以下的文章主要向大家講述的是黑客及木馬攻擊常見端口的關閉，以下就是黑客及木馬攻擊常見端口的關閉的主要內容的詳細描述，望大家在瀏覽之后會對其有更深的了解。

707端口的關閉：

這個端口開放表示你可能感染了nachi蠕蟲病毒，該蠕蟲的清除方法如下：

1、停止服務名為WinS Client和Network Connections Sharing的兩項服務

2、刪除c:WinntSYSTEM32WinS目錄下的DLLHOST.EXE和SVCHOST.EXE文件

3、編輯注冊表，刪除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices項中名為RpcTftpd和RpcPatch的兩個鍵值

1999端口的關閉：

這個端口是木馬程序BackDoor的默認服務端口，該木馬清除方法如下：

1、使用進程管理工具將notpa.exe進程結束

2、刪除c:Windows目錄下的notpa.exe程序

3、編輯注冊表，刪除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

Run項中包含c:Windows otpa.exe /o=yes的鍵值

2001端口的關閉：

這個端口是木馬程序黑洞2001的默認服務端口，該木馬清除方法如下：

1、首先使用進程管理軟件將進程Windows.exe殺掉

2、刪除c:Winntsystem32目錄下的Windows.exe和S_Server.exe文件

3、編輯注冊表，刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

RunServices項中名為Windows的鍵值

4、將HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINESoftwareCLASSES項中的Winvxd項刪除

5、修改HKEY_CLASSES_ROOT xtfileshellopencommand項中的c:Winntsystem32S_SERVER.EXE %1為C:WinNTNOTEPAD.EXE %1

6、修改HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand

項中的c:Winntsystem32S_SERVER.EXE %1鍵值改為

C:WinNTNOTEPAD.EXE %1

2023端口的關閉：

這個端口是木馬程序Ripper的默認服務端口，該木馬清除方法如下：

1、使用進程管理工具結束sysrunt.exe進程

2、刪除c:Windows目錄下的sysrunt.exe程序文件

3、編輯system.ini文件，將shell=explorer.exe sysrunt.exe 改為shell=explorer.exe后保存

4、重新啟動系統

2583端口的關閉：

這個端口是木馬程序Wincrash v2的默認服務端口，該木馬清除方法如下：

1、編輯注冊表，刪除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

Run項中的WinManager = "c:Windowsserver.exe"鍵值

2、編輯Win.ini文件，將run=c:Windowsserver.exe改為run=后保存退出

3、重新啟動系統后刪除C:Windowssystem SERVER.EXE #p#

3389端口的關閉：

首先說明3389端口是Windows的遠程管理終端所開的端口，它并不是一個木馬程序，請先確定該服務是否是你自己開放的。如果不是必須的，請關閉該服務。

Win2000關閉的方法：

1、Win2000server 開始-->程序-->管理工具-->服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，并停止該服務。

2、Win2000pro開始-->設置-->控制面板-->管理工具-->服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，并停止該服務。

Winxp關閉的方法：

在我的電腦上點右鍵選屬性-->遠程，將里面的遠程協助和遠程桌面兩個選項框里的勾去掉。

4444端口的關閉：

如果發現你的機器開放這個端口，可能表示你感染了msblast蠕蟲，清除該蠕蟲的方法如下：

1、使用進程管理工具結束msblast.exe的進程

2、編輯注冊表，刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

項中的"Windows auto update"="msblast.exe"鍵值

3、刪除c:Winntsystem32目錄下的msblast.exe文件

4899端口的關閉：

首先說明4899端口是一個遠程控制軟件（remote administrator)服務端監聽的端口，他不能算是一個木馬程序，但是具有遠程控制功能，通常殺毒軟件是無法查出它來的，請先確定該服務是否是你自己開放并且是必需的。如果不是請關閉它。

關閉4899端口：

1、請在開始-->運行中輸入cmd(98以下為command),然后 cd C:Winntsystem32(你的系統安裝目錄），輸入r_server.exe /stop后按回車。

然后在輸入r_server /uninstall /silence

2、到C:Winntsystem32(系統目錄）下刪除r_server.exe admdll.dll

raddrv.dll三個文件

5800，5900端口：

首先說明5800，5900端口是遠程控制軟件VNC的默認服務端口，但是VNC在修改過后會被用在某些蠕蟲中。

請先確認VNC是否是你自己開放并且是必須的，如果不是請關閉

關閉的方法：

1、首先使用fport命令確定出監聽在5800和5900端口的程序所在位置（通常會是c:Winntfontsexplorer.exe)

2、在任務管理器中殺掉相關的進程（注意有一個是系統本身正常的，請注意！如果錯殺可以重新運行c:Winntexplorer.exe)

3、刪除C:Winntfonts中的explorer.exe程序。

4、刪除注冊表HKEY_LOCAL_MACHINESoftwareMicrosoftWindows

CurrentVersionRun項中的Explorer鍵值。

5、重新啟動機器。

6129端口的關閉：

首先說明6129端口是一個遠程控制軟件（dameware nt utilities)服務端監聽得端口，他不是一個木馬程序，但是具有遠程控制功能，通常的殺毒軟件是無法查出它來的。請先確定該服務是否是你自己安裝并且是必需的，如果不是請關閉