win2000下关闭无用端口

win关闭不需要的端口

默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和UDP 135、137、138、445 端口，一些流行病毒的后门端口（如TCP 2745、3127、6129 端口），以及远程服务访问端口3389。

下面介绍如何在WinXP/2000/2003下关闭这些网络端口：第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP 安全策略”（如右图），于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何IP 地址”，目标地址选“我的IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 端口，为它们建立相应的筛选器。

怎么关闭端口

怎么关闭端口在计算机网络中，端口是用于识别不同网络应用程序或服务的逻辑单位。

开放端口可能会增加网络的安全风险，因此关闭不需要的端口可以提高网络的安全性。

关闭端口可以防止未经授权的访问，减少潜在的安全漏洞，并防止恶意攻击者利用开放的端口入侵系统。

在本文中，我们将探讨几种关闭端口的方法。

1. 使用防火墙防火墙是计算机网络中非常重要的安全设备之一，它可以帮助过滤进出网络的流量。

通过配置防火墙规则，您可以选择关闭不需要的端口。

不同的操作系统和防火墙软件可能有不同的设置界面和方式，但大体上，您需要定位到防火墙设置，并创建一个规则来关闭某个特定端口。

您可以选择关闭单个端口，或者关闭一定范围内的端口。

关闭端口后，防火墙将不再允许通过该端口的流量进出网络。

2. 使用操作系统的安全性设置大多数操作系统都提供了一些安全性设置，允许您关闭不需要的端口。

例如，在Windows操作系统中，您可以通过“Windows防火墙”设置来关闭端口。

在设置中，您可以选择关闭特定的端口，并选择禁止所有对该端口的访问。

类似地，对于Linux和Mac操作系统，您可以通过集成的防火墙工具或调整操作系统的网络设置来关闭端口。

3. 禁用不需要的网络服务计算机上运行的不同网络服务可能会监听和使用不同的端口。

如果您知道某个网络服务不被使用或不再需要，您可以禁用该服务来关闭相关的端口。

例如，如果您不再使用FTP（文件传输协议）服务，您可以在相关服务的配置文件中禁用该服务，这将自动关闭FTP相关的端口。

4. 使用专业网络安全工具除了防火墙之外，还有一些专业的网络安全工具可以帮助您关闭端口。

例如，端口扫描工具可以扫描您的计算机上开放的端口，并提供关闭不需要的端口的建议。

网络安全套件还可以提供端口监控功能，允许您实时查看开放的端口并关闭不需要的端口。

5. 定期更新和维护系统定期更新和维护您的计算机系统也是关闭不需要的端口的重要步骤之一。

及时安装操作系统和应用程序的安全补丁可以修复已知的安全漏洞，并确保系统的最新版本没有被恶意攻击者利用。

关闭闲置端口、屏蔽危险端口

现在市面上几乎所有网络防火墙都能够抵御端口扫描，在默认安装后，应该检查一些防火墙所拦截的端
2.检查各端口，有端口扫描的症状时，立即屏蔽该端口
这种预防端口扫描的方ቤተ መጻሕፍቲ ባይዱ显然用户自己手工是不可能完成的，或者说完成起来相当困难，需要借助软件。这些软件就是我们常用的网络防火墙。
防火墙的工作原理是：首先检查每个到达你的电脑的数据包，在这个包被你机上运行的任何软件看到之前，防火墙有完全的否决权，可以禁止你的电脑接收Internet上的任何东西。当第一个请求建立连接的包被你的电脑回应后，一个“TCP/IP端口”被打开；端口扫描时，对方计算机不断和本地计算机建立连接，并逐渐打开各个服务所对应的“TCP/IP端口”及闲置端口，防火墙经过自带的拦截规则判断，就能够知道对方是否正进行端口扫描，并拦截掉对方发送过来的所有扫描需要的数据包。
阻止黑客端口扫描：关闭闲置端口、屏蔽危险端口
黑客的探测方式里除了侦察IP，还有一项——端口扫描。通过“端口扫描”可以知道被扫描的计算机哪些服务、端口是打开而没有被使用的(可以理解为寻找通往计算机的通道)。
一、端口扫描
网上很容易找到远程端口扫描的工具，如Superscan、IP Scanner、Fluxay(流光)等。从端口扫描结果中我们可以清楚地了解，该主机的哪些非常用端口是打开的；是否支持FTP、Web服务；且FTP服务是否支持“匿名”，以及IIS版本，是否有可以被成功攻破的IIS漏洞也显示出来。
在Windows NT核心系统(Windows 2000/XP/ 2003)中要关闭掉一些闲置端口是比较方便的，可以采用“定向关闭指定服务的端口”和“只开放允许端口的方式”。计算机的一些网络服务会有系统分配默认的端口，将一些闲置的服务关闭掉，其对应的端口也会被关闭了(如图2)。进入“控制面板”、“管理工具”、“服务”项内，关闭掉计算机的一些没有使用的服务(如FTP服务、DNS服务、IIS Admin服务等等)，它们对应的端口也被停用了。至于“只开放允许端口的方式”，可以利用系统的“TCP/IP筛选”功能实现，设置的时候，“只允许”系统的一些基本网络通讯需要的端口即可。

关闭不必要的端口

TCP445端口(Microsoft-DS)，除TCP139以外的另一个能用来作共享入侵的端口。关闭它的方法：
打开注册表[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\NETBT\PARAMETERS]新建一DWORD键值，名为"SMBDeviceEnabled"，其值为0。
再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp]，将PortNumber的值（默认是3389）修改成端口6111。如果[HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalserver\winstations]分支里还其他类似的子键,一样的改它的值。
Generator。
关闭TCP80口(HTTP服务)，只需在“控制面板”->“管理工具”->“服务” 停止WEB发布服务("World
Wide Web Publishing Service")。或是通过 Internet 信息服务(IIS)的管理单元把'默认WEB站点'
停止也可以关闭TCP80端口的服务。
关掉TCP25端口(SMTP服务)，在“控制面板”->“管理工具”->“服务” 中停止"Simple Mail Transport
Protocol (SMTP)"服务；或是在IIS中停止'默认SMTP虚拟服务器'也可以。
关掉TCP21(FTP服务器)端口：在“控制面板”->“管理工具”->“服务” 中停止FTP Publishing Service;

windows关闭端口的方法(一)

windows关闭端口的方法(一)Windows关闭端口介绍在Windows操作系统中，端口是用于网络通信的重要组成部分。

然而，有时候我们可能需要关闭特定的端口来增加系统的安全性或避免不必要的网络流量。

本文将介绍几种常用的方法来关闭Windows上的端口。

方法一：使用Windows防火墙1.打开控制面板（Control Panel）。

2.选择“Windows防火墙”。

3.在左侧导航栏中，点击“高级设置”。

4.在“高级设置”窗口中，选择“出站规则”。

5.点击“新建规则”。

6.选择“端口”并点击“下一步”。

7.选择“TCP”或“UDP”，并输入要关闭的端口号。

8.选择“阻止连接”并点击“下一步”。

9.选择“全部程序”并点击“下一步”。

10.输入规则名称并点击“完成”。

方法二：使用命令提示符1.打开命令提示符（Command Prompt）。

2.输入以下命令来关闭指定端口（以关闭端口80为例）：netsh advfirewall firewall add rule name="Close Por t 80" protocol=TCP dir=out localport=80 action=block方法三：使用第三方防火墙软件除了Windows自带的防火墙，还有许多第三方防火墙软件可以帮助我们关闭端口。

这些软件通常提供更多的功能和配置选项，能够更好地保护系统安全。

以下是一些常用的第三方防火墙软件：•ZoneAlarm•Norton Internet Security•Comodo Firewall•McAfee Personal Firewall请根据个人需求选择适合自己的防火墙软件，并按照软件提供的说明来关闭特定端口。

方法四：更新操作系统在某些情况下，关闭特定端口可能只是一个临时解决方案。

为了确保系统安全，建议您始终使用最新的操作系统和安全补丁。

微软定期发布更新，以修复可能存在的漏洞和安全问题。

如何关闭windows系统中不安全的端口

如何关闭windows系统中不安全的端口--------------------------------------------------------------------------------Windows系统被安装的远程控制软件或其它各种木马通常是由于您没有正确的设置您的管理员密码造成的，比如administrator的口令为空。

所以请先检查系统中所有帐号的口令是否设置的足够安全。

1. Windows2000口令设置方法:当前用户口令：在桌面环境下按crtl+alt+del键后弹出选项单，选择其中的更改密码项后按要求输入你的密码（注意：如果以前administrator没有设置密码的话，旧密码那项就不用输入，只需直接输入新的密码）。

其他用户口令：在开始->控制面板->用户和密码->选定一个用户名->点击设置密码2. 如何关闭Windows 2000下的445端口？关闭445端口的方法有很多，通常用修改注册表的方法：1) 在命令行窗口运行修改注册表命令RegEdit。

2) 在弹出的注册表编辑窗口的左边找到下面目录HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters你可以一级一级目录往下点击，也可用―查找‖命令找到NetBT项，然后点击Parameters项。

3) 在编辑窗口的右边空白处点击鼠标右键，出现的―新建‖菜单中选择―DWORD值‖，如下图所示：4) 将新建的DWORD参数命名为―SMBDeviceEnabled‖，数值为缺省的―0‖。

5) 修改完后退出RegEdit，重启机器。

6) 运行―netstat –an‖，你将会发现你的445端口已经不再Listening了。

7) 如何关闭Windows 2000下的5800,5900端口？1) 首先使用fport命令确定出监听在5800和5900端口的程序所在位置（通常会是c:\winnt\fonts\explorer.exe)2) 在任务管理器中杀掉相关的进程（注意有一个是系统本身正常的，请注意！如果错杀可以重新运行c:\winnt\explorer.exe)3) 删除C:\winnt\fonts\中的explorer.exe程序。

端口关闭方法

如何关闭计算机端口在计算机网络中，端口是计算机和网络设备之间进行通信的重要通道。

然而，有时候我们可能需要关闭某些端口，以增强系统的安全性或者避免不必要的网络干扰。

下面，我们将介绍几种常见的关闭计算机端口的方法。

一、通过命令行关闭端口在 Windows 操作系统中，可以使用命令行工具来关闭端口。

具体操作步骤如下:1. 点击“开始”菜单，选择“运行”,输入“cmd”,打开命令提示符窗口。

2. 在命令提示符窗口中输入“netsh interface ipv4 set address name=”计算机名称”source=static address=”IP 地址””,其中“计算机名称”和“IP 地址”分别为计算机的名称和 IP 地址。

3. 关闭命令提示符窗口，重新打开命令提示符窗口，输入“netsh interface ipv4 set portfilter profile=”public”name=”计算机名称””,其中“计算机名称”为计算机的名称。

4. 在命令提示符窗口中输入“netsh interface ipv4 set portfilter profile=”private”name=”计算机名称””,其中“计算机名称”为计算机的名称。

通过这些命令，我们可以将计算机的 IP 地址和端口设置为静态地址，并关闭公共和私有端口，从而增强系统的安全性。

二、通过图形化界面关闭端口在 Windows 操作系统中，也可以通过图形化界面来关闭端口。

具体操作步骤如下:1. 打开“控制面板”,选择“系统和安全”。

2. 在“系统和安全”窗口中，选择“Windows 防火墙”。

3. 在“Windows 防火墙”窗口中，选择“允许应用或功能通过Windows 防火墙”。

4. 在“允许应用或功能通过 Windows 防火墙”窗口中，选择“更改设置”。

5. 在“列表”中，选择要关闭的端口，然后点击“删除”按钮。

通过这些步骤，我们可以关闭不需要的端口，从而避免不必要的网络干扰。

windows关闭端口的方法

windows关闭端口的方法
在Windows系统中，关闭端口是确保系统安全性的一种重要手段。

下面是一些关闭端口的常用方法：
1. 使用防火墙：Windows操作系统自带了Windows防火墙，可以通过它来关闭不需要的端口。

打开控制面板，选择“系统和安全”，然后点击“Windows防火墙”。

在防火墙设置中，可以选择“高级设置”来进行更精细的配置。

在“入站规则”和“出站规则”中，找到要关闭的端口，右键点击并选择“禁止连接”。

2. 使用命令行工具：Windows系统提供了一些命令行工具，可以用于关闭端口。

其中最常用的是netstat和taskkill。

使用命令“netstat -ano”可以列出当前系统中所有的端口和它们的占用情况。

通过查找到要关闭的端口对应的进程ID，然后使用命令“taskkill /PID <进程ID> /F”来强制关闭该进程。

3. 使用第三方工具：除了Windows自带的工具，还有一些第三方工具可以用于关闭端口。

例如，TCPView是一款免费的端口监控工具，它可以显示出系统中所有的端口和相关的进程信息。

通过选择要关闭的端口，并点击“End Process”按钮，可以关闭该端口对应的进程。

需要注意的是，关闭端口可能会导致相关的服务无法正常工作，因此在关闭端口之前，一定要确保了解该端口的用途，并且确认不会对系统的正常运行产生影响。

同时，建议定期检查系统的端口使用情况，及时关闭不必要的端口，以提高系统
的安全性。

Windows关闭端口的方法

Windows关闭端口的方法第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP 安全策略”（如右图），于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何IP 地址”，目标地址选“我的IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。

在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

组策略关闭端口

默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 .1434端口和UDP 135、137、138、445 端口，一些流行病毒的后门端口（如TCP 2745、3127、6129 端口），以及远程服务访问端口3389。

下面介绍如何在WinXP/2000/2003下关闭这些网络端口：第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP 安全策略”,于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何IP 地址”，目标地址选“我的IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 .1434端口，为它们建立相应的筛选器。

如何关闭端口

如何关闭端口在网络中，端口是一种用来标识特定应用程序或服务的数字。

开放的端口可能成为网络攻击的目标，因此关闭不需要使用或不安全的端口是保护网络安全的一种重要措施。

本文将介绍如何关闭端口，以帮助您保护您的网络环境安全。

1. 确定需要关闭的端口在关闭某个端口之前，首先需要确定哪些端口需要被关闭。

您可以通过以下几种方式来确定需要关闭的端口：•查看网络日志：检查网络设备或防火墙的日志，查找与特定端口相关的活动。

如果某个端口一直没有被使用，那么可能是可以考虑关闭的。

•扫描网络端口：使用网络扫描工具，如Nmap，扫描您的网络，找出哪些端口是开放的。

根据扫描结果，可以确定哪些端口是不需要开放的。

2. 关闭端口的方法关闭端口的方法取决于您使用的操作系统和网络设备。

以下是一些常见的方法：2.1. 关闭防火墙大多数操作系统都提供了内置的防火墙功能，可以通过配置防火墙来关闭不需要开放的端口。

以下是几个常见操作系统中关闭端口的防火墙配置方法：2.1.1. Windows系统在Windows系统中，可以通过以下方法关闭端口：•使用Windows防火墙：打开“控制面板” -> “系统和安全” -> “Windows Defender防火墙”，在防火墙设置中，根据需要关闭指定端口。

•使用第三方防火墙：如果您使用的是第三方防火墙软件，可以使用该软件提供的配置界面关闭端口。

2.1.2. Linux系统在Linux系统中，可以使用iptables来关闭端口。

以下是一个关闭端口的示例命令：# 关闭TCP端口iptables -A INPUT -p tcp --dport 端口号 -j DROP# 关闭UDP端口iptables -A INPUT -p udp --dport 端口号 -j DROP2.2. 关闭应用程序或服务如果某个应用程序或服务正在监听某个端口，关闭该应用程序或服务即可关闭该端口。

以下是一些常见的应用程序或服务关闭方法：•关闭特定服务：使用系统提供的服务管理工具，如systemctl、service等，停止特定服务来关闭相应的端口。

关闭闲置端口、屏蔽危险端口

2.检查各端口，有端口扫描的症状时，立即屏蔽该端口
这种预防端口扫描的方式显然用户自己手工是不可能完成的，或者说完成起来相当困难，需要借助软件。这些软件就是我们常用的网络防火墙。
防火墙的工作原理是：首先检查每个到达你的电脑的数据包，在这个包被你机上运行的任何软件看到之前，防火墙有完全的否决权，可以禁止你的电脑接收Internet上的任何东西。当第一个请求建立连接的包被你的电脑回应后，一个“TCP/IP端口”被打开；端口扫描时，对方计算机不断和本地计算机建立连接，并逐渐打开各个服务所对应的“TCP/IP端口”及闲置端口，防火墙经过自带的拦截规则判断，就能够知道对方是否正进行端口扫描，并拦截掉对方发送过来的所有扫描需要的数据包。
一、端口扫描
网上很容易找到远程端口扫描的工具，如Superscan、IP Scanner、Fluxay(流光)等。从端口扫描结果中我们可以清楚地了解，该主机的哪些非常用端口是打开的；是否支持FTP、Web服务；且FTP服务是否支持“匿名”，以及IIS版本，是否有可以被成功攻破的IIS漏洞也显示出来。
二、阻止端口扫描
防范端口扫描的方法有两个：
1.关闭闲置和有潜在危险的端口
这个方法有些“死板”，它的本质是——将所有用户需要用到的正常计算机端口外的其他端口都关闭掉。因为就黑客而言，所有的端口都可能成为攻击的目标。换句话说“计算机的所有对外通讯的端口都存在潜在的危险”，而一些系统必要的通讯端口，如访问网页需要的HTTP(80端口)；QQ(4000端口)等不能被关闭。
现在市面上几乎所有网络防火墙都能够抵御端
口扫描，在默认安装后，应该检查一些防火墙所拦截的端
阻止黑客端口扫描：关闭闲置端口、屏蔽危险端口
ห้องสมุดไป่ตู้

关闭本机无用端口

今天我将本机的apache的卸掉了，打算将版本升高一下，但是卸掉之后，重新装的时候提示本机80端口被占用（默认情况下apache的端口为80）在这里需要将占用的80端口停止，apache才能启动了，当然改动apache的端口也是可以的。

为此用netstat -an 命令（cmd命令行里输入 netstat -an 来查看自己开放端口.ip地址的后面的就是端口号）查看本机开放的所用端口，发现80端口果然被占用了，然后再用netstat -abn来查看端口被那个服务占用了，结果发现是被迅雷占用了（迅雷-配置-Bt端口设置）。

如图：将此端口修改一下保存，重启迅雷。

最后启动apache。

结束。

网上参考资料：关于入侵最多的几个端口的系统关闭方法.1.系统关闭方法:(1)21端口:端口说明: ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。

这些服务器带有可读写的目录。

Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。

关闭方法:控制面板--管理工具--服务关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

(2)23端口端口说明:T elnet 入侵者在搜索远程登陆UNIX的服务。

大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。

此外使用其它技术，入侵者会找到密码。

关闭方法:控制面板--管理工具--服务关闭T elnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

(3)25端口端口说明:smtp 攻击者（spammer）寻找SMTP服务器是为了传递他们的spam。

入侵者的帐户总被关闭，他们需要拨号连接到高带宽的e-mail服务器上，将简单的信息传递到不同的地址。

SMTP服务器（尤其是sendmail）是进入系统的最常用方法之一，因为它们必须完整的暴露于Internet且邮件的路由是复杂的（暴露+复杂=弱点）。

windows关掉端口的方法

windows关掉端口的方法
在Windows操作系统中，如果需要关闭某个端口，可以通过以下步骤进行：
1. 打开命令提示符：在开始菜单中输入“cmd”并回车，或按下Win + R，输入“cmd”并回车。

2. 确定需要关闭的端口：可以通过 netstat 命令查看当前正在使用的端口，例如输入“netstat -an”可以列出当前所有的端口及
其状态。

3. 使用 netstat 命令查看端口连接状态：输入“netstat -ano”可以列出当前所有的端口、状态以及与其连接的进程 ID。

4. 找到需要关闭的端口对应的进程 ID：在 netstat 命令的输
出中找到需要关闭的端口对应的进程 ID，例如“TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1234”中的“1234”。

5. 关闭对应的进程：在命令提示符中输入“taskkill /pid 进
程ID”，例如“taskkill /pid 1234”。

6. 确认端口已关闭：再次使用 netstat 命令查看端口连接状态，确认相应的端口已经关闭。

以上就是在 Windows 操作系统中关闭端口的方法，需要注意的是，关闭某个端口可能会影响相应的程序或服务，建议在操作之前做好备份或恢复准备。

- 1 -。

Win2000下关闭无用端口

关于w in2000下封闭无用端口的办法，我在曾经的贴子和我昨日写的同享文件夹安全中都提到过。

在这里我作为我写的安全常识根底二供我们参阅：每一项效劳都对应相应的端口，比方众如周知的WWW效劳的端口是80，smtp是25，ftp是21，win2000装置中默许的都是这些效劳敞开的。

关于个人用户来说的确没有必要，关掉端口也即是封闭无用的效劳。

“控制面板”的“办理东西”中的“效劳”中来装备。

1、封闭7.9等等端口：封闭Simple TCP/IP Ser vice撑持以下TCP/IP 效劳：Character Gener ator Daytime Disc ard Ec ho 以及Quote of the Day。

2、封闭80口：关掉WWW效劳。

在“效劳”中显现名称为"World Wide Web Publishing Ser v ic e"，经过Internet 信息效劳的办理单元供给W eb 衔接和办理。

3、关掉25端口：封闭Simple Mail Transport Pr otocol (SMTP)效劳，它供给的功用是跨网传送电子邮件。

4、关掉21端口：封闭FTP Publishing Ser v ic e它供给的效劳是经过Internet 信息效劳的办理单元供给FTP 衔接和办理。

5、关掉23端口：封闭Telnet效劳，它答应长途用户登录到体系而且运用命令行运转控制台程序。

6、还有一个很重要的即是封闭ser ver效劳，此效劳供给RPC 撑持、文件、打印以及命名管道同享。

关掉它就关掉了w in2k的默许同享，比方ipc$、c$、admin$等等，此效劳封闭不影响您的共他操作。

7、还有一个即是139端口，139端口是NetBIOS Session端口，用来文件和打印同享，注意的是运转samba的unix机器也敞开了139端口，功用相同。

曾经流光2000用来判别对方主机类型不太精确，估量即是139端口敞开既认为是NT机，如今好了。

关闭多余的端口

4、在弹出的“TCPIP筛选”对话框里选择“启用TCPIP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上。
这ቤተ መጻሕፍቲ ባይዱ，您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。
添加或者删除完毕，重新启动机器以后，您的服务器就被保护起来了。
最后，提醒个人用户，如果您只上网浏览的话，可以不添加任何端口。但是要利用一些网络联络工具，比如OICQ的话，就要把“4000”这个端口打开，同理，如果发现某个常用的网络工具不能起作用的时候，请搞清它在您主机所开的端口，然后在“TCPIP筛选”中添加端口即可
6、还有一个就是139端口，139端口是NetBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCPIP)”属性，进入“高级TCPIP设置”“WINS设置”里面有一项“禁用TCPIP的NETBIOS”，打勾就关闭了139端口。
1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”(如果是拨号上网用户，选择“我的连接”图标)，弹出“本地连接状态”对话框。
2、点击[属性]按钮，弹出“本地连接属性”，选择“此连接使用下列项目”中的“Internet协议(TCPIP)”，然后点击[属性]按钮。
3、在弹出的“Internet协议(TCPIP)”对话框中点击[高级]按钮。在弹出的“高级TCPIP设置”中，选择“选项”标签，选中“TCPIP筛选”，然后点击[属性]按钮。
2、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

如何限制和关闭无用的端口

如何限制和关闭无用的端口如何限制和关闭无用的端口如何限制和关闭无用的端口每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是2 1，win2000安装中默认的都是这些服务开启的。

对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。

“控制面板”的“管理工具”中的“服务”中来配置。

1、关闭7.9等等端口：关闭Simple TCP/ IP Service,支持以下TCP/IP服务：Character Generator,Daytime, Discard, Echo, 以及Q uote of the Day。

2、关闭80口：关掉WWW服务。

在“服务”中显示名称为"World Wide Web Publishing Service"，通过Internet 信息服务的管理单元提供Web 连接和管理。

3、关掉25端口：关闭Simple Mail Tran sport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

4、关掉21端口：关闭FTP Publishing Service,它提供的服务是通过Internet 信息服务的管理单元提供FTP 连接和管理。

5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

6、还有一个很重要的就是关闭server服务，此服务提供RPC支持、文件、打印以及命名管道共享。

关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的其他操作。

7、还有一个就是139端口，139端口是N etBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。

以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。

关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

如何关掉无用的端口

如何关掉无用的端口首先使用“netstat -an”命令确定自己的系统上所有开放的端口，方法∶开始--所有程序--附件-->命令提示符，打开“命令提示符”窗口，输入“netstat -an”回车，即可显示本机所有打开的端口。

113端口木马的清除（仅适用于windows系统）：这是一个基于irc聊天室控制的木马程序。

1.首先使用netstat -an命令确定自己的系统上是否开放了113端口2.使用fport命令察看出是哪个程序在监听113端口（fport工具需要下载）例如我们用fport看到如下结果：Pid Process Port Proto Path392 svchost -> 113 TCP C:\WINNT\system32\vhos.exe我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为c:\winnt\system32下。

3.确定了木马程序名（就是监听113端口的程序）后,在任务管理器中查找到该进程，并使用管理器结束该进程。

4.在开始-运行中键入regedit运行注册表管理程序，在注册表里查找刚才找到那个程序，并将相关的键值全部删掉。

5.到木马程序所在的目录下删除该木马程序。

（通常木马还会包括其他一些程序，如rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等，根据木马程序不同，文件也有所不同，你可以通过察看程序的生成和修改的时间来确定与监听113端口的木马程序有关的其他程序）6.重新启动机器。

3389端口的关闭：首先说明3389端口是windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。

如果不是必须的，请关闭该服务。

win2000关闭的方法：win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。

Windows系统端口的开启和关闭

Windows系统端口的开启和关闭？Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、10 25 端口和UDP 135、137、138、445 端口，一些流行病毒的后门端口（如TCP 2745、312 7、6129 端口），以及远程服务访问端口3389。

下面介绍如何在WinXP/2000/2003下关闭这些网络端口：第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP 安全策略”，于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何IP 地址”，目标地址选“我的IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 端口，为它们建立相应的筛选器。