来火狐很长时间了，由于自己太菜，不能发布一些关于漏洞的原创（以后尽量学吧.........），只能发一些比较菜的文章了~~望高手们看后有不正确的请斧正。

关闭135端口

用一款16为编辑软件（推荐UltraEdit）打开你系统x:\winnt\system32或者x:\windows\system32下的rpcss.dll文件。


查找3100330035


替换为3000300030,然后保存，建议保存在c盘根目录下。
然后重新启动，用启动盘启动到dos状态下，进入c盘后运行：copy rpcss.dll c:\windows\system32\rpcss.dll.
然后重新启动机器，就会发现135端口已经没有了，呵呵~~


关闭139端口

开始--设置--网络连接--本地连接--属性--internet协议（tcp/ip）--属性--高级--wins--禁用tcp/ip上的netbios--确定--确定--关闭
重新启动电脑后就会发现139已经不再Listening了


关闭445端口

修改注册表，添加一个键值

Hive: HKEY_LOCAL_MACHINE

Key: System\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled

Type: REG_DWORD

Value: 0

修改完后重启机器，运行"netstat -an"，你将会发现你的445端口已经不再Listening了


关闭5000端口

研究和上网查找后没有发现手工关闭的办法，但是淘到了一个关闭5000端口的小工具，喜欢的下吧
http://lvhuana.51.net/UnPnP.rar


关于服务项里的变态配置

我自己的机器的服务设置，大家可以参考一下，一般来说适合90%的用户，可以关闭不必要的138和1025端口！
除了图片上的启动外，其他的都可以设置为"以禁用"




那个终端默认是以启动的，关闭不了，其他的只用启动8个服务就可以了。以上是我在自己电脑上反复试验，最终的设置结果，不影响一般使用，是最节省系统资源的设置了，设置后在任务管理器里的进程项里只有两个svchost.exe在运行了，呵呵。