windows网络服务器管理端口服务修改方法

0X1:常见端口及服务，系统目录以及注册表

 计算机提供多种服务，例如ssh，telnet，web服务等，主要是通过"P地址+端口号"来区分不同的服务。一般常用的端口号是从0到1023，这些端口一般都默认给了一些特定的服务，例如21端口分配给FTP，23分配给telnet，80分配给http服务等等。而1024到65535一般都没有固定的服务，可以根据使用者随机分配给服务。这些动态端口常常被木马病毒利用。黑客也可以利用端口进行服务判断，表格中为常用的端口服务：

80	HTTP协议代理服务器	21	FTP（文件传输）协议代理服务器
22	SSH命令行模式远程连接Linux系统服务器。	23	telnet(远程登录）协议代理服务器
25	SMTP服务器所开放的端口，用于发送邮件。	110	POP3（邮件协议3）服务开放的。
137、138、139	137、138网上邻居传输文件时用这个端口。139端口：用于windows文件和打印机共享和SAMBA。	143	Internet消息访问协议，简称IMAP），和POP3一样，是用于电子邮件的接收的协议。
443	Https能提供加密和通过安全端口传输的另一种HTTP。	1433	SQL Server默认的端口
3306	Mysql数据库的默认端口，用于Mysql对外提供服务。	3389	Windows 2000(2003) Server远程桌面的服务端口，可以通过这个端口，用"远程桌面"等连接工具来连接到远程的服务器
1521	oracle数据库	80	是被用于WWW代理服务的以及Apache Tomcat web server安装后，默认的服务端口就是8080。

windows+R 

输入services.msc也可以进行服务查看，以及服务的开启关闭。

 注册表是MicrosoftWindows中的一个重要的数据库，用于存储系统和应用程序的设置信息。直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行，远程桌面从而在整个系统中起着核心作用。也是黑客入侵，留后门的常用之地。

windows+R，然后输入 regedit

1.HKEY_CLASSES_ROOT管理文件系统。根据在Windows中安装的应用程序的扩展名,该根键指明其文件类型的名称，相应打开该文件所要调用的程序等等信息。

 2.HKEY_CURRENT_USER管理系统当前的用户信息。在这个根键中保存了本地计算机中存放的当前登录的用户信息,包括用户登录用户名和暂存的密码。在用     户登录Windows98时，其信息从HKEY_USERS中相应的项拷贝到HKEY_CURRENT_USER中。

  3.HKEY_LOCAL_MACHINEl 管理当前系统硬件配置。在这个根键中保存了本地计算机硬件配置数据,此根键下的子关键字包括在SYSTEM.DAT中,用来提供HKEY_LOCAL_MACHINE所需的信息,或者在远程计算机中可访问的一组键中。l这个根键里面的许多子键与System.ini文件中设置项类似。

    4.HKEY_USERSl 管理系统的用户信息。在这个根键中保存了存放在本地计算机口令列表中的用户标识和密码列表。同时每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。

   5.HKEY_CURRENT_CONFIGl 管理当前用户的系统配置。在这个根键中保存着定义当前用户桌面配置(如显示器等等)的数据,该用户使用过的文档列表（MRU），应用程序配置和其他有关当前用户的Windows98中文版的安装的信息。

病毒经常修改的注册表键值：

            （1）IE起始页的修改

lHKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main 右半部分窗口中的Start Page 就是IE主页地址了

          （2）Internet选项按钮灰化&失效

lHKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel 下的DWORD值 “Setting”=dword:1 “Links”=dword:1“SecAddSites”dword:1 全部改为0之后 再将lHKEY_USERS\DEFAULT\Software\Policies\Microsoft\InternetExplorer\Control Panel 下的DWORD值“homepage”键值改为0 则无法使用“Internet选项”修改IE设置

          （3）“源文件”项不可用

lHKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions 的“NoViewSource”被设置为1了，改为0就可恢复正常

          （4）“运行”按钮被取消&失效

lHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 的“NoRun”键值被改为1了，改为0就可恢复

         （5）“关机”按钮被取消&失效

lHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 的“NoClose”键值被改为1了，改为0就可恢复

          （6）“注销”按钮被取消&失效

lHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 的“NoLogOff”键值被改为1了，改为0就可恢复

          （7）磁盘驱动器被隐藏

lHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 的“NoDrives”键值被改为1了，改为0就可恢复