如何关闭与开启端口
如何关闭电脑端口2种方法关闭端口方法
如何关闭电脑端口2种方法关闭端口方法发布时间:2012-01-19 11:54作者:电脑百事网原创来源:1040 次阅读通常电脑每一项系统服务都有一个对应端口,例如WWW服务是80端口,一般比较关注电脑端口的朋友都是针对服务器的,因为服务器的安全对于每个站长或管理员都十分重要。
通过关闭不常用的端口,可以有效的将黑客拒之千里之外。
关闭了一个端口等于将一扇用不到的门给关闭了,黑客自然也就少了一个入侵点。
今天有电脑百事网QQ①群(35761677)的朋友遇到电脑被黑客入侵的迹象,截图如下:黑客通过扫描电脑用户端口入侵一般上网电脑与服务器不一样,个人上网电脑基本上使用不到什么端口,因此我们可以关闭电脑中绝大多数系统默认开启却又用不到的电脑端口,大大提高电脑安全,下面编辑介绍2种关闭端口方法,希望对大家有所帮助。
如何关闭端口方法一--开启防火墙功能开启防火墙功能可以有效的帮助我们过滤掉不常用的电脑端口,并且可以根据自己需求,设置允许某些端口,设置方法如下:进入电脑桌面- 网上邻居-- 查看网络连接找到本地连接,如下图:本地连接在本地连接上点击“右键” 选择属性,切换到“高级”选项卡进入“设置” ,之后会提示您是否开启防火墙,选择是如下图:开启防火墙开启防火墙设置到这里防火墙就开启成功了,这样以来我们也可以关闭掉很多不常用的端口,另外还可以在“例外”选项卡里看到目前常用被允许的端口,并且还可以根据自己需求,添加允许的端口,如下图:查看以允许的端口以及设置如何关闭端口方法二高级网络属性关闭在上面本地连接的属性中,选择intelnet协议(win7选IPV4)再选“属性”如下图:网络属性进入网络属性后点底部的“高级”,进入高级属性后,切换到“选项”选项卡,选择ICP/IP 再进入属性:之后即可在里面关闭所有端口,仅添加自己允许的端口即可,如果只是一般上网,可以不允许任何端口,那么黑客几乎就很难入侵您电脑了,如下图:网络高级属性关闭端口确定之后,会提示要重新启动电脑,重新启动设置就生效了,怎么样,以上2种关闭端口的方法是不是也非常简单呢,如果有兴趣赶紧去试试吧。
怎么关闭端口
怎么关闭端口在计算机网络中,端口是用于识别不同网络应用程序或服务的逻辑单位。
开放端口可能会增加网络的安全风险,因此关闭不需要的端口可以提高网络的安全性。
关闭端口可以防止未经授权的访问,减少潜在的安全漏洞,并防止恶意攻击者利用开放的端口入侵系统。
在本文中,我们将探讨几种关闭端口的方法。
1. 使用防火墙防火墙是计算机网络中非常重要的安全设备之一,它可以帮助过滤进出网络的流量。
通过配置防火墙规则,您可以选择关闭不需要的端口。
不同的操作系统和防火墙软件可能有不同的设置界面和方式,但大体上,您需要定位到防火墙设置,并创建一个规则来关闭某个特定端口。
您可以选择关闭单个端口,或者关闭一定范围内的端口。
关闭端口后,防火墙将不再允许通过该端口的流量进出网络。
2. 使用操作系统的安全性设置大多数操作系统都提供了一些安全性设置,允许您关闭不需要的端口。
例如,在Windows操作系统中,您可以通过“Windows防火墙”设置来关闭端口。
在设置中,您可以选择关闭特定的端口,并选择禁止所有对该端口的访问。
类似地,对于Linux和Mac操作系统,您可以通过集成的防火墙工具或调整操作系统的网络设置来关闭端口。
3. 禁用不需要的网络服务计算机上运行的不同网络服务可能会监听和使用不同的端口。
如果您知道某个网络服务不被使用或不再需要,您可以禁用该服务来关闭相关的端口。
例如,如果您不再使用FTP(文件传输协议)服务,您可以在相关服务的配置文件中禁用该服务,这将自动关闭FTP相关的端口。
4. 使用专业网络安全工具除了防火墙之外,还有一些专业的网络安全工具可以帮助您关闭端口。
例如,端口扫描工具可以扫描您的计算机上开放的端口,并提供关闭不需要的端口的建议。
网络安全套件还可以提供端口监控功能,允许您实时查看开放的端口并关闭不需要的端口。
5. 定期更新和维护系统定期更新和维护您的计算机系统也是关闭不需要的端口的重要步骤之一。
及时安装操作系统和应用程序的安全补丁可以修复已知的安全漏洞,并确保系统的最新版本没有被恶意攻击者利用。
电脑如何打开端口 关闭端口
电脑如何打开端口关闭端口?各个系统都有什么区别?端口的作用是什么?在什么地方操作?是在配置服务的时候打开关闭端口吗??每一项服务都对应相应的端口,比如众如周知的 WWW 服务的端口是 80 , smtp 是 25 ,ftp 是 21 , win2000 安装中默认的都是这些服务开启的。
对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。
“ 控制面板” 的“ 管理工具” 中的“ 服务” 中来配置。
1 、关闭 7.9 等等端口:关闭 Simple TCP/IP Service, 支持以下 TCP/IP 服务: Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day 。
2 、关闭 80 口:关掉 WWW 服务。
在“ 服务” 中显示名称为 "World Wide Web Publishing Service" ,通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3 、关掉 25 端口:关闭 Simple Mail Transport Protocol (SMTP) 服务,它提供的功能是跨网传送电子邮件。
4 、关掉 21 端口:关闭 FTP Publishing Service, 它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5 、关掉 23 端口:关闭 Telnet 服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6 、还有一个很重要的就是关闭 server 服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。
关掉它就关掉了 win2k 的默认共享,比如 ipc$ 、 c$ 、 admin$ 等等,此服务关闭不影响您的共他操作。
7 、还有一个就是 139 端口, 139 端口是 NetBIOS Session 端口,用来文件和打印共享,注意的是运行 samba 的 unix 机器也开放了 139 端口,功能一样。
如何关闭Windows135、139、445端口及默认共享(图文)
如何关闭Windows135、139、445端口及默认共享(图文)一、关闭135端口1. 打开开始菜单,输入“运行”,或者按下Win+R键,打开运行对话框。
2. 在运行对话框中输入“gpedit.msc”,然后按回车键,打开本地组策略编辑器。
3. 在左侧导航栏中,依次展开“计算机配置”→“管理模板”→“网络”→“网络连接”→“Windows防火墙”。
4. 在右侧窗格中,找到“Windows防火墙:允许入站远程管理例外”策略,双击打开。
5. 在弹出的窗口中,选择“已禁用”,然后“应用”和“确定”按钮。
二、关闭139端口1. 同样打开本地组策略编辑器(gpedit.msc)。
2. 在左侧导航栏中,依次展开“计算机配置”→“管理模板”→“系统”→“Netlogon”。
3. 在右侧窗格中,找到“取消NetBIOS解析”策略,双击打开。
4. 在弹出的窗口中,选择“已启用”,然后“应用”和“确定”按钮。
三、关闭445端口1. 打开开始菜单,输入“运行”,或者按下Win+R键,打开运行对话框。
2. 在运行对话框中输入“services.msc”,然后按回车键,打开服务管理器。
3. 在服务列表中,找到“Server”服务,双击打开。
4. 在“常规”选项卡中,将启动类型更改为“禁用”,然后“停止”按钮,“确定”保存设置。
四、关闭默认共享1. 打开注册表编辑器(regedit),在运行对话框中输入“regedit”并按回车键。
3. 在右侧窗格中,找到名为“AutoShareWks”的键值,将其数值数据更改为“0”。
4. 同样找到名为“AutoShareServer”的键值,将其数值数据更改为“0”。
5. 关闭注册表编辑器,并重启电脑使设置生效。
如何关闭Windows135、139、445端口及默认共享(图文)五、验证端口关闭状态1. 在关闭端口和默认共享后,您可能想要验证一下这些设置是否已经生效。
打开命令提示符(按下Win+R,输入cmd,然后按回车键)。
windows关闭端口的方法(一)
windows关闭端口的方法(一)Windows关闭端口介绍在Windows操作系统中,端口是用于网络通信的重要组成部分。
然而,有时候我们可能需要关闭特定的端口来增加系统的安全性或避免不必要的网络流量。
本文将介绍几种常用的方法来关闭Windows上的端口。
方法一:使用Windows防火墙1.打开控制面板(Control Panel)。
2.选择“Windows防火墙”。
3.在左侧导航栏中,点击“高级设置”。
4.在“高级设置”窗口中,选择“出站规则”。
5.点击“新建规则”。
6.选择“端口”并点击“下一步”。
7.选择“TCP”或“UDP”,并输入要关闭的端口号。
8.选择“阻止连接”并点击“下一步”。
9.选择“全部程序”并点击“下一步”。
10.输入规则名称并点击“完成”。
方法二:使用命令提示符1.打开命令提示符(Command Prompt)。
2.输入以下命令来关闭指定端口(以关闭端口80为例):netsh advfirewall firewall add rule name="Close Por t 80" protocol=TCP dir=out localport=80 action=block方法三:使用第三方防火墙软件除了Windows自带的防火墙,还有许多第三方防火墙软件可以帮助我们关闭端口。
这些软件通常提供更多的功能和配置选项,能够更好地保护系统安全。
以下是一些常用的第三方防火墙软件:•ZoneAlarm•Norton Internet Security•Comodo Firewall•McAfee Personal Firewall请根据个人需求选择适合自己的防火墙软件,并按照软件提供的说明来关闭特定端口。
方法四:更新操作系统在某些情况下,关闭特定端口可能只是一个临时解决方案。
为了确保系统安全,建议您始终使用最新的操作系统和安全补丁。
微软定期发布更新,以修复可能存在的漏洞和安全问题。
关闭常见的网络端口方法
关闭常见的网络端口方法关闭常见的网络端口是提高网络安全性的重要措施之一、通过关闭不必要的网络端口,可以减少攻击者利用漏洞入侵系统的机会。
本文将从以下几个方面介绍如何关闭常见的网络端口:概述网络端口、关闭不必要的网络端口、使用防火墙来关闭网络端口、阻止恶意网络流量、加密和身份验证以保护开放的端口。
读者可以根据这些方法来保护自己的网络安全。
一、概述网络端口二、关闭不必要的网络端口关闭不必要的网络端口可以减少系统面临的攻击风险。
通过仔细审查系统上的端口使用情况,可以确定那些不需要开放的端口并将其关闭。
以下是一些可以帮助您识别和关闭不必要端口的方法:1.检查运行的服务和应用程序,确定哪些端口是本地系统需要开放的。
2.停止或禁用那些无用的或不再需要的服务和应用程序,以关闭它们所用的端口。
3.定期审查系统上的端口使用情况,及时关闭不再需要的端口。
三、使用防火墙来关闭网络端口防火墙是网络安全的重要组成部分,可以用于监控和控制网络流量。
通过配置防火墙规则,可以关闭不必要的网络端口。
以下是一些使用防火墙关闭网络端口的方法:1.配置防火墙规则来仅允许必要的端口进行通信,将所有其他端口进行屏蔽或关闭。
2.对于需要保护的端口,可以设置防火墙规则,仅允许特定的IP地址或IP地址范围访问。
3.如果有多个防火墙,可以设置防火墙之间的策略来确保只有经过授权的流量才能通过。
四、阻止恶意网络流量恶意网络流量是指那些可能尝试入侵系统或进行其他恶意活动的网络连接。
通过阻止恶意网络流量,可以减少入侵的机会。
以下是一些可以阻止恶意网络流量的方法:1.安装和更新有效的防病毒和反恶意软件,使其能够检测和阻止已知的恶意网络流量。
2.使用入侵检测系统(IDS)或入侵防御系统(IPS)来监控和阻止潜在的入侵尝试。
3.使用网络流量分析工具来识别和阻止异常的网络流量模式。
五、加密和身份验证以保护开放的端口对于那些必须开放的端口,可以采取一些额外的措施来保护其安全性。
端口显示及作用(如何关闭)
跨网传送电子邮件.
(4)80端口
端口说明:80端口是为HTTP(HyperText Transport Protocol,超文本传输协
议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW
lanmanserver\parameters]AutoShareServer=dword:00000000 (win2000 server、win2003 server)这样就可以彻底关闭“默认共享”。
以上几个端口都是最常入侵的端口,也是最适合一般用户的电脑.至于其他特定软件所开放的端口可以根据通过创建 IP 安全策略来屏蔽端口的方法;增加防火墙的规则屏蔽端口;通过本地连接的TCP/IP筛选来过滤端口的方法来关闭端口.以下介绍一下通过创建 IP 安全策略来屏蔽端口的方法的方法来关闭端口,由于增加防火墙的规则屏蔽端口;通过本地连接的TCP/IP筛选来过滤端口的方法和过创建 IP 安全策略来屏味丝诘姆椒ú畈欢?所以就不重复讲了.这里就先介绍一下创建 IP 安全策略来屏蔽端口的方法.
查找31 00 33 00 35
替换为30 00 30 00 30
查找3100330035,将其替换为3000300030,意思就是将135端口
改为000。至此修改的任务已经完成,下面将面临一个保存的问题。
因为该文件正在运行,在Windows环境下是不能覆盖的。如果你是
FAT32文件系统,那么直接引导进DOS环境,将修改好的文件覆盖掉
服务项,选中属性选项将启动类型改成手动,并停止该服务。
winxp关闭的方法:
在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
将路由器或交换机某一接口关闭并重新开启的命令
一、为什么需要关闭和重新开启路由器或交换机某一接口在网络管理和维护过程中,有时需要关闭和重新开启路由器或交换机某一接口。
这可能是因为接口出现故障,需要重新初始化,或者需要进行某些配置调整,需要临时关闭接口。
无论是哪种情况,正确的操作命令对于网络的正常运行和维护非常重要。
二、路由器某一接口关闭并重新开启的命令1. 进入路由器的接口配置模式2. 找到需要关闭的接口3. 输入关闭接口的命令4. 输入重新启用接口的命令5. 退出接口配置模式具体的操作步骤如下:1. 进入路由器的接口配置模式在路由器的全局配置模式下,输入命令“interface 接口类型接口编号”进入接口配置模式。
如果需要关闭和重新启用以太网0/0接口,就输入命令“interface Ethernet0/0”。
2. 找到需要关闭的接口在接口配置模式下,找到需要关闭的接口。
可以通过命令“show interface”查看当前各个接口的状态,确认需要关闭和重新启用的接口编号。
3. 输入关闭接口的命令输入命令“shutdown”关闭接口,确保在关闭接口之前已经确认其不会影响整个网络的正常运行。
关闭接口后,可以通过命令“show interface”再次确认接口的状态。
4. 输入重新启用接口的命令输入命令“no shutdown”重新启用接口,确保在重新启用接口之前已经确认故障已经得到解决或者配置已经调整合适。
重新启用接口后,可以通过命令“show interface”再次确认接口的状态。
5. 退出接口配置模式输入命令“exit”退出接口配置模式,回到路由器的全局配置模式或者用户 EXEC 模式。
三、交换机某一接口关闭并重新开启的命令与关闭和重新启用路由器接口类似,关闭和重新启用交换机某一接口也有相应的命令操作步骤。
1. 进入交换机的接口配置模式2. 找到需要关闭的接口3. 输入关闭接口的命令4. 输入重新启用接口的命令5. 退出接口配置模式具体的操作步骤如下:1. 进入交换机的接口配置模式在交换机的全局配置模式下,输入命令“interface 接口类型接口编号”进入接口配置模式。
开启\关闭计算机端口
开启\关闭计算机端口2008-03-21 14:371.开启电脑端口通过关闭端口可以做到防止病毒入侵和禁止登陆某些软件的功能,如QQ和BT 对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
这里,对于采用Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。
具体设置如下:1.通用篇(适用系统Win2000/XP/server2003),最近我在论坛看了一些文章,发现大家都有一个误区,就是哪个端口出漏洞就关闭哪个端口,其实这样是不能保证系统安全的,正确的方法应该是先了解清楚自己需要开放哪些端口,了解完毕后,把自己不需要的端口统统关闭掉,这样才能保证系统的安全性。
比如说你的电脑是一台服务器,服务器需要有Mail Server和WEB服务,还要有FTP服务,这些只需要开放21、25、80、110就足够了。
其它的就应该全部关闭。
关闭的方法:点击“开始→控制面板→网络连接→本地连接→右键→属性”,然后选择“Internet(tcp/ip)”→“属性”,。
在“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。
在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”,。
在这里分为3项,分别是TCP、UDP、IP协议。
假设我的系统只想开放21、80、25、110这4个端口,只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面,然后确定。
注意:修改完以后系统会提示重新启动,这样设置才会生效。
这样,系统重新启动以后只会开放刚才你所选的那些端口,其它端口都不会开放。
2.利用系统自带防火墙关闭端口(适用系统WinXP/Server 2003)微软推出WinXP之后的操作系统本身都自带防火墙,用它就可以关闭掉不需要的端口,实现的步骤也很简单。
linux 关闭端口方法
linux 关闭端口方法(原创版3篇)目录(篇1)1.关闭 Linux 端口的需求2.Linux 端口关闭的方法3.实际操作示例正文(篇1)在 Linux 系统中,端口是计算机上的逻辑端点,用于识别正在运行的网络服务。
当需要关闭某些端口以提高系统安全性或停止不必要的服务时,我们需要了解如何在 Linux 中关闭端口。
本文将介绍 Linux 关闭端口的方法及实际操作示例。
一、关闭 Linux 端口的需求在实际应用中,我们可能需要关闭某些端口,以降低系统风险或节省系统资源。
例如,在企业内部网络中,为防止员工私自访问外部网络,可以关闭部分端口。
此外,对于一些不再使用的服务,也可以关闭相应的端口,以提高系统性能。
二、Linux 端口关闭的方法在 Linux 中,有多种方法可以关闭端口。
以下是常见的几种方法:1.使用命令行工具:可以使用命令行工具如`ssh`、`scp`等直接关闭端口。
例如,使用`ssh`命令可以关闭 22 端口,使用`scp`命令可以关闭21 端口。
2.修改配置文件:可以直接修改服务的配置文件,禁用或删除相关端口的配置。
例如,要关闭 Apache 服务器的 80 端口,可以编辑`httpd.conf`配置文件,注释掉或删除相关配置。
3.重启服务:某些服务在启动时会自动打开端口,可以通过重启服务来关闭端口。
例如,要关闭 MySQL 数据库的 3306 端口,可以重启 MySQL 服务。
三、实际操作示例以下是一个实际操作示例,展示如何在 Linux 中关闭端口:1.关闭 22 端口:使用`ssh`命令关闭 22 端口。
执行以下命令:```sudo ssh -i /etc/ssh/sshd_config```在打开的配置文件中,找到`Port 22`这一行,将其修改为`Port 2222`,并保存文件。
这样,原来的 22 端口就被关闭了。
2.关闭 80 端口:编辑 Apache 服务器的配置文件`httpd.conf`,找到`Listen 80`这一行,将其修改为`Listen 8080`,并保存文件。
端口关闭方法
如何关闭计算机端口在计算机网络中,端口是计算机和网络设备之间进行通信的重要通道。
然而,有时候我们可能需要关闭某些端口,以增强系统的安全性或者避免不必要的网络干扰。
下面,我们将介绍几种常见的关闭计算机端口的方法。
一、通过命令行关闭端口在 Windows 操作系统中,可以使用命令行工具来关闭端口。
具体操作步骤如下:1. 点击“开始”菜单,选择“运行”,输入“cmd”,打开命令提示符窗口。
2. 在命令提示符窗口中输入“netsh interface ipv4 set address name=”计算机名称”source=static address=”IP 地址””,其中“计算机名称”和“IP 地址”分别为计算机的名称和 IP 地址。
3. 关闭命令提示符窗口,重新打开命令提示符窗口,输入“netsh interface ipv4 set portfilter profile=”public”name=”计算机名称””,其中“计算机名称”为计算机的名称。
4. 在命令提示符窗口中输入“netsh interface ipv4 set portfilter profile=”private”name=”计算机名称””,其中“计算机名称”为计算机的名称。
通过这些命令,我们可以将计算机的 IP 地址和端口设置为静态地址,并关闭公共和私有端口,从而增强系统的安全性。
二、通过图形化界面关闭端口在 Windows 操作系统中,也可以通过图形化界面来关闭端口。
具体操作步骤如下:1. 打开“控制面板”,选择“系统和安全”。
2. 在“系统和安全”窗口中,选择“Windows 防火墙”。
3. 在“Windows 防火墙”窗口中,选择“允许应用或功能通过Windows 防火墙”。
4. 在“允许应用或功能通过 Windows 防火墙”窗口中,选择“更改设置”。
5. 在“列表”中,选择要关闭的端口,然后点击“删除”按钮。
通过这些步骤,我们可以关闭不需要的端口,从而避免不必要的网络干扰。
关闭服务器端口的步骤
关闭服务器端口的步骤嘿,朋友们!今天咱们来聊聊关闭服务器端口这事儿,就像是给服务器的小房间关上窗户一样。
你想啊,服务器就像一个超级大的公寓,每个端口呢,就像是这个公寓里的一个个小房间的窗户。
有时候,有些调皮的小窗口可能会招来一些不速之客,就像打开窗户可能会飞进来讨厌的苍蝇一样,所以我们要把不需要的端口关上。
首先呢,你得像个超级特工一样,悄悄地潜入服务器的管理界面。
这界面就像是一个神秘的控制中心,到处都是闪着光的按钮和奇怪的代码,就像进入了一个科幻电影里的飞船驾驶舱。
找到端口管理的地方,那可能就像在一堆宝藏里找一颗特别的宝石一样困难。
这里的端口列表看起来就像一群密密麻麻排队的小士兵,每个都有自己的编号,你得仔细分辨哪个是你要关闭的“调皮鬼”。
当你选中要关闭的端口时,就好像抓住了一个在墙上乱涂乱画的小鬼,然后狠狠地按下关闭按钮。
这个按钮呢,感觉就像是一个神奇的魔法开关,“啪”的一下,这个端口的小房间就与世隔绝啦。
不过,可不能随便乱关哦,就像你不能把自己家所有的窗户都糊上纸,不然里面会闷死的。
你得清楚哪些端口是真的不需要对外开放的,不然可能会把一些正常来拜访的“客人”也拒之门外啦。
关闭的过程中,有时候会遇到一些小阻碍,就像小房间的门卡住了一样。
这时候你就得像个聪明的工匠,去检查是不是有什么程序或者配置在捣乱,把它们调整好,就像给门轴上点油一样顺滑。
而且啊,关闭端口之后,你还得像个细心的管家一样,时不时地来检查一下,看看有没有偷偷打开的“小窗户”,确保这个服务器公寓的安全。
如果说服务器是一个城堡,端口就是城堡的城门。
我们关闭不必要的端口,就是在加固城堡的防御,不让那些坏家伙有可乘之机。
这就像是在城门上加上一道道坚固的锁链,让我们的数字城堡固若金汤。
最后呢,成功关闭了端口,就像完成了一次伟大的保卫战,你可以松一口气,就像打了一场胜仗的将军一样自豪。
不过,可别掉以轻心,数字世界的战争可是随时可能重新打响的哦。
如何关闭计算机端口
如何关闭计算机端口
端口:端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全,一般来说,仅打开你需要使用的端口会比较安全,配置的方法是在网卡属性-TCP/IP-高级-选项-TCP/IP筛选中启用TCP/IP筛选,不过对于win2000的端口过滤来说,有一个不好的特性:只能规定开哪些端口,不能规定关闭哪些端口,这样对于需要开大量端口的用户就比较痛苦。
关闭端口的方法,我们从网上邻居的属性进入设置。
如图:
电击属性进入下面的对话框:
直接爽击本地连接进入下面对话框:
点击属性进入下面的对话框:
选中Internet协议(TCP/IP),点击属性进入下面的对话框:
在这个对话框中是用有两中形式,一是使用IP地址,一是自动获得IP地址两种方式,不过这与关闭端口关系不大,我们关闭端口是直接选择高级点击进入下面的对话框:
在选项栏中,看到有TCP/IP筛选项,选中,然后单击属性就进入下面的对话框:
我们选择只允许然后确定就可以把所有的TCP端口关掉。
如果机器需要提供服务,可以把适当的端口打开,方法是在下边的添加项中,直接点击添加,弹出一对话框,把需要打开的端口输入确定即可。
如下图:
这样,我们就可以把端口关闭掉了,一定程度上保证了系统的安全。
各种端口的关闭方法
各种端口的关闭方法要知道端口是否开放,可在运行里输入"cmd"netstat -an 来查看自己开放端口.ip地址的后面的就是端口号。
关闭端口的详细步骤和多种方法。
1.系统关闭方法:(1)21端口:端口说明: ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。
这些服务器带有可读写的目录。
Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。
关闭方法:控制面板--管理工具--服务关闭FTP Publishing Service,它提供的服务是通过Internet 信息服务的管理单元提供FTP 连接和管理。
(2)23端口端口说明:Telnet 入侵者在搜索远程登陆UNIX的服务。
大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。
此外使用其它技术,入侵者会找到密码。
关闭方法:控制面板--管理工具--服务关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
(3)25端口端口说明:smtp 攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。
入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。
SMTP服务器(尤其是sendmail)是进入系统的最常用方法之一,因为它们必须完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。
关闭方法:控制面板--管理工具--服务关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
(4)80端口端口说明:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。
如何关闭与开启端口 win7如何开启关闭端口
第1页共6页
本文格式为 Word 版,下载可任意编辑,页眉双击删除即可。
是实现 tcpmux 的主要提供者,默认情况下 tcpmux 在这种系统中被打开。
端口:23 服务:Telnet 说明:Telnet 远程登录。
端口:31 服务:MSG Authentication 说明:木马 Master Paradise、
端口:7 服务:Echo 说明:能看到许多人搜索 Fraggle 放大器时,发 Hackers Paradise 开放此端口。
送到 X.X.X.0 和 X.X.X.255 的信息。
端口:42 服务:WINS Replication 说明:WINS 复制
时会发送含有垃圾字符的数据流直到连接关闭。HACKER 利用 IP 欺骗可以 他的通信。因此防火墙常常过滤或记录此端口。
发动 DoS 攻击。伪造两个 chargen 服务器之间的 UDP 包。同样 Fraggle DoS
端口:67 服务:Bootstrap Protocol Server 说明:通过 DSL 和 Cable
载。
户端向 68 端口广播请求配置,服务器向 67 端口广播回应请求。这种回应
端口:22 服务:Ssh 说明:PcAnywhere 建立的 TCP 和这一端口的连 使用广播是因为客户端还不知道可以发送的 IP 地址。
接可能是为了寻找 ssh。
端口:69 服务:Trival File Transfer 说明:许多服务器与 bootp
端口:19 服务:Character Generator 说明:这是一种仅仅发送明:DNS 服务器所开放
的服务。UDP 版本将会在收到 UDP 包后回应含有垃圾字符的包。TCP 连接 的端口,入侵者可能是试图进行区域传递(TCP),欺骗 DNS(UDP)或隐藏其
关闭与开启危险端口
2.重启计算机后,出现过TCP/IP Driver不能启动。因此无法上网的情况。
如果遇到这种情况。请在“设备管理器”中,选择显示隐藏的设备,按连接查看设备,找到TCP/IP protocol driver,在
关闭Windows默认端口139、445等 —closeport.bat的使用说明
自从Windows2000以来,Windows系统增强了网络服务功能,这同时也降低了安全性,各种蠕虫病毒一波波的肆虐,Windows的网络安全为人们所诟病。
网络本来是一个欢乐缤纷的五彩乐园,但是安全问题使美好的网络蒙上了阴影,使人们小心翼翼如履薄冰,难以在网络上自由顺畅的呼吸,网络成为许多用户心中难舍的痛难解的结。
rem I tested it on Windows 2003 Server. And it should work on WindowsXP and windows2000 as well.
rem If you understand it and find some error, you can describe it clearly and contact with me.
echo on
@ rem enable the NetBT(NetBios over tcp/ip) device driver, port TCP139/UDP137/UDP138/TCP445
reg add "HKLM\SYSTEM\CurrentControlSet\Services\NetBT" /v Start /t REG_DWORD /d 0x1 /f
Windows端口大全及端口关闭方法
Windows端口大全及端口关闭方法一、端口大全端口:0服务:Reserved说明:通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用IP地址为0.0.0.0,设置ACK 位并在以太网层广播。
端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。
Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。
Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。
许多管理员在安装后忘记删除这些帐户。
因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7服务:Echo说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19服务:Character Generator说明:这是一种仅仅发送字符的服务。
UDP版本将会在收到UDP包后回应含有垃圾字符的包。
TCP连接时会发送含有垃圾字符的数据流直到连接关闭。
HACKER利用IP欺骗可以发动DoS攻击。
伪造两个chargen服务器之间的UDP包。
同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21服务:FTP说明:FTP服务器所开放的端口,用于上传、下载。
最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。
这些服务器带有可读写的目录。
木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22服务:Ssh说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。
这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
CentOs7使用iptables开启关闭端口(精品)
CentOs7使用iptables开启关闭端口(精品)开启端口:1. 登录到CentOS 7服务器的终端或使用SSH工具连接到服务器。
2. 执行以下命令以检查服务器上已加载的iptables配置:`iptables -L`这将显示当前的iptables规则。
3. 执行以下命令以开放指定端口(例如端口80):`iptables -A INPUT -p tcp --dport 80 -j ACCEPT`这将添加一个允许TCP流量通过指定端口的规则。
注意:如果您希望开放UDP端口,可以将命令中的`tcp`改为`udp`。
4. 执行以下命令以保存您的iptables配置:`service iptables save`这将保存当前的iptables规则并在下次启动时加载它们。
5. 执行以下命令以重新加载iptables规则并使更改生效:`service iptables restart`现在,指定的端口应该已经开放。
关闭端口:1. 登录到CentOS 7服务器的终端或使用SSH工具连接到服务器。
2. 执行以下命令以检查服务器上已加载的iptables配置:`iptables -L`这将显示当前的iptables规则。
3. 执行以下命令以关闭指定端口(例如端口80):`iptables -A INPUT -p tcp --dport 80 -j DROP`这将添加一个拒绝TCP流量通过指定端口的规则。
注意:如果您希望关闭UDP端口,可以将命令中的`tcp`改为`udp`。
4. 执行以下命令以保存您的iptables配置:`service iptables save`这将保存当前的iptables规则并在下次启动时加载它们。
5. 执行以下命令以重新加载iptables规则并使更改生效:`service iptables restart`现在,指定的端口应该已经关闭。
请注意,上述方法是临时更改,如果您在重新启动服务器后还想保持这些更改,请确保运行`service iptables save`以保存配置。
关闭Windows系统各种端口方法-电脑资料
关闭Windows系统各种端口方法-电脑资料针对windows系统端口的安全,只开放需要的端口,关闭无用系统端口,以获得最大程度减小被攻击的可能性,。
本文将介绍如何通过组策略和修改系统这两种方法,关闭系统的一些端口,帮助大家防止非法入侵。
Part I. 组策略法第一步,点击开始,运行,gpedit.msc,双击打开本地安全策略,选中IP安全策略,在本地计算机,在右边窗格的空白位置右击鼠标,在弹出的快捷菜单里选择创建IP安全策略,这样弹出一个向导。
在向导中点击下一步按钮,为新的安全策略命名(不重新命名也可以,以下都以未重新命名的为例);再按下一步,显示安全通信请求画面,在画面上把激活默认相应规则左边的钩取消,点击完成按钮就创建了一个新的IP安全策略。
第二步,右击该IP安全策略,在属性对话框中,把使用添加向导左边的钩取消,然后单击添加按钮添加新的规则,随后弹出新规则属性对话框。
在对话框中点击添加按钮,弹出IP筛选器列表窗口;在列表中,同样把使用添加向导左边的钩取消掉,然后再点击右边的添加按钮添加新的筛选器。
第三步,进入了筛选器属性对话框,首先看到的是寻址,源地址选任何IP地址,目标地址选我的IP地址;点击协议选项卡,在选择协议类型的下拉列表中选择TCP,然后在到此端口下的文本框中输入135,点击确定按钮,这样就添加了一个屏蔽TCP135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策略。
重复以上步骤继续添加TCP137、 139、445、593 端口和UDP135、139、445 端口,也可继续添加TCP1025、2745、3127、6129、3389 端口的屏蔽策略为它们建立相应的筛选器。
最后点击确定按钮。
第四步,在新规则属性对话框中,选择新IP 筛选器列表,然后点击其左边的圆圈上加一个点,表示已经激活,接着点击筛选器操作选项卡,在筛选器操作选项卡中,也把使用添加向导左边的钩取消,点击添加按钮,添加阻止操作;在新筛选器操作属性的安全措施选项卡中,选择阻止,然后点击确定。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
如何关闭与开启端口如何开启端口跟大家介绍过很多的IPC$ 入侵,可是这些都要求以对方有着IPC$ netbios 的共享,也就可以说当对方必须打开了139 或445等等这些端口这些所谓的IPC$攻击才能有用武之地,然而除了在借助扫描工具查找开有此端口的机器外,可不可以自己开启呢,当然可以.如下就是一些常用开启端口的方法------------------------------------------------------------------用netstat-an查看端口状态禁用端口看下面1. 通过对开始->程序->管理工具-> 本地安全策略-> (鼠标右击)IP安全策略,在本地机器点击"管理IP筛选器表和筛选器操作"后在"管理IP筛选器列表"选项卡上点击"添加"管理IP筛选器列表"选项卡上点击"添加"这个时候就会弹出"IP筛选器列表"窗口分别添入名称和描述,随便填写的哦,然后点击"添加",接着出现一个IP"筛选器向导",点下一步。
此时"指定IP源地址"窗口,在"源地址"中选择"任何IP地址",点下一步。
在"IP通信目标"的"目标地址"选择"我的IP地址",点下一步。
在"IP协议类型"的"选择协议类型"选择"TCP",点下一步。
在"筛选器向导"的"设置IP协议端口"里第一栏为"从任意端口",第二栏为"到此端口"并添上"139",点下一步接着点击"完成" ,然后再单击"关闭" 回到"管理IP筛选器表和筛选器操作"窗口大家有没有看见封杀139端口几个字啊,,呵呵,,这个就是我们需要的!:)选择择"管理筛选器操作"选项卡点"添加"大家注意一下就在刚才我们添加的那个活动页的旁边的另外一个活动页就是这个管理筛选器的咚咚,要选上使用添加向导哦样会出现一个"筛先器操作向导"的窗口,点击"下一步",在"名称"里随便填写,不用和我的一样,呵呵,自己想填什么就填什么但是别忘记了,按"下一步",并选择"阻止",再按"下一步"点击"完成"和"关闭"。
这样我们就做完了139端口的筛选器,然后同样方法做一个445的筛选器,但是要注意一下,添加139和445的筛选器操作时,不能为了省事用同一个"阻止"筛选器操作,这样制定出的规则将无法使用win本身大部分的端口应该都是开的吧,只能是关哪个端口。
试试这片文章:查看端口在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。
在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
小知识:Netstat命令用法命令格式:Netstat -a -e -n -o -s-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。
-e 表示显示以太网发送和接收的字节数、数据包数等。
-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。
-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。
-s 表示按协议显示各种连接的统计信息,包括端口号。
关闭/开启端口在介绍各种端口的作用前,这里先介绍一下在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP 服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。
为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。
关闭端口比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。
接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。
这样,关闭了SMTP服务就相当于关闭了对应的端口。
开启端口如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可能对照表:(很不错的哦)端口:0服务:Reserved说明:通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。
Irix是实现tcpmux的主要提供者,默认情况下tcpmux 在这种系统中被打开。
Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。
许多管理员在安装后忘记删除这些帐户。
因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7服务:Echo说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19服务:Character Generator说明:这是一种仅仅发送字符的服务。
UDP版本将会在收到UDP包后回应含有垃圾字符的包。
TCP连接时会发送含有垃圾字符的数据流直到连接关闭。
HACKER利用IP欺骗可以发动DoS攻击。
伪造两个chargen服务器之间的UDP包。
同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21服务:FTP说明:FTP服务器所开放的端口,用于上传、下载。
最常见的攻击者用于寻找打开anonymous 的FTP服务器的方法。
这些服务器带有可读写的目录。
木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22服务:Ssh说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。
这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23服务:Telnet说明:远程登录,入侵者在搜索远程登录UNIX的服务。
大多数情况下扫描这一端口是为了找到机器运行的操作系统。
还有使用其他技术,入侵者也会找到密码。
木马Tiny Telnet Server 就开放这个端口。
端口:25服务:SMTP说明:SMTP服务器所开放的端口,用于发送邮件。
入侵者寻找SMTP服务器是为了传递他们的SPAM。
入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。
木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31服务:MSG Authentication说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42服务:WINS Replication说明:WINS复制端口:53服务:Domain Name Server(DNS)说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。
因此防火墙常常过滤或记录此端口。
端口:67服务:Bootstrap Protocol Server说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。
这些机器在向DHCP服务器请求一个地址。
HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。
客户端向68端口广播请求配置,服务器向67端口广播回应请求。
这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69服务:Trival File Transfer说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。
但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。
它们也可用于系统写入文件。
端口:79服务:Finger Server说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80服务:HTTP说明:用于网页浏览。
木马Executor开放此端口。
端口:99服务:Metagram Relay说明:后门程序ncx99开放此端口。
端口:102服务:Message transfer agent(MTA)-X.400 over TCP/IP说明:消息传输代理。
端口:109服务:Post Office Protocol -Version3说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。
POP3服务有许多公认的弱点。
关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。
成功登陆后还有其他缓冲区溢出错误。
端口:110服务:SUN公司的RPC服务所有端口说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等端口:113服务:Authentication Service说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。
使用标准的这种服务可以获得许多计算机的信息。
但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。
通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。
记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。