Windows操作系统安全技术和概念技术讲解 （1）

Windows操作系统尽管给我们留下了许多不如意的回忆，但不得不承认的是：Windows仍然是应用范围 广的系统之一。面对如此庞大纷繁的操作系统，保护好其安全势在必行。对于目前关于Windows方面的安全技术和概念，本文将列举一些常见问题，帮助广大网友更好的理解Windows安全机制。

    一、端口

    端口是计算机与外界通讯的渠道，它们就像一道道门一样控制着数据与指令的传输。各类数据包在 终封包时都会加入端口信息，以便在数据包接收后拆包识别。我们知道，许多蠕虫病毒正是利用了端口信息才能实现恶意骚扰的。所以，对于原本脆弱的Windows系统来说，有必要把一些危险而又不常用到的端口关闭或是封锁，以保证信息安全。

    同样的，面对网络攻击时，端口对于黑客来说至关重要。每一项服务都对应相应的端口，比如我们浏览网页时，需要服务器提供WWW服务，端口是80，smtp是25，ftp是21，如果企业中的服务器仅仅是文件服务或者做内网交换，关闭一部分端口未尝不可。因为在关闭端口后，可以进一步保障系统的安全。

    关闭端口的方法非常简单，在“控制面板”→“管理工具”→“服务”中即可配置。

    这里重点说说139端口，139端口也就是NetBIOS　Session端口，用来文件和打印的共享，关闭139端口的方法是在“本地连接”中选取“Internet协议（TCP/IP）”属性，进入“高级TCP/IP设置”“WINS设置”里，有一项“禁用TCP/IP的NETBIOS”，选中后即可关闭139端口。

    为什么要关闭139端口呢？这里涉及一个139端口入侵的问题。如果黑客确定一台存在139端口漏洞的主机。用扫描工具扫描，然后使用nbtstat -a IP这个命令得到用户的情况， 后完成非法访问的操作。