Windows XP 如何操作系统关闭端口 3389？

端口3389：这个端口是用于终端服务的，这个端口会在需要远程控制的时候使用，在Windows XP中有一个远程协助就是使用这个端口，来模拟机器作为远程计算机进行控制，多用于查看远程计算机上的网络和解决某些情况。 通常，这个端口是封闭的，但很多人使用各种工具扫描3389端口，希望找到开放的3389端口，以便控制远程计算机并对其进行控制，或者发送木马，徒劳地试图将其用作自己的肉鸡。

那么，如何关闭端口 3389 以防御入侵呢？ 如果要关闭 3389 端口以保护机器，则需要了解 3389 端口的工作原理。 右键点击我的电脑选择属性选项，最后一个标签下有两个项叫远程协助和远程桌面，如果前面的框里有勾选，那么机器的3389端口就打开了，刚去掉勾选，3389端口就会关闭。

如果端口 3389 未关闭，会发生什么情况？ 如果有人扫描，他会使用工具通过这个端口进行连接，连接后，他会以系统管理员的身份登录，这样他就可以像操作本地计算机一样操作被他入侵的计算机，然后他就可以侵犯他的隐私，植入各种木马。 这个时候，即使关闭了3389端口，也为时已晚。

防御使用端口 3389 入侵的不法分子有三个步骤：

1.全面的杀毒，使用杀毒软件和木马软件检查并杀死整机，否则如果木马被种下，那么你下面做的事情将毫无意义。

2. 关闭 3389 端口，即去掉上面提到的远程协助和远程桌面两项检查，关闭 3389 端口。

3.为机器的系统管理员设置一个复杂的密码，密码越复杂越好，这样即使没有关闭3389端口，入侵者也会被管理员的密码挡在机器之外。

最好不要留下任何机会，以防入侵，只要在家完成工作，就会增加安全系数，我们的口号是发誓不做肉鸡。

使用系统内置防火墙关闭端口（适用系统：WinXP Server 2003）。

Microsoft推出WinXP后，操作系统本身就有自己的防火墙，可以用来关闭不必要的端口，实现的步骤也非常简单。

具体设置：“控制面板”“本地连接”“高级”，勾选“Inernet Connect Firewall”下的选项，如图所示，然后单击“设置”，出现如图所示的窗口。 假设我们要关闭端口 135（所有使用 Win2000 或 WinXP 的用户都应立即关闭端口 135，因为最新的漏洞可以利用此端口攻击服务器以获取权限），端口 135 用于启动与远程计算机的 RPC 连接。

我们可以单击“高级设置”窗口的“服务”选项卡中的“添加”按钮。 在“服务设置”对话框中，如图所示填写项目，然后一路确认。 这将自动激活防火墙，启动后“本地连接”图标上会出现一个可爱的小锁。

以上就是如何使用系统本身的内置防火墙来关闭端口。 当然，有条件的朋友也可以使用第三方防火墙关闭端口。

关闭远程登录以拉取。

关闭端口 3389 的 Win7 步骤：

1.在桌面上选择计算机，右键单击并选择属性;

2.点遥控设置;

3. 删除[允许远程协助连接到此计算机]前面的勾号;

选择[不允许连接到本电脑]，然后单击确定;

4、在桌面上选择电脑，右键选择管理;

5. 服务和应用程序 - 服务，找到远程桌面配置服务和远程桌面服务服务，分别双击;

6.启动类型：选择两个服务禁用，点击确定;

7. 重新启动本机以生效。

右键单击“计算机”，选择“属性”，打开左侧的“远程设置”，然后在“远程桌面”中选择“不允许连接到此计算机”。

关闭远程桌面连接就可以了。 端口 3389 用于远程桌面连接。

关闭端口 3389 的 Win7 步骤：

1.在桌面上选择计算机，右键单击并选择属性;

2.点遥控设置;

3. 删除[允许远程协助连接到此计算机]前面的勾号;

选择[不允许连接到本电脑]，然后单击确定;

4、在桌面上选择电脑，右键点击带有袜子标签的鼠标，选择管理;

5. 服务和应用程序 - 服务，找到远程桌面配置服务和远程桌面服务服务，分别双击; 国家模仿。

6.启动类型：选择两个服务禁用，点击确定;

7. 重启机器，使加密光纤生效。