電腦伺服器哪些可以關閉

❶ 個人電腦,哪些埠可以關閉!各埠又對應什麼服務...

計算機常用埠一覽表

1 傳輸控制協議埠服務多路開關選擇器
2 compressnet 管理實用程序
3 壓縮進程
5 遠程作業登錄
7 回顯(Echo)
9 丟棄
11 在線用戶
13 時間
15 netstat
17 每日引用
18 消息發送協議
19 字元發生器
20 文件傳輸協議(默認數據口)
21 文件傳輸協議(控制)
22 SSH遠程登錄協議
23 telnet 終端模擬協議
24 預留給個人用郵件系統
25 smtp 簡單郵件發送協議
27 NSW 用戶系統現場工程師
29 MSG ICP
31 MSG驗證
33 顯示支持協議
35 預留給個人列印機服務
37 時間
38 路由訪問協議
39 資源定位協議
41 圖形
42 WINS 主機名服務
43 "綽號" who is服務
44 MPM(消息處理模塊)標志協議
45 消息處理模塊
46 消息處理模塊(默認發送口)
47 NI ftp
48 數碼音頻後台服務
49 TACACS登錄主機協議
50 遠程郵件檢查協議
51 IMP(介面信息處理機)邏輯地址維護
52 施樂網路服務系統時間協議
53 域名伺服器
54 施樂網路服務系統票據交換
55 ISI圖形語言
56 施樂網路服務系統驗證
57 預留個人用終端訪問
58 施樂網路服務系統郵件
59 預留個人文件服務
60 未定義
61 NI郵件?
62 非同步通訊適配器服務
63 WHOIS+
64 通訊介面
65 TACACS資料庫服務
66 Oracle SQL*NET
67 引導程序協議服務端
68 引導程序協議客戶端
69 小型文件傳輸協議
70 信息檢索協議
71 遠程作業服務
72 遠程作業服務
73 遠程作業服務
74 遠程作業服務
75 預留給個人撥出服務
76 分布式外部對象存儲
77 預留給個人遠程作業輸入服務
78 修正TCP
79 Finger(查詢遠程主機在線用戶等信息)
80 全球信息網超文本傳輸協議(www)
81 HOST2名稱服務
82 傳輸實用程序
83 模塊化智能終端ML設備
84 公用追蹤設備
85 模塊化智能終端ML設備
86 Micro Focus Cobol編程語言
87 預留給個人終端連接
88 Kerberros安全認證系統
89 SU/MIT終端模擬網關
90 DNSIX 安全屬性標記圖
91 MIT Dover假離線
92 網路列印協議
93 設備控制協議
94 Tivoli對象調度
95 SUPDUP
96 DIXIE協議規范
97 快速遠程虛擬文件協議
98 TAC(東京大學自動計算機)新聞協議
101 usually from sri-nic
102 iso-tsap
103 ISO Mail
104 x400-snd
105 csnet-ns
109 Post Office
110 Pop3 伺服器(郵箱發送伺服器)
111 portmap 或 sunrpc
113 身份查詢
115 sftp
117 path 或 uucp-path
119 新聞伺服器
121 BO jammerkillah
123 network time protocol (exp)
135 DCE endpoint resolutionnetbios-ns
137 NetBios-NS
138 NetBios-DGN
139 win98 共享資源埠(NetBios-SSN)
143 IMAP電子郵件
144 NeWS - news
153 sgmp - sgmp
158 PCMAIL
161 snmp - snmp
162 snmp-trap -snmp
170 network PostScript
175 vmnet
194 Irc
315 load
400 vmnet0
443 安全服務
456 Hackers Paradise
500 sytek
512 exec
513 login
514 shell - cmd
515 printer - spooler
517 talk
518 ntalk
520 efs
526 tempo - newdate
530 courier - rpc
531 conference - chat
532 netnews - readnews
533 netwall
540 uucp - uucpd 543 klogin
544 kshell
550 new-rwho - new-who
555 Stealth Spy(Phase)
556 remotefs - rfs_server
600 garcon
666 Attack FTP
750 kerberos - kdc
751 kerberos_master
754 krb_prop
888 erlogin
1001 Silencer 或 WebEx
1010 Doly trojan v1.35
1011 Doly Trojan
1024 NetSpy.698 (YAI)
1025 NetSpy.698
1033 Netspy
1042 Bla1.1
1047 GateCrasher
1080 Wingate
1109 kpop
1243 SubSeven
1245 Vodoo
1269 Maverick s Matrix
1433 Microsoft SQL Server 資料庫服務
1492 FTP99CMP (BackOriffice.FTP)
1509 Streaming Server
1524 ingreslock
1600 Shiv
1807 SpySender
1981 ShockRave
1999 Backdoor
2000 黑洞(木馬) 默認埠
2001 黑洞(木馬) 默認埠
2023 Pass Ripper
2053 knetd
2140 DeepThroat.10 或 Invasor
2283 Rat
2565 Striker
2583 Wincrash2
2801 Phineas
3129 MastersParadise.92
3150 Deep Throat 1.0
3210 SchoolBus
3389 Win2000 遠程登陸埠
4000 OICQ Client
4567 FileNail
4950 IcqTrojan
5000 WindowsXP 默認啟動的 UPNP 服務
5190 ICQ Query
5321 Firehotcker
5400 BackConstruction1.2 或 BladeRunner
5550 Xtcp
5555 rmt - rmtd
5556 mtb - mtbd
5569 RoboHack
5714 Wincrash3
5742 Wincrash
6400 The Thing
6669 Vampire
6670 Deep Throat
6711 SubSeven
6713 SubSeven
6767 NT Remote Control
6771 Deep Throat 3
6776 SubSeven
6883 DeltaSource
6939 Indoctrination
6969 Gatecrasher.a
7306 網路精靈(木馬)
7307 ProcSpy
7308 X Spy
7626 冰河(木馬) 默認埠
7789 ICQKiller
8000 OICQ Server
9400 InCommand
9401 InCommand
9402 InCommand
9535 man
9536 w
9537 mantst
9872 Portal of Doom
9875 Portal of Doom
9989 InIkiller
10000 bnews
10001 queue
10002 poker
10167 Portal Of Doom
10607 Coma
11000 Senna Spy Trojans
11223 ProgenicTrojan
12076 Gjamer 或 MSH.104b
12223 Hack?9 KeyLogger
12345 netbus木馬 默認埠
12346 netbus木馬 默認埠
12631 WhackJob.NB1.7
16969 Priotrity
17300 Kuang2
20000 Millenium II (GrilFriend)
20001 Millenium II (GrilFriend)
20034 NetBus Pro
20331 Bla
21554 GirlFriend 或 Schwindler 1.82
22222 Prosiak
23456 Evil FTP 或 UglyFtp 或 WhackJob
27374 SubSeven
29891 The Unexplained
30029 AOLTrojan
30100 NetSphere
30303 Socket23
30999 Kuang
31337 BackOriffice
31339 NetSpy
31666 BO Whackmole
31787 Hack a tack
33333 Prosiak
33911 Trojan Spirit 2001 a
34324 TN 或 Tiny Telnet Server
40412 TheSpy
40421 MastersParadise.96
40423 Master Paradise.97
47878 BirdSpy2
50766 Fore 或 Schwindler
53001 Remote Shutdown
54320 Back Orifice 2000
54321 SchoolBus 1.6
61466 Telecommando
65000 Devil文字

黑客及木馬攻擊常見埠的關閉

以下列出的埠僅為相關木馬程序默認情況下開放的埠，請根據具體情況採取相應的操作：
707埠的關閉：
這個埠開放表示你可能感染了nachi蠕蟲病毒，該蠕蟲的清除方法如下：
1、停止服務名為WinS Client和Network Connections Sharing的兩項服務
2、刪除c:WinntSYSTEM32WinS目錄下的DLLHOST.EXE和SVCHOST.EXE文件
3、編輯注冊表，刪除HKEY_LOCAL_項中名為RpcTftpd和RpcPatch的兩個鍵值

1999埠的關閉：
這個埠是木馬程序BackDoor的默認服務埠，該木馬清除方法如下：
1、使用進程管理工具將notpa.exe進程結束
2、刪除c:Windows目錄下的notpa.exe程序
3、編輯注冊表，刪除HKEY_LOCAL_
Run項中包含c:Windows otpa.exe /o=yes的鍵值
2001埠的關閉：
這個埠是木馬程序黑洞2001的默認服務埠，該木馬清除方法如下：
1、首先使用進程管理軟體將進程Windows.exe殺掉
2、刪除c:Winntsystem32目錄下的Windows.exe和S_Server.exe文件
3、編輯注冊表，刪除HKEY_LOCAL_
RunServices項中名為Windows的鍵值
4、將HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINESoftwareCLASSES項中的Winvxd項刪除
5、修改HKEY_CLASSES_ROOT xtfileshellopencommand項中的c:Winntsystem32S_SERVER.EXE %1為C:WinNTNOTEPAD.EXE %1
6、修改HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand
項中的c:Winntsystem32S_SERVER.EXE %1鍵值改為
C:WinNTNOTEPAD.EXE %1
2023埠的關閉：
這個埠是木馬程序Ripper的默認服務埠，該木馬清除方法如下：
1、使用進程管理工具結束sysrunt.exe進程
2、刪除c:Windows目錄下的sysrunt.exe程序文件
3、編輯system.ini文件，將shell=explorer.exe sysrunt.exe 改為shell=explorer.exe後保存
4、重新啟動系統
2583埠的關閉：
這個埠是木馬程序Wincrash v2的默認服務埠，該木馬清除方法如下：
1、編輯注冊表，刪除HKEY_LOCAL_
Run項中的WinManager = "c:Windowsserver.exe"鍵值
2、編輯Win.ini文件，將run=c:Windowsserver.exe改為run=後保存退出
3、重新啟動系統後刪除C:Windowssystem SERVER.EXE
3389埠的關閉：
首先說明3389埠是Windows的遠程管理終端所開的埠，它並不是一個木馬程序，請先確定該服務是否是你自己開放的。如果不是必須的，請關閉該服務。
Win2000關閉的方法：
1、Win2000server 開始-->程序-->管理工具-->服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務。
2、Win2000pro 開始-->設置-->控制面板-->管理工具-->服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務。
Winxp關閉的方法：
在我的電腦上點右鍵選屬性-->遠程，將裡面的遠程協助和遠程桌面兩個選項框里的勾去掉。
4444埠的關閉：
如果發現你的機器開放這個埠，可能表示你感染了msblast蠕蟲，清除該蠕蟲的方法如下：
1、使用進程管理工具結束msblast.exe的進程
2、編輯注冊表，刪除HKEY_LOCAL_Run
項中的"Windows auto update"="msblast.exe"鍵值
3、刪除c:Winntsystem32目錄下的msblast.exe文件
4899埠的關閉：
首先說明4899埠是一個遠程式控制制軟體（remote administrator)服務端監聽的埠，他不能算是一個木馬程序，但是具有遠程式控制制功能，通常殺毒軟體是無法查出它來的，請先確定該服務是否是你自己開放並且是必需的。如果不是請關閉它。

關閉4899埠：
1、請在開始-->運行中輸入cmd(98以下為command),然後 cd C:Winntsystem32(你的系統安裝目錄），輸入r_server.exe /stop後按回車。
然後在輸入r_server /uninstall /silence

2、到C:Winntsystem32(系統目錄）下刪除r_server.exe admdll.dll
raddrv.dll三個文件

5800，5900埠：
首先說明5800，5900埠是遠程式控制制軟體VNC的默認服務埠，但是VNC在修改過後會被用在某些蠕蟲中。
請先確認VNC是否是你自己開放並且是必須的，如果不是請關閉
關閉的方法：
1、首先使用fport命令確定出監聽在5800和5900埠的程序所在位置（通常會是c:Winntfontsexplorer.exe)
2、在任務管理器中殺掉相關的進程（注意有一個是系統本身正常的，請注意！如果錯殺可以重新運行c:Winntexplorer.exe)
3、刪除C:Winntfonts中的explorer.exe程序。
4、刪除注冊表HKEY_LOCAL_
CurrentVersionRun項中的Explorer鍵值。
5、重新啟動機器。

6129埠的關閉：
首先說明6129埠是一個遠程式控制制軟體（dameware nt utilities)服務端監聽得埠，他不是一個木馬程序，但是具有遠程式控制制功能，通常的殺毒軟體是無法查出它來的。請先確定該服務是否是你自己安裝並且是必需的，如果不是請關閉

關閉6129埠：

1、選擇開始-->設置-->控制面板-->管理工具-->服務
找到DameWare Mini Remote Control項點擊右鍵選擇屬性選項，將啟動類型改成禁用後停止該服務。
2、到c:Winntsystem32(系統目錄）下將DWRCS.EXE程序刪除。
3、到注冊表內將HKEY_LOCAL_項中的DWRCS鍵值刪除

6267埠的關閉：

6267埠是木馬程序廣外女生的默認服務埠，該木馬刪除方法如下：
1、啟動到安全模式下，刪除c:Winntsystem32下的DIAGFG.EXE文件
2、到c:Winnt目錄下找到regedit.exe文件，將該文件的後綴名改為.com
3、選擇開始-->運行輸入regedit.com進入注冊表編輯頁面
4、修改HKEY_CLASSES_ROOTexefileshellopencommand項的鍵值為
"%1" %*
5、刪除HKEY_LOCAL_ CurrentVersionRunServices項中名字為Diagnostic Configuration的鍵值
6、將c:Winnt下的regedit.com改回到regedit.exe

6670、6771埠的關閉：

這些埠是木馬程序DeepThroat v1.0 - 3.1默認的服務埠，清除該木馬的方法如下：
1、編輯注冊表，刪除HKEY_LOCAL_
Run項中的『System32『=c:Windowssystem32.exe鍵值（版本1.0）或『SystemTray『 = 『Systray.exe『 鍵值（版本2.0-3.0)鍵值
3、重新啟動機器後刪除c:Windowssystem32.exe（版本1.0）或c:Windowssystemsystray.exe（版本2.0-3.0）

6939 埠的關閉：

這個埠是木馬程序Indoctrination默認的服務埠，清除該木馬的方法如下：
1、編輯注冊表，刪除
HKEY_LOCAL_
CurrentVersionRun
HKEY_LOCAL_
CurrentVersionRunServices
HKEY_LOCAL_
CurrentVersionRunOnce
HKEY_LOCAL_
CurrentVersionRunServicesOnce

四項中所有包含Msgsrv16 ="msgserv16.exe"的鍵值
2、重新啟動機器後刪除C:Windowssystem目錄下的msgserv16.exe文件

6969埠的關閉：

這個埠是木馬程序PRIORITY的默認服務埠，清除該木馬的方法如下：
1、編輯注冊表，刪除HKEY_LOCAL_
Run Services項中的"PServer"= C:WindowsSystemPServer.exe鍵值
2、重新啟動系統後刪除C:WindowsSystem目錄下的PServer.exe文件

7306埠的關閉：

這個埠是木馬程序網路精靈的默認服務埠，該木馬刪除方法如下：
1、你可以使用fport察看7306埠由哪個程序監聽，記下程序名稱和所在的路徑
2、如果程序名為Netspy.exe，你可以在命令行方式下到該程序所在目錄輸入命令Netspy.exe /remove來刪除木馬
3、如果是其他名字的程序，請先在進程中結束該程序的進程，然後到相應目錄下刪除該程序。
4、編輯注冊表，將HKEY_LOCAL_ CurrentVersionRun項和HKEY_LOCAL_ CurrentVersionRunServices項中與該程序有關的鍵值刪除

7511埠的關閉：

7511是木馬程序聰明基因的默認連接埠，該木馬刪除方法如下：
1、首先使用進程管理工具殺掉MBBManager.exe這個進程
2、刪除c:Winnt（系統安裝目錄）中的MBBManager.exe和Explore32.exe程序文件，刪除c:Winntsystem32目錄下的editor.exe文件
3、編輯注冊表，刪除注冊表HKEY_LOCAL_
Run項中內容為C:WinNTMBBManager.exe鍵名為MainBroad BackManager的項。
4、修改注冊表HKEY_CLASSES_ROOT xtfileshellopencommand中的c:Winntsystem32editor.exe %1改為c:WinntNOTEPAD.EXE %1
5、修改注冊表HKEY_LOCAL_
項中的C:WinNTexplore32.exe %1鍵值改為C:WinNTWinHLP32.EXE %1

7626埠的關閉：

7626是木馬冰河的默認開放埠（這個埠可以改變），木馬刪除方法如下：
1、啟動機器到安全模式下，編輯注冊表，刪除HKEY_LOCAL_ CurrentVersionRun
項中內容為c:Winntsystem32Kernel32.exe的鍵值
2、刪除HKEY_LOCAL_ CurrentVersionRunservices項中內容為C:Windowssystem32Kernel32.exe的鍵值
3、修改HKEY_CLASSES_ROOT xtfileshellopencommand項下的C:Winntsystem32Sysexplr.exe %1為C:Winnt otepad.exe %1
4、到C:Windowssystem32下刪除文件Kernel32.exe和Sysexplr.exe

8011埠的關閉：

8011埠是木馬程序WAY2.4的默認服務埠，該木馬刪除方法如下：
1、首先使用進程管理工具殺掉msgsvc.exe的進程
2、到C:Windowssystem目錄下刪除msgsvc.exe文件
3、編輯注冊表，刪除HKEY_LOCAL_
Run項中內容為C:WinDOWSSYSTEMmsgsvc.exe的鍵值

❷ 哪些進程可以關閉 哪些必須保留在計算機任務管理器中

計算機運行的任何程序都有一個過程。快捷鍵打開任務管理器並輸入 quot任務管理器 quot- quot；詳細信息 quot查看它。同時還可以對進程做一些操作，比如打開文件位置、查看屬性、結束進程等。


那麼你知道哪些過程可以 不要關門？關機後會影響系統的正常運行。


電腦里有很多進程。為了更好的區分它們，我們通常可以把它們分為 quot系統關鍵流程 quot和 quot申請流程 quot。


當選擇過程關閉時，如果系統的關鍵過程意外關閉，可能會影響系統。


因為有些進程顯示英文名字，所以很多小夥伴可以 don』不要理解他們。不知道如何避開系統的關鍵流程。


那就讓 分享一下編輯的辨別方法~


系統進程主要由用戶名表示，如 quot系統 quot， quot本地服務 quot和 quot網路服務 quot，而自己安裝的第三方應用的進程用戶名一般是當前登錄的用戶，比如 quot管理員 quot。


根據上述方法，我們現在對 quot系統關鍵進程 quot和 quot申請流程 quot。


以下是一些無法關閉的特定流程名稱：


Svchost.exe服務主要流程；


Explorer.exe任務管理器，如果你結束任務欄和桌面圖標會消失；


Csrss.exe客戶端和伺服器運行時子系統，管理Windows圖形相關的任務，如果完成將顯示藍屏；


Winlogon.exe用戶登錄管理器，如果最後只有桌面背景和滑鼠指針可以 不要做任何其他操作；


Services.exe和控制器應用，用於管理服務的啟動和停止，完成後1分鍾後系統重啟；


Lsass.exe用於本地安全授權。如果系統關閉防火牆，它將在1分鍾後重新啟動。


Dwm.exe桌面窗口管理器，如果完成，Aero效果無法顯示；


無法完成Windows頁面內存管理過程；


系統空閑進程系統虛擬進程，顯示cpu空閑佔用率，can # 039t端；


Taskhost.exe 7計劃任務程序，如果預定任務完了，就作廢；


當wininit.exe啟動初始化過程時，它將啟動services.exe、lsass.exe和lsm.exe，如果它結束，它將有一個藍屏。


這是系統的介紹。希望能幫到你。

王者之心2點擊試玩