侵袭， 造成不可估量的损失！以下这篇文章就是教你如何封闭自己win 2k/xp上不使用的端口的， 不用sql server/client 的朋友最好遵照这个方法试一试封掉1433端口 。 封锁端口， 全面构建防线 黑客大多通过端口进行入侵， 所以你的服务器只能开放你需要的端口， 那么你需要哪些端口呢？以下是常用端口， 你可根据需要取舍： 80为web网站服务；21为ftp服务；25 为e-mail smtp服务；110为email pop3服务 。 其他还有sql server的端口1433等， 你可到网上查找相关资料 。 那些不用的端口一定要关闭！关闭这些端口， 我们可以通过windows 2000的安全策略进行 。 借助它的安全策略， 完全可以阻止入侵者的攻击 。 你可以通过“管理工具→本地安全策略”进入， 右击“ip安全策略”， 选择“创建 ip安全策略”， 点[下一步] 。 输入安全策略的名称， 点[下一步]， 一直到完成， 你就创建了一个安全策略： 接着你要做的是右击“ip安全策略”， 进入管理ip筛选器和筛选器操作， 在管理ip筛选器列表中， 你可以添加要封锁的端口， 这里以关闭icmp和139端口为例说明 。 关闭了icmp， 黑客软件如果没有强制扫描功能就不能扫描到你的机器， 也ping不到你的机器 。 关闭icmp的具体操作如下：点[添加]， 然后在名称中输入“关闭icmp”， 点右边的[添加]， 再点[下一步] 。 在源地址中选“任何ip地址”， 点[下一步] 。 在目标地址中选择“我的ip地址”， 点 [下一步] 。 在协议中选择“icmp”， 点[下一步] 。 回到关闭icmp属性窗口， 即关闭了icmp 。 下面我们再设置关闭139， 同样在管理ip筛选器列表中点“添加”， 名称设置为“关闭139”， 点右边的“添加”， 点[下一步] 。 在源地址中选择“任何ip地址”， 点[下一步] 。 在目标地址中选择“我的ip地址”， 点[下一步] 。 在协议中选择“tcp”， 点[下一步] 。 在设置ip协议端口中选择从任意端口到此端口， 在此端口中输入139， 点[下一步] 。 即完成关闭139端口， 其他的端口也同样设置， 结果如图： 特别指出的是关闭udp4000可以禁止校园网中的机器使用qq 。 然后进入设置管理筛选器操作， 点“添加”， 点[下一步]， 在名称中输入“拒绝”， 点[下一步] 。 选择“阻止”， 点[下一步] 。 然后关闭该属性页， 右击新建的ip安全策略“安全”， 打开属性页 。 在规则中选择“添加”， 点[下一步] 。 选择“此规则不指定隧道”， 点[下一步] 。 在选择网络类型中选择“所有网络连接”， 点[下一步] 。 在ip筛选器列表中选择“关闭icmp”， 点[下一步] 。 在筛选器操作中选择“拒绝”， 点 [下一步] 。 这样你就将“关闭icmp”的筛选器加入到名为“安全”的ip安全策略中 。 同样的方法， 你可以将“关闭139”等其他筛选器加入进来 。 最后要做的是指派该策略， 只有指派后， 它才起作用 。 方法是右击“安全”， 在菜单中选择“所有任务”， 选择“指派” 。 ip安全设置到此结束， 你可根据自己的情况， 设置相应的策略 。 设置完成后， 你可再用x-scan进行检查， 发现问题再补上 。 通过以上的设置， 你的windows 2000服务器可以说是非常安全了 。 希望你早日筑起服务器的安全防护 。

• 什么样的商品在抖音容易爆单 抖音小店怎么选品
• 怎么让小狗与小孩交往
• 怎么让猫和狗和睦交往
• 每天半小时跳绳3000饮食也控制了，怎么还会胖已跳3个月？
• 拔罐减肥体制变差怎么回事
• 梵蜜琳贵妇膏用多久才有效果 梵蜜琳贵妇膏单独用效果怎么样
• 烟酰胺耐受怎么建立 烟酰胺好物推荐
• 在元宇宙听不懂外语怎么办？Meta：新技术可翻译128种语言
• 家养狗狗感受很重该怎么办？
• #秋补#怎么挑选燕麦片比较好？