请文500端口有什么用？可以关闭吗？

这样关闭：

借助系统自带命令Win2000/XP/server2003中查看端口的命令为netstat －an，自己开放了那些端口只需要一个命令就可以搞定

1.通用篇（适用系统Win2000/XP/server2003），最近我在论坛看了一些文章，发现大家都有一个误区，就是哪个端口出漏洞就关闭哪个端口，其实这样是不能保证系统安全的，正确的方法应该是先了解清楚自己需要开放哪些端口，了解完毕后，把自己不需要的端口统统关闭掉，这样才能保证系统的安全性。

比如说你的电脑是一台服务器，服务器需要有Mail Server和WEB服务，还要有FTP服务，这些只需要开放21、25、80、110就足够了。其它的就应该全部关闭。

关闭的方法：点击“开始→控制面板→网络连接→本地连接→右键→属性”，然后选择“Internet(tcp/ip)”→“属性”，。在“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”，。在这里分为3项，分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口，只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面，然后确定。注意：修改完以后系统会提示重新启动，这样设置才会生效。这样，系统重新启动以后只会开放刚才你所选的那些端口 ，其它端口都不会开放。

2.利用系统自带防火墙关闭端口（适用系统WinXP/Server 2003）

微软推出WinXP之后的操作系统本身都自带防火墙，用它就可以关闭掉不需要的端口，实现的步骤也很简单。

具体设置：“控制面板”→“本地连接”→“高级”，把“Inernet连接防火墙”下面的选项勾选上，如图所示，然后点击“设置”，出现如图所示窗口。假设我们要关闭500端口(我们可以在“高级设置”窗口的“服务”选项卡中点击“添加”按钮，。在“服务设置”对话框中把各项按图中所示填写好之后一路确定就可以了。这样防火墙就自动启动了，启动以后“本地连接”图标会出现一个可爱的小锁头。

以上就是利用系统本身自带防火墙关闭端口的方法。当然了，有条件的朋友还可以使用第三方防火墙来关闭端口。

2003服务器一般只开启常用端口，其他的出于安全考虑要全部关闭。

具体开启和关闭方法如下：（网上转）

第一步，点击"开始"菜单/设置/控制面板/管理工具，双击打开"本地安全策略"，选中"IP 安全策略，在本地计算机"，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择"创建 IP 安全策略"，于是弹出一个向导。在向导中点击"下一步"按钮，为新的安全策略命名；再按"下一步"，则显示"安全通信请求"画面，在画面上把" 激活默认相应规则"左边的钩去掉，点击"完成"按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在"属性"对话框中，把"使用添加向导"左边的钩去掉，然后单击"添加"按钮添加新的规则，随后弹出"新规则属性" 对话框，在画面上点击"添加"按钮，弹出IP筛选器列表窗口；在列表中，首先把"使用添加向导"左边的钩去掉，然后再点击右边的"添加"按钮添加新的筛选器。

第三步，进入"筛选器属性"对话框，首先看到的是寻址，源地址选"任何 IP 地址"，目标地址选"我的 IP 地址"；点击"协议"选项卡，在"选择协议类型"的下拉列表中选择"TCP"，然后在"到此端口"下的文本框中输入"135"，点击"确定"按钮，这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击"确定"后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击"确定"按钮。

第四步，在"新规则属性"对话框中，选择"新 IP 筛选器列表"，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击"筛选器操作"选项卡。在"筛选器操作"选项卡中，把"使用添加向导"左边的钩去掉，点击"添加"按钮，添加"阻止"操作：在"新筛选器操作属性"的"安全措施"选项卡中，选择"阻止"，然后点击"确定"按钮。

第五步、进入"新规则属性"对话框，点击"新筛选器操作"，其左边的圆圈会加了一个点，表示已经激活，点击"关闭"按钮，关闭对话框；最后回到" 新IP安全策略属性"对话框，在"新的IP筛选器列表"左边打钩，按"确定"按钮关闭对话框。在"本地安全策略"窗口，用鼠标右击新添加的 IP 安全策略，然后选择"指派"。

于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。

这个以前有回答类似的问题

不过一般办公和家用那几个都没什么用

你可以把服务里有关lsass.exe有关的服务都关掉

1) HTTP SSL，通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。

2) IPSEC Services，提供 TCP/IP 网络上客户端和服务器之间端对端的安全，如果此服务被停用，网络上客户端和服务器之间的 TCP/IP 安全将不稳定。

3) Kerberos Key Distribution Center，在域控制器上此服务启用用户使用 Kerberos 授权协议登录网络。如果此服务在域控制器上被停用，用户将无法登录网络。

4) Net Logon，为用户和服务身份验证维护此计算机和域控制器之间的安全通道。如果此服务被停用，计算机可能无法验证用户和服务身份并且域控制器无法注册 DNS 记录。

5) NT LM Security Support Provider，为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。

6) Protected Storage，保护敏感数据(如私钥)的存储，以便防止未授权的服务、过程或用户对其的非法访问。如果此服务被停用，保护性存储将不可用。7) Security Accounts Manager，此服务的启动通知其他服务安全帐户管理 (SAM) 准备好接收请求。禁用此服务将使系统中的其他服务接收不到 SAM 准备好的通知，从而导致这些服务启动不正确。

你要看那两台是不是刚装系统的，默认打开，还是人为打开的。

这点你可以通过windows自带的事件查看器来看一下系统相关服务启用和关禁的历史相关信息。

---