CentOS 7.0默认使用的是firewall作为防火墙
查看防火墙状态
firewall-cmd --state

停止firewall
systemctl stop firewalld.service

禁止firewall开机启动
systemctl disable firewalld.service 

转自：CentOS 6和CentOS 7防火墙的关闭

之前小编为大家分享过一些Win10彻底关闭Windows Update自动更新的方法，主要是通过一些如设置流量计费或借助一些专门的小工具来实现，但往往会发现，Win10自动更新就像打不死的小强，不管怎么关闭，之后还是会自动更新，让不少小伙伴颇为不爽。今天小编带来了这篇改进型教程，通过全方位设置，彻底关闭Win10自动更新，感兴趣的小伙伴不妨试试吧。



                                                              Win10

服务中关闭Win10自动更新

1、首先使用 Win + R 组合快捷键，打开运行对话框，然后输入命令 services.msc ，点击下方的“确定”打开服务，如下图所示。



2、在Win10服务设置中找到 「 Windows Update 」选项，并双击打开，如图所示。



3、然后在Windows Update属性设置中，将启动类型改为「 禁用 」，再点击下方的「 停止 」，最后再点击底部的「 应用 」保存设置，如下图所示。



4、接下来再切换到「恢复 」选项，将默认的「重新启动服务 」改为「无操作 」，完成后点击下方的「应用 」，如下图所示。



注册表中关闭Win10自动更新

5、为了防止Win10自动更新还会死灰复燃，我们还需要在注册表设置中巩固一下。首先使用 Win + R 组合快捷键，打开运行对话框，然后输入命名 regedit，然后点击下方的「 确定 」打开注册表，如图所示。



6、在注册表设置中，找到并定位到 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsoSvc]。然后在右侧找到“Start”键，右键点击修改，把start值改成16进制，值改为“4”，然后点击「 确定 」保存数据，如图所示。





7、继续在右侧找到“FailureActions”键，右键点击修改该键的二进制数据，将“0010”、“0018”行的左起第5个数值由原来的“01”改为“00”，完成后，点击下方的“确定”即可，如图所示。



服务中关闭Win10更新关联服务

8、再次使用“WIN+R”组合快捷键打开运行操作框，输入命令“services.msc”，点击下方确定打开服务，然后在服务中找到“Windows Update Medic Service”选项，双击打开，将启动类型改为「禁用 」，如图所示。



9、之后在Win10服务设置中，再找到“Update Orchestrator Service”服务选项，双击打开，将启动类型改为「禁用 」，并「停止 」，完成后，点击下方的“确定”保存就可以了，如图所示。



组策略关闭Win10自动更新服务

10、为了防止Win10自动更新死灰复燃，我们还可以在组策略中关闭Win10更新，具体操作是：使用 Win + R 组合快捷键打开运行命令操作框，然后输入“gpedit.msc”命令，并点击下方的确定，打开组策略编辑器，如图所示。



11、然后在组策略编辑器中，依次展开 计算机配置 -> 管理模板 -> Windows组件 -> Windows更新 ，然后在右侧“配置自动更新”设置中，将其设置为“已禁用”并点击下方的“应用”保存即可，如图所示。





12、之后还需要再找到“删除使用所有Windows更新功能的访问权限”，选择已启用，完成设置后，点击“确定”保存，如图所示。





任务计划关闭Win10自动更新

13、同样是 使用 Win + R 组合快捷键打开“运行操作框”，然后输入命令“taskschd.msc”，并点击下方的“确定”打开任务计划程序，如图所示。



14、之后在任务计划程序的设置界面，依次展开 任务计划程序库 -> Microsoft -> Windows -> WindowsUpdate，把里面的项目都设置为 [ 禁用 ] 就可以了。



以上就是Win10彻底关闭自动更新设置教程，无需借助其它工具，只需在Win10设置中完成操作即可。为了防止Windows Update自动更新死灰复燃，我们在服务、注册表、组策略、计划任务中，全部进行堵截，从而实现彻底屏蔽Win10自动更新的目的。

最近永恒之蓝病毒攻击了很多教育网的同学，然后我就搜集了如何关闭445端口的方法，下面分享出来一起学习。

先了解一下445端口：

445端口是net File System(CIFS)（公共Internet文件系统），445端口是一个毁誉参半的端口，他和139端口一起

是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，

黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能

做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。

主要有三种方法，第一种通过防火墙比较简单；第二种通过注册表也很简单；第三种稍微复杂一点通过修改ip安全

策略，所以这里没有写出来，前两种就够用了。但第一种我用的时候没有效果，为了方便大家可以直接用第二种方法。

 


方法一：

通过防火墙可以直接关闭的，很简单，在控制面板的“Windows 防火墙”页面左侧找到“高级设置”打开。



 

 

在“高级安全 windows 防火墙”页面 左侧 找到 “入站规则”右键点击“新建规则”。



 

选择“端口”。 点击下一步。



 

 



 

这里要关闭什么端口就输入到“特定本地端口”一次关一个，方法都是一样的。然后点击“下一步”。


TCP/UDP他们各自的端口号是相互独立的，列如 TCP可以有个255端口，UDP也可以有个255端口，他们两者并不冲突


端口135,139,445属于TCP

端口137,138属于UDP

 

 

选择“阻止链接”。点击“下一步”。

 



留下“公用”即可（这里为了安全我也选了专用）。

 

 



名称和描述自己就随便起了,已经完成了

 



 

这么简单的方法用了之后好像不太管用，查看命令行445端口仍然处于listing状态？？？（为什么这样我也不知道）

 

然后又用了第二种网上流行的修改注册表的方法，也很简单。

方法二

1、运行regedit打开注册表

2、依次依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“，进入NetBT这个

服务的相关注册表项。



3、在右边空白处右击新建“QWORD（64位）值”，然后重命名为“SMBDeviceEnabled”，再把这个子键的值改为0。



4、之后win7还要在service中设置

依次点击“开始”，“运行”，输入services.msc，进入服务管理控制台。然后，找到server服务，双击进入管理控制页面。把这个

服务的启动类型更改为“禁用”，服务状态更改为“停止”，最后点击应用即可。



现在就已经关闭了445端口。

重启后，我们来检查445是否已经关闭

cmd命令行中输入“netstat -an”查看端口状态，但如果直接输入会无法识别netstat命令。所以要“cd c:/windows/system32/”切换，然后再执行

上述命令，发现445端口已经不存在了，就是已经关闭了。



 

之后，出于好奇我又详细了解了一下445端口的作用及其入侵的原理

下面附一个445端口入侵详解

最后再附一个关闭135,139的链接：https://jingyan.baidu.com/article/0aa22375bf88b288cc0d6490.html

临时关闭
swapoff -a

永久关闭
vim /etc/fstab

注释掉最后一行的swap