关闭闲置端口、屏蔽危险端口

Windows操作系统禁用危险端口保护系统安全的步骤

Windows操作系统禁用危险端口保护系统安全的步骤Windows操作系统禁用危险端口保护系统安全的步骤以139端口为例来说明如何禁用端口即使你对策略一点不懂也可以按照下面一步一步地完成禁用端口。

以139为例1.开始->控制面板（或者管理）->管理工具->本地安全策略2.右击"Ip安全策略,在本地计算机",选择"管理IP筛选器表和筛选器操作",<就可以启动管理ip筛选器表和筛选器操作对话框>3.在"管理IP筛选器表"中,按"添加"按钮<打开了ip筛选器列表>4.⑴在名称(N)下面添上"禁止139端口"<任何名字都行,只要你知道就行>描述(D)也写上"禁止139端口"⑵添加按扭<进入ip筛选向导>⑶点击下一步<进入筛选向导>⑷在源地址(s):出选择下拉里的第二项"任何ip地址"下一步⑸在目标地址(D):选上"我的ip地址"下一步⑹选择协议类型(S):把"任意"选改为"tcp"下一步⑺设置ip协议断口:<可以看到很相似的两组选项>选择到端口(O)<注意不是从端口?>添上你要禁止的端口"139"下一步⑻完成5<止此回到了筛选列表窗口,可以看到筛选器(s)窗口有了信息>看完了吗?按确定按扭呵呵..<将回到了"管理ip筛选器表和筛选器操作"窗口>6点击"管理筛选器操作"同4中的⑴⑵⑶<将进入:"筛选器操作"窗口7呵呵当然是选择第二个"阻止"了"下一步"-->"完成"8<回到了"管理ip筛选器表和筛选器操作"窗口>点击"关闭"按扭9<回到了本地安全设置窗口>右击"Ip安全策略,在本地计算机",选择"创建ip安全策略"同4中的⑴⑵⑶进入"为此安全规则设置初始身份验证方法管他<使用默认项"activedirectory默认值(kerberosv5协议)> 下一步10出现一个警告窗口."只有当这个规则在一台为域成员的'计算机上Kerberos才有效。

关闭电脑无用的端口

电脑中很多端口都是“阑尾”的，没什么用，害起来要命！所以，有些端口还是关闭了好。

每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。

对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。

“控制面板”的“管理工具”中的“服务”中来配置。

1、关闭7.9等等端口：关闭Simple TCP/IP Service,支持以下TCP/IP服务：Character Generator,Daytime, Discard, Echo, 以及Quote of the Day。

2、关闭80口：关掉WWW服务。

在“服务”中显示名称为"World Wide Web Publishing Service"，通过Internet 信息服务的管理单元提供Web 连接和管理。

3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

4、关掉21端口：关闭FTP Publishing Service,它提供的服务是通过Internet 信息服务的管理单元提供FTP 连接和管理。

5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

6、还有一个很重要的就是关闭server服务，此服务提供RPC支持、文件、打印以及命名管道共享。

关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的其他操作。

7、还有一个就是139端口，139端口是NetBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。

以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。

关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

如何关闭操作系统危险端口

关闭操作系统高危端口第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP 安全策略”，于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何IP 地址”，目标地址选“我的IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。

在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

关闭常见的网络端口方法

关闭常见的网络端口方法关闭常见的网络端口是提高网络安全性的重要措施之一、通过关闭不必要的网络端口，可以减少攻击者利用漏洞入侵系统的机会。

本文将从以下几个方面介绍如何关闭常见的网络端口：概述网络端口、关闭不必要的网络端口、使用防火墙来关闭网络端口、阻止恶意网络流量、加密和身份验证以保护开放的端口。

读者可以根据这些方法来保护自己的网络安全。

一、概述网络端口二、关闭不必要的网络端口关闭不必要的网络端口可以减少系统面临的攻击风险。

通过仔细审查系统上的端口使用情况，可以确定那些不需要开放的端口并将其关闭。

以下是一些可以帮助您识别和关闭不必要端口的方法：1.检查运行的服务和应用程序，确定哪些端口是本地系统需要开放的。

2.停止或禁用那些无用的或不再需要的服务和应用程序，以关闭它们所用的端口。

3.定期审查系统上的端口使用情况，及时关闭不再需要的端口。

三、使用防火墙来关闭网络端口防火墙是网络安全的重要组成部分，可以用于监控和控制网络流量。

通过配置防火墙规则，可以关闭不必要的网络端口。

以下是一些使用防火墙关闭网络端口的方法：1.配置防火墙规则来仅允许必要的端口进行通信，将所有其他端口进行屏蔽或关闭。

2.对于需要保护的端口，可以设置防火墙规则，仅允许特定的IP地址或IP地址范围访问。

3.如果有多个防火墙，可以设置防火墙之间的策略来确保只有经过授权的流量才能通过。

四、阻止恶意网络流量恶意网络流量是指那些可能尝试入侵系统或进行其他恶意活动的网络连接。

通过阻止恶意网络流量，可以减少入侵的机会。

以下是一些可以阻止恶意网络流量的方法：1.安装和更新有效的防病毒和反恶意软件，使其能够检测和阻止已知的恶意网络流量。

2.使用入侵检测系统（IDS）或入侵防御系统（IPS）来监控和阻止潜在的入侵尝试。

3.使用网络流量分析工具来识别和阻止异常的网络流量模式。

五、加密和身份验证以保护开放的端口对于那些必须开放的端口，可以采取一些额外的措施来保护其安全性。

关闭不需要的服务和不安全端口

4 关闭137—139端口、445端口
• 本地连接属性—〉TCP/IP 高级—〉 WINS—〉禁用TCP/IP上的NetBios，可以关闭137—139端口 • 通过取消“本地连接”属性中的 “Microsoft 打印机和文件共享”可关闭 445端口 5、禁用共享
如何是你的系统更安全
1 加强登录帐户和密码安全 1）对administrator设置密码，更改名称 2）对guest停用 3）启用密码锁定策略进入到组策略编辑器（gpedit.msc），计算机配置—〉windows 设置-〉安全设置—〉账户策略—〉账户锁定策略，双击 “账户锁定阀值”，输入重试密码次数（如3次），输入账户锁定时间（如30分钟）
2 取消远程协助和远程桌面连接
3 禁用危险服务
服务”管理，services.msc 关闭 : NetMeeting Remote Desktop Sharing Remote Desktop Help Session Manage Remote Registry Routing and Remote Access Server Tcp/IP NetBios Helper Telnet Terminal Services

关闭一些不用的端口和常见病毒端口（转载）

关闭⼀些不⽤的端⼝和常见病毒端⼝（转载）默认情况下，Windows有很多端⼝是开放的，在你上⽹的时候，⽹络病毒和⿊客可以通过这些端⼝连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端⼝，主要有：TCP 135、139、445、593、1025 端⼝和 UDP 135、137、138、445 端⼝，⼀些流⾏病毒的后门端⼝（如 TCP 2745、3127、6129 端⼝），以及远程服务访问端⼝3389。

下⾯介绍如何在WinXP/2000/2003下关闭这些⽹络端⼝：第⼀步，在“运⾏”输⼊gpedit.msc，回车打开“组策略”，在组策略中的windows设置-安全设置中选中“IP 安全策略，在本地计算机”，在右边窗格的空⽩位置右击⿏标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出⼀个向导。

在向导中点击“下⼀步”按钮，为新的安全策略命名；再按“下⼀步”，则显⽰“安全通信请求”画⾯，在画⾯上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了⼀个新的IP 安全策略。

第⼆步，右击该IP安全策略，在“属性”对话框中，把“使⽤添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画⾯上点击“添加”按钮，弹出IP筛选器列表窗⼝；在列表中，⾸先把“使⽤添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进⼊“筛选器属性”对话框，⾸先看到的是寻址，源地址选“任何 IP 地址”，⽬标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端⼝”下的⽂本框中输⼊“135”，点击“确定”按钮，这样就添加了⼀个屏蔽 TCP 135（RPC）端⼝的筛选器，它可以防⽌外界通过135端⼝连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了⼀条策略，重复以上步骤继续添加 TCP 137、139、445、593 端⼝和 UDP 135、139、445 端⼝，为它们建⽴相应的筛选器。

如何关闭端口有什么用途

如何关闭端口有什么用途关闭端口是指将计算机上的某个特定端口关闭或阻止外部访问该端口。

在计算机网络中，每个连接到互联网上的计算机都有数以千计的不同端口，这些端口用于不同的服务和应用程序。

关闭端口的目的是保护计算机和网络免受潜在的攻击和入侵，提高系统的安全性和稳定性。

下面将详细介绍关闭端口的用途和意义。

1.提高系统安全性：关闭不必要的端口是提高系统安全性的重要措施之一。

一些服务和应用程序使用的端口可能存在漏洞，黑客可以通过这些漏洞入侵系统并获取机密信息或破坏系统。

关闭这些不必要的端口可以减少攻击的目标，降低系统遭受攻击的风险。

2.阻止未经授权的访问：关闭端口可以阻止未经授权的访问。

某些端口可能被黑客用于非法入侵、发起网络攻击或传播恶意软件。

通过关闭这些端口，可以有效阻止非法用户或恶意软件的入侵，并保护计算机和网络的安全。

3.减少系统资源消耗：关闭不必要的端口可以减少系统资源的消耗。

每个端口都会占用系统的一部分内存和处理器资源，尤其是一些需要持续监听端口的服务，如邮件服务器、文件传输服务等。

如果这些服务不需要或者仅在特定情况下使用，关闭对应的端口可以释放系统资源，提高整体性能和响应速度。

4.阻止网络攻击：关闭端口还可以有效阻止网络攻击。

一些常见的网络攻击手法如端口扫描、端口暴力破解、端口嗅探等，都是利用开放的端口实施的。

关闭不必要的端口可以减少攻击者的攻击面，降低系统受到攻击的可能性。

5.提高防火墙效果：关闭端口可以增强防火墙的效果。

防火墙是网络安全的重要组成部分，通过检查进出网络的数据流量并根据设定的规则进行过滤和处理，保护系统和网络免受潜在的攻击和入侵。

关闭不必要的端口可以帮助防火墙更准确地识别和过滤恶意流量，提高防护效果。

6.符合合规要求：某些规范和法规要求关闭某些不必要的端口。

例如，一些行业监管标准如P C I D S S（支付行业数据安全标准）要求关闭不必要的服务和端口，以减少系统面临的风险。

Windows中关闭无用端口，保护系统安全

Windows中关闭无用端口，保护系统安全计算机端口是计算机与外界通讯的“窗口”，各类数据包都会在封装的时候添加进端口的信息，以便在数据包接受后拆包识别。

蠕虫病毒等常常利用端口信息来作恶，所以我们个人用户有必要把一些危险而又不常用到的端口关闭或是封锁，以保证电脑信息安全。

那么如何关闭端口呢，其实每一项服务都对应相应的端口，简单的说关闭端口的方法就是关闭端口对应的相应服务即可。

打开“控制面板”→“管理工具”→“服务”，即可进行相应的配置。

对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重新启动计算机时服务也重新启动，端口也开放了。

下面列出了个人用户在使用计算机过程中不用到的一些端口，大家可以关闭之。

1、关闭7.9等等端口：关闭Simple TCP/IP Service服务。

2、关闭80口：关掉WWW服务。

在“服务”中显示名称为"World Wide Web Publishing Service"，通过 Internet 信息服务的管理单元提供 Web 连接和管理。

3、关掉25端口：关闭Simple Mail Transport Protocol （SMTP）服务，它提供的功能是跨网传送电子邮件。

4、关掉21端口：关闭FTP Publishing Service，它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

6、还有一个很重要的就是关闭server服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。

关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。

7、还有一个就是139端口，是用来文件和打印共享。

关闭139端口方法是在“网络和拨号连接”中“本地连接”中选取“Internet 协议（TCP/IP）”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

关闭闲置端口、屏蔽危险端口

2.检查各端口，有端口扫描的症状时，立即屏蔽该端口
这种预防端口扫描的方式显然用户自己手工是不可能完成的，或者说完成起来相当困难，需要借助软件。这些软件就是我们常用的网络防火墙。
防火墙的工作原理是：首先检查每个到达你的电脑的数据包，在这个包被你机上运行的任何软件看到之前，防火墙有完全的否决权，可以禁止你的电脑接收Internet上的任何东西。当第一个请求建立连接的包被你的电脑回应后，一个“TCP/IP端口”被打开；端口扫描时，对方计算机不断和本地计算机建立连接，并逐渐打开各个服务所对应的“TCP/IP端口”及闲置端口，防火墙经过自带的拦截规则判断，就能够知道对方是否正进行端口扫描，并拦截掉对方发送过来的所有扫描需要的数据包。
一、端口扫描
网上很容易找到远程端口扫描的工具，如Superscan、IP Scanner、Fluxay(流光)等。从端口扫描结果中我们可以清楚地了解，该主机的哪些非常用端口是打开的；是否支持FTP、Web服务；且FTP服务是否支持“匿名”，以及IIS版本，是否有可以被成功攻破的IIS漏洞也显示出来。
二、阻止端口扫描
防范端口扫描的方法有两个：
1.关闭闲置和有潜在危险的端口
这个方法有些“死板”，它的本质是——将所有用户需要用到的正常计算机端口外的其他端口都关闭掉。因为就黑客而言，所有的端口都可能成为攻击的目标。换句话说“计算机的所有对外通讯的端口都存在潜在的危险”，而一些系统必要的通讯端口，如访问网页需要的HTTP(80端口)；QQ(4000端口)等不能被关闭。
现在市面上几乎所有网络防火墙都能够抵御端
口扫描，在默认安装后，应该检查一些防火墙所拦截的端
阻止黑客端口扫描：关闭闲置端口、屏蔽危险端口
ห้องสมุดไป่ตู้

关闭端口 (2)

关闭端口介绍在计算机网络中，端口是用于区分不同网络应用程序或服务的数字标识符。

开放端口意味着特定的应用程序或服务可以通过该端口与外部网络进行通信。

然而，在某些情况下，我们可能需要关闭某些端口，以提高系统的安全性或限制网络访问。

本文将介绍关闭端口的方法和一些常见的使用场景。

使用场景关闭端口在以下几种情况下特别有用：1.提高系统安全性：关闭不必要的端口可以限制攻击者的访问，减少系统受到攻击的风险。

2.防止网络扫描和入侵：关闭未使用的端口可以有效防止网络扫描和潜在的入侵行为。

3.节省系统资源：关闭无用的端口可以释放系统资源，并提高系统的整体性能。

4.遵守合规要求：某些行业或组织可能要求关闭特定的端口，以符合相关的合规要求。

关闭端口的方法下面是一些关闭端口的常用方法：1. 使用防火墙防火墙是一种位于计算机网络与外部网络之间的安全设备，可以根据预设的规则过滤和监控网络数据包。

通过配置防火墙规则，我们可以关闭特定端口的访问。

具体步骤如下：•打开终端窗口或命令提示符。

•输入适当的命令以打开防火墙配置程序。

例如，在Ubuntu上，可以使用ufw命令。

•根据您的要求，添加规则以关闭特定端口。

例如，使用ufw命令关闭端口22：sudo ufw deny 22。

•保存并退出防火墙配置程序。

•重启防火墙以使更改生效。

2. 更改应用程序配置文件某些应用程序允许您通过修改其配置文件来关闭特定端口的访问。

具体步骤如下：•查找并打开应用程序的配置文件。

这个文件通常位于应用程序的安装目录或系统配置目录中。

•在配置文件中找到有关端口设置的部分。

•将需要关闭的端口号设置为不可访问或注释掉该行。

•保存并关闭配置文件。

3. 禁用特定服务或应用程序对于需要关闭的特定服务或应用程序，可以通过其相关命令来停用或禁用它们。

具体步骤如下：•打开终端窗口或命令提示符。

•输入适当的命令以停用或禁用特定服务或应用程序。

例如，对于Apache服务器，可以使用sudo service apache2 stop命令停止服务。

关闭本机危险端口

关闭本机危险端口一、3389端口危害:远程连接到你的桌面。

二、135端口危害:进行远程，可以在被远程的电脑中写入恶意代码，危险极大。

XP关闭方法:经过注册表更改1、HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N”2、HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols键值中删除“ncacn_ip_tcp”3、还需要确认停用“Distributed Transaction Coordinator”服务。

4、重起一下输入CMD .netstat -an 看 135 没有了三、139端口危害:与目标主机的139端口建立连接后，就可能浏览到指定网段内所有工作站中的全部共享信息，甚至可以对目标主机中的共享文件夹进行各种编辑、删除*作，倘若攻击者还知道目标主机的IP地址和登录帐号的话，还能轻而易举地查看到目标主机中的隐藏共享信息。

XP关闭方法:网络邻居属性打开本地连接属性；接着，在属性窗口的“常规”选项卡中选择“Internet协议（TCP/IP）”，单击“属性”按钮；然后在打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”选项卡，NetBI OS设置”下，选择“禁用TCP/IP上的” NetBIOS四、445端口危害:和139端口一起是IPC$入侵的主要通道。

有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机XP关闭方法:经过注册表更改1、HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters 选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。

2、将DWORD值命名为“SMBDeviceEnabled”。

右键单击“SMBDeviceEnabled”值，选择“修改”。

一键关闭危险端口的操作步骤

一键关闭危险端口的操作步骤一键关闭危险端口的操作步骤。

win7危险端口的操作过程：
1、单击开始，点击控制面板;如图所示：
2、找到Windows防火墙;如图所示：
3、点击高级设置;如图所示：
4、点击入站规则，再选择新建规则;如图所示：
5、选择端口，下一步;如图所示：
6、在特定本地端口输入135，下一步;如图所示：
7、选择阻止连接，下一步一直到完成就可以了。

如图所示：
以上内容就是一键关闭危险端口的操作方法，想要保护自己电脑系统的安全，减少黑客攻击与电脑病毒的入侵。

那么就按照的上述的方法进行操作吧。

关闭端口 (2)

关闭端口在网络安全中，关闭端口是一种常见的防护措施，用于限制对计算机系统的潜在攻击。

本文将介绍什么是端口以及如何关闭端口以增强系统安全性。

什么是端口？端口是计算机系统与外部世界进行通信的通道。

计算机系统通过端口与其他设备或应用程序进行数据传输。

端口通过数字进行标识，范围从0到65535，其中0到1023被称为“系统端口”，由特定的协议和服务使用，而1024到65535之间的端口被称为“动态端口”，用于临时分配给应用程序。

每个端口可以使用不同的传输协议进行通信，例如TCP （传输控制协议）或UDP（用户数据报协议）。

TCP是一种可靠的、面向连接的协议，而UDP则是一种无连接的协议，用于快速传输数据。

为什么要关闭端口？关闭不必要的端口是一种好的实践，有助于减少系统面临的潜在攻击面。

默认情况下，计算机系统上的某些端口可能是开放的，这可能使系统易受到潜在攻击者的入侵。

攻击者可以通过利用开放的端口，例如利用已知的漏洞或暴力破解密码，对系统进行入侵。

通过关闭不必要的端口，可以限制外部设备或应用程序与系统的通信，并减少潜在攻击者发现系统漏洞的机会。

这种做法有助于提高系统的安全性，并减少系统被攻击或被侵入的可能性。

如何关闭端口？关闭端口的方法各不相同，具体取决于操作系统和网络设备的类型。

下面列出了一些常见的关闭端口的方法：1. 防火墙配置防火墙是一种网络安全设备，用于监控和控制网络流量。

通过配置防火墙规则，可以实现关闭端口的目的。

防火墙可以根据源IP地址、目标IP地址、端口号或协议类型等因素进行流量过滤，从而限制特定端口的访问。

具体方法可能因防火墙产品而异，但通常可以通过编辑防火墙规则或访问控制列表（ACL）来关闭端口。

2. 操作系统设置操作系统提供了一些设置选项，可以关闭特定的端口。

具体方法因操作系统而异。

例如，Windows操作系统可以通过配置Windows防火墙来关闭端口。

Linux操作系统可以使用iptables或firewalld等工具来关闭端口。

如何关闭端口防止病毒与黑客入侵

如何关闭端口防止病毒与黑客入侵在计算机网络安全中，“端口”这个词出现频率可以说是很高的，接触网络就不可避免的要和端口打交道。

而且大家在看网络安全的文章中，常常会出现要安全需要关闭什么什么端口，要入侵先得看对方开了什么什么端口，等等，今天我就将一些新接触网络安全的朋友说说怎么样看自己的计算机开了什么端口，又怎么去关闭端口。

一、怎样查看所开放的端口方法有两种1.借助系统自带命令Win2000/XP/server2003中查看端口的命令netstat －an2.借助第三方软件查看系统开放了哪些端口，图形界面下有一个比较优秀的程序Active Ports。

Active Ports为SmartLine出品。

你可以用来监视所有打开的TCP/IP/UDP端口，它不但可以将你所有端口显示出来，还显示所有端口所对应的程序所在的路径，本地IP和远端IP（试图连接你电脑的IP）是否正在活动不光是可以看到自己的系统开放了哪些端口，还可以看到哪些程序开放的端口，程序所在的路径都是非常清楚，利用这个工具分析木马是最好不过了。

还有一个就是命令行下的工具fport，这个也很优秀的，相当的小巧，但功能不亚于Active Ports哦，我们网安的主页有下载的，感兴趣的朋友可以去下来试试。

二、怎样关闭端口微软漏洞频繁，有些系统本身引起的。

前些日子的RPC135溢出，它就是系统的135端口造成的，开放这些端口是非常的危险的。

想要防止被黑就要关闭这些危险端口，有以下几种办法：1.（适用系统Win2000/XP/server2003）这里要说明的一个关闭端口的原则：并不是哪个端口出漏洞就关闭哪个端口，其实这样是不能保证系统安全的，正确的方法应该是先了解清楚自己需要开放哪些端口，了解完毕后，把自己不需要的端口统统关闭掉，这样才能保证系统的安全性。

比如说你的电脑是一台服务器，服务器需要有Mail Server和WEB服务，还要有FTP服务，这些只需要开放21、25、80、110就足够了。

如何关掉无用的端口

如何关掉无用的端口首先使用“netstat -an”命令确定自己的系统上所有开放的端口，方法∶开始--所有程序--附件-->命令提示符，打开“命令提示符”窗口，输入“netstat -an”回车，即可显示本机所有打开的端口。

113端口木马的清除（仅适用于windows系统）：这是一个基于irc聊天室控制的木马程序。

1.首先使用netstat -an命令确定自己的系统上是否开放了113端口2.使用fport命令察看出是哪个程序在监听113端口（fport工具需要下载）例如我们用fport看到如下结果：Pid Process Port Proto Path392 svchost -> 113 TCP C:\WINNT\system32\vhos.exe我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为c:\winnt\system32下。

3.确定了木马程序名（就是监听113端口的程序）后,在任务管理器中查找到该进程，并使用管理器结束该进程。

4.在开始-运行中键入regedit运行注册表管理程序，在注册表里查找刚才找到那个程序，并将相关的键值全部删掉。

5.到木马程序所在的目录下删除该木马程序。

（通常木马还会包括其他一些程序，如rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等，根据木马程序不同，文件也有所不同，你可以通过察看程序的生成和修改的时间来确定与监听113端口的木马程序有关的其他程序）6.重新启动机器。

3389端口的关闭：首先说明3389端口是windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。

如果不是必须的，请关闭该服务。

win2000关闭的方法：win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。

win7关闭不常用端口的方法

win7关闭不常用端口的方法
电脑系统的安全对于我们的电脑来说非常重要，我们将一些没有什么用端口关闭来减少黑客攻击与电脑病毒的入侵。

win7危险端口的操作过程：
1、单击开始，点击控制面板;如图所示：
2、找到Windows防火墙;如图所示：
3、点击高级设置;如图所示：
4、点击入站规则，再选择新建规则;如图所示：
5、选择端口，下一步;如图所示：
6、在特定本地端口输入135，下一步;如图所示：
7、选择阻止连接，下一步一直到完成就可以了。

如图所示：
以上内容就是一键关闭危险端口的操作方法，想要保护自己电脑系统的安全，减少黑客攻击与电脑病毒的入侵。

那么就按照的上述的方法进行操作吧。

避免电脑成为肉鸡之关闭高危端口

避免电脑成为肉鸡之关闭高危端口第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。

在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

Windows 2003 下手动关闭危险端口

Windows 2003 下手动关闭危险端口怎样关闭端口默认情况下windows有很多端口是开放的.在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑.所以应该关闭.主要有tcp 135 ,139,445,593,1025端口和udp135,137,138,445 端口,一些流行病毒的后门端口,如tcp 2745,3127,6129端口,以及远程服务访问端口3389.下面介绍如何在xp/2k/2003下手动关闭这些网络端口.1 、点击“开始菜单/设置/控制面板/管理工具”,双击打开”本地策略”,选中”ip安全策略,在本地计算机”右边的空白位置右击鼠标,谈出快捷菜单,选择”创建ip安全策略”,弹出向导.在向导中点击下一步下一步,当显示通信请求”画面时,把”激活默认相应规则”左边的钩去掉,点”完成”就创建了一个新的ip安全策略.2 、右击该ip安全策略,在”属性”对话框中，把”使用添加向导”左边的钩去掉,然后再点击右边的”添加”按纽添加新的规则,随后弹出”新规则属性”对话框,在画面上点击”添加”按纽,弹出ip筛选器列表窗口.在列表中,首先把”使用添加向导”左边的钩去掉,然后再点击右边的”添加”按纽添加新的筛选器.3 、进入”筛选器属性’对话框,首先看到的是寻地址,源地址选”任何ip地址”,目标地址选”我的ip 地址”,点击”协议”选项卡,在”选择协议类型”的下拉列表中选择“tcp”,然后在”到此端口”的下的文本框中输入”135″,点击确定.这样就添加了一个屏蔽tcp135 端口的筛选器,可以防止外界通过135端口连上你的电脑.点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策月.重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口,为它们建立相应的筛选器.重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的筛选器,最后点击确定按纽.4 、在”新规则属性”对话框中,选择”新ip筛选器列表’然后点击其左边的复选框,表示已经激活.最后点击”筛选器操作”选项卡中,把”使用添加向导”左边的钩去掉,点击”添加”按钮,进行”阻止”操作,在”新筛选器操作属性”的”安全措施”选项卡中,选择”阻止”,然后点击”确定”5 、进入”新规则属性”对话框,点击”新筛选器操作”.,选取左边的复选框,表示已经激活,点击”关闭”按钮,关闭对话框.最后”新ip安全策月属性”对话框,在”新的ip筛选器列表”左边打钩,按确定关闭对话框.在”本地安全策月”窗口,用鼠标右击新添加的ip安全策月,然后选择”指派”.重新启动后,上述端口就可以关闭了!电脑就安全多了!!!怎样关闭端口？每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。

快速关闭端口防止病毒与入侵WEB安全电脑资料

快速关闭端口防止病毒与入侵WEB平安电脑资料你的操作系统系统是不是WindowsXP SP1，但是安装了xx瑞星杀毒软件后总是提示系统有 MS-4011 Exploit 和Blaster Rpc Exploit 两个破绽，最直接的方法，把系统不用的端口都关闭掉，然后重新启动。

假如瑞星还提示有破绽攻击，就没方法了。

注：关闭的端口有，135、137、138、139、445、1025、2475、3127、6129、3389、593，还有tcp.详细操作如下：默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程效劳访问端口3389。

下面介绍如何在WindowsXP/2000/xx下关闭这些网络端口：第一步，点击“开场”菜单/设置/控制面板/工具，双击翻开“本地平安策略”，选中“IP 平安策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创立 IP 平安策略”，于是弹出一个向导。

在向导中点击“下一步”按钮，为新的平安策略命名；再按“下一步”，那么显示“平安通信恳求”画面，在画面上把“激活默认相应规那么”左边的钩去掉，点击“完成”按钮就创立了一个新的IP 平安策略。

第二步，右击该IP平安策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规那么，随后弹出“新规那么属性”对话框，在画面上点击“添加”按钮，弹出IP挑选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的挑选器，第三步，进入“挑选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目的地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135（RPC）端口的挑选器，它可以防止外界通过135端口连上你的电脑。

手把手教大家封端口的方法

手把手教大家封端口的方法手把手教你关端口,防范黑客攻击2000/XP系统最直接的办法，把系统不用的端口都关闭掉注：关闭的端口有，135，137，138，139，445，1025，2475，3127，6129，3389，593具体操作如下:默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。

下面介绍如何在WinXP/2000/2003下关闭这些网络端口：第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP 安全策略，于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何IP 地址”，目标地址选“我的IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。