哪些端口会有危险

删除是不行的，只能选择关闭这些危险的容易被病毒攻击的端口。
关闭被攻击端口
1、关闭135端口
Windows xp服务器的135端口都是默认开启的，利用防火墙阻断外网连接服务器端口已经被黑客的反向连接技术破解，真正斩草除根的办法是用利用16位编辑软件(譬如UItraEdit)打开系统的C:\Winnt\system32或者C:\Windows\system32下的rpcss.dll文件。查找3100330035，替换为3000300030，然后保存，要另存为，文件是受到Windows保护的，不能直接保存。重启计算机后，用启动盘启动到DOS状态下，进入C盘后运行：copyrpcss.dll C:\Windows\system32\rpcssdll，然后重新启动机器，就会发现135端口已经没有了，这样修改其实就是把监听的端口从135改到0。
2、关闭139端口
开始→设置→网络连接→本地连接→属性→internet协议(tcp/ip)→属性→高级→Wins→禁用tcp/ip上的netbios→确定→确定→关闭，重新启动电脑后就会发现139已经不再Listening了。关了这个之后就不能用文件和打印共享了。

关闭危险的COM组件
1、卸载wscript.shell对象
在cmd下运行：regsvr32 WSHom.Ocx/u
2、卸载FSO对象
在cmd下运行：regsvr32.exe.scrrun.dll/u’

反劫持启动项
1、在运行中输入：MSCONFIG清理所有与服务不相关的启动项。
2、利用hijackthis扫描系统启动程序(由于黑客可以通过修改策略组启动能瞒过msconfig的检测)，关闭后门启动项。

构件备用日志纪录
由于大多黑客在入侵结束后都会清理入侵痕迹(删除LOG文件)，可以利用一个bat(批处理)实现双重监控。
新建一个aa.bat文件输入：
time/t>>aa.log注：(纪录用产登录时间)
netstat-n-p tcp 10>>aa.log注：(记录登录用户IP地址并在每10秒钟自动刷新一次TCP的连接情况。)
保存后利用软件策略设置为随开机启动。
当黑客远程连接计算机后，aa.log日志中将记录攻击是什么时候发生的。
图中显示：攻击者于8:40对服务器发出连接申请
攻击者IP为：202.99.144.112
攻击者连接了TCP：3389端口进程远程登录(3389是默认的远程管理端口)