网络端口安全防护技巧全方位学习

②关闭UDP123端口:单击“开始→设置→控制面板”，双击“管理工具→服务”，停止Windows Time服务即可。关闭UDP 123端口，可以防范某些蠕虫病毒。　

③关闭UDP1900端口:在控制面板中双击“管理工具→服务”，停止SSDP Discovery Service服务即可。关闭这个端口，可以防范DDos攻击。　

④其他端口:你可以用网络防火墙来关闭，或者在“控制面板”中，双击“管理工具→本地安全策略”，选中“IP安全策略，在本地计算机”，创建 IP 安全策略来关闭。　

四、重定向本机默认端口，保护系统安全　

如果本机的默认端口不能关闭，你应该将它“重定向”。把该端口重定向到另一个地址，这样即可隐藏公认的默认端口，降低受破坏机率，保护系统安全。　

例如你的电脑上开放了远程终端服务（Terminal Server）端口(默认是3389)，可以将它重定向到另一个端口(例如1234)，方法是:　

1.在本机上(服务器端)修改　

定位到下列两个注册表项，将其中的PortNumber，全部改成自定义的端口(例如1234)即可:　

[HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlTerminal Server　

WdsrdpwdTdstcp]　

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server　

WinStationsRDP-Tcp]　

2.在客户端上修改　

依次单击“开始→程序→附件→通讯→远程桌面连接”，打开“远程桌面连接”窗口，单击“选项”按钮扩展窗口，填写完相关参数后，单击“常规”下的“另存为”按钮，将该连接参数导出为.rdp文件。用记事本打开该文件，在文件最后添加一行：server port:i:1234 (这里填写你服务器自定义的端口)。以后，直接双击这个.rdp 文件即可连接到服务器的这个自定义端口了。