Win 2000中每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，Win 2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。一项服务到底有没有用，就要根据自己的需要自己来判断啦。

　　“控制面板”的“管理工具”中的“服务”中来配置。

　　关闭7.9等等端口：关闭Simple TCP/IP Service，支持以下 TCP/IP 服务：Character Generator， Daytime， Discard， Echo， 以及 Quote of the Day。

　　关掉21端口：关闭FTP Publishing Service，它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

　　关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

　　关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

　　关闭80口：关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service"，通过 Internet 信息服务的管理单元提供 Web 连接和管理。

　　关闭默认共享：在Windows 2000中，有一个“默认共享”，这是在安装服务器的时候，把系统安装分区自动进行共享，虽然对其访问还需要超级用户的密码，但这是潜在的安全隐患，从服务器的安全考虑，最好关闭这个“默认共享”，以保证系统安全。方法是：单击“开始/运行”，在运行窗口中输入“Regedit”，打开注册表编辑器，展开“HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
Lanmanworkstationparameters”，在右侧窗口中创建一个为“AutoShareWks”的双字节值，将其值设置为0，(Win2000 专业版 Win XP);[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserver
parameters]"AutoShareServer"=dword:00000000 (win2000 server、win2003 server)这样就可以彻底关闭“默认共享”。(对了记住在DOS下运行net share c$Content$nbsp;/del，有几个默认共享就执行几次，可别告诉我这不会喽：）

　　关闭139端口：139端口是NetBIOS　Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

　　对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。

　　关闭445端口：修改注册表，添加一个键值

　　[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBT
Parameters]"SMBDeviceEnabled"=dword:00000000

　　关闭终端服务：在Windows2000 Sever版中打开“我的电脑”→“控制面板”→“ 添加/删除程序”→“添加删除Windwos组件”，把其中的“终端连接器”反安装即可！

　　修改终端服务的默认端口：

　　服务器端： 打开注册表，在“HKLMSYSTEMCurrentControlSetControlTerminal ServerWin Stations”里找到类似RDP-TCP的子键，修改PortNumber值。

　　客户端：按正常步骤建一个客户端连接，选中这个连接，在“文件”菜单中选择导出，在指定位置会生成一个后缀为.cns的文件。打开该文件，修改“Server Port”值为与服务器端的PortNumber对应的值。然后再导入该文件（方法：菜单→文件→导入），这样客户端就修改了端口。

　　禁止:IPC$空连接

　　[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
"restrictanonymous"=dword:00000001

　　记住把服务server禁止喽~~~ipc$默认共享删除~~~~这样重启后才有效喽~~~

　　关闭不必要的服务，例如Messenge服务，远程注册表访问服务，Telnet服务，当然关闭端口可以用黑基下的防火墙如blackice等来屏掉，或者用ipsec管理策略来禁止这些端口~~~大家在禁止一定要想好或先了解一下被禁用端口的作用喽，要不它有可能会影响你的部份操作喽，希望能对大家有所帮助。