电脑端口设置
PC端口设置说明
PC端口设置说明
一、机器连接方式选择:打开机器电源,按UTILITY键进入机器主菜单——调节NA V/PAR1旋钮至
Interface Utilities项——按ENTER键进入INTERFACE UTILITY子菜单——选择Interface Setup——按ENTER键进入Interface Setup子菜单——调节PM2或PM3旋钮选择所需要的连接方式——按ENTER键确认(确认后显示屏上显示所选连接方式后会有“*”如:Source:USB * ),选定后按ESC键退出菜单即可。
二、电脑端口设置与软件连接端口设置:
1.用数据线(USB、RS232、RS485) 将机器与电脑连接,按照下面的步骤查看连接所使用的COM
端口。
右键点击“我的电脑”——属性——硬件——设备管理器——端口(如图1、2)
图1
图2
2.查看USB Serial Port选项后面的COM端口号[图2所示:USB Serial Port(COM4)]。
如果端口号大于16,则右击“USB Serial Port(COM**)”图标——属性——Port settings——Advanced…——COM Port Number选择未使用的端口中端口号小于16的端口。
(如图3、4、5)
图3
图4
图5
3.启动PC控制软件,选择与PC设置机对应的端口“USB Serial Port(COM**)”(如图6),再点击》钮(如图7)进入PC控制软件(有些设备是自动连接的,不需要手动设置)。
图6图7。
设置自己电脑的端口
本文主要防范方法察看本地共享资源删除共享删除ipc空连接账号密码的安全原则关闭自己的139端口445端口的关闭3389的关闭4899的防范禁用服务本地策略本地安全策略用户权限分配策略工具介绍避免被恶意代码木马等病毒攻击常用安全防护软件下载1.察看本地共享资源点击“开始菜单”“运行”输入“CMD”回车输入“net share”如果看到有异常的共享那么应该关闭。
但是有时你关闭共享下次开机的时候又出现了那么你应该考虑一下你的机器是否已经被黑客所控制了或者中了病毒。
2.删除共享每次输入一个使用Windows 2000/XP的用户都会碰到一个问题那就是默认的管理共享。
虽然用户并没有设置共享但每个盘符都被Windows自动设置了共享其共享名为盘符后面加一个符号。
一般来说除了每个硬盘都被共享外还存在Admin、IPC这两个共享分别为远程管理共享与远程网络连接。
这样局域网内同一工作组内的计算机只要知道被访问主机的管理员密码就可以通过在浏览器的地址栏中输入“计算机名盘符”来访问你的文件。
这些共享默认设置本来是方便用户的但是却让黑客利用了它窃取您电脑里的宝贵资料。
我们可以利用命令提示符来删除默认的共享。
点击“开始菜单”“运行”输入“CMD”回车再输入命令net share admin /delete net share c /delete net share d /delete如果有ef等磁盘可以继续删除即使是这样删除之后下一次你重新开机共享还是会再次出现我们总不能每次开机都删除共享吧所以这不是彻底解决的办法。
彻底的解决办法是通过修改注册表。
在“运行”内输入“regedit”打开注册表编辑器A禁止C D等共享展开HKEY_LOCAL_MACHINESYSTEMCurrentControlsetservicesTcpipParamers分支新建一个名为EnablelCMPRedirects的键值项将其设置为00是不响应。
电脑端口封禁
电脑端口封禁
1:运行gpedit.msc
2:Windows设置
3:安全设置
4:IP安全策略
5:右击创建IP安全策略或双击已经有的
6:选择添加
7:选择下一步直到出现第三个界面
8:选择添加,修改名称
9:选择添加,点击下一步直至此界面
10:原地址选择然后IP,目标地址选择我的IP
11:协议类型选择TCP(根据类型决定)
12:按此图设置,端口号设置成需要阻止的
13:点击下一步,完成,出现此界面点击确定
14:选择刚刚建立的选择下一步
15:选择添加
16:点击下一步直至此界面,更改名字
17:选择阻止,点击下一步然后完成
18:选择刚刚建立,点击下一步然后完成
19:点击确认
20:选择需要阻止的端口然后确定
21:右击自己创建的策略选择分配即可
为了让我们的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP135、139、445、593、1025 端口和UDP 135、137、138、445端口,一些流行病毒的后门端口(如TCP 2745、3127、6129端口),以及远程服务访问端口3389。
电脑端口设置
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。
对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。
“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭SimpleTCP/IPService,支持以下TCP/IP服务:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。
2、关闭80口:关掉WWW服务。
在“服务”中显示名称为"WorldWideWebPublishingService",通过Internet信息服务的管理单元提供Web连接和管理。
3、关掉25端口:关闭SimpleMailTransportProtocol(SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供RPC支持、文件、打印以及命名管道共享。
关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
7、还有一个就是139端口,139端口是NetBIOSSession端口,用来文件和打印共享,注意的是运行samba 的unix机器也开放了139端口,功能一样。
以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
如何禁止电脑端口和开放端口
如何禁止电脑端口和开放端口对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
这里,对于采用Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。
具体设置如下:1.通用篇(适用系统Win2000/XP/server2003),最近我在论坛看了一些文章,发现大家都有一个误区,就是哪个端口出漏洞就关闭哪个端口,其实这样是不能保证系统安全的,正确的方法应该是先了解清楚自己需要开放哪些端口,了解完毕后,把自己不需要的端口统统关闭掉,这样才能保证系统的安全性。
比如说你的电脑是一台服务器,服务器需要有Mail Server和WEB服务,还要有FTP服务,这些只需要开放21、25、80、110就足够了。
其它的就应该全部关闭。
关闭的方法:点击“开始→控制面板→网络连接→本地连接→右键→属性”,然后选择“Internet(tcp/ip)”→“属性”,。
在“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。
在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”,。
在这里分为3项,分别是TCP、UDP、IP协议。
假设我的系统只想开放21、80、25、110这4个端口,只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面,然后确定。
注意:修改完以后系统会提示重新启动,这样设置才会生效。
这样,系统重新启动以后只会开放刚才你所选的那些端口 ,其它端口都不会开放。
2.利用系统自带防火墙关闭端口(适用系统WinXP/Server 2003)微软推出WinXP之后的操作系统本身都自带防火墙,用它就可以关闭掉不需要的端口,实现的步骤也很简单。
开启\关闭计算机端口
开启\关闭计算机端口2008-03-21 14:371.开启电脑端口通过关闭端口可以做到防止病毒入侵和禁止登陆某些软件的功能,如QQ和BT 对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
这里,对于采用Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。
具体设置如下:1.通用篇(适用系统Win2000/XP/server2003),最近我在论坛看了一些文章,发现大家都有一个误区,就是哪个端口出漏洞就关闭哪个端口,其实这样是不能保证系统安全的,正确的方法应该是先了解清楚自己需要开放哪些端口,了解完毕后,把自己不需要的端口统统关闭掉,这样才能保证系统的安全性。
比如说你的电脑是一台服务器,服务器需要有Mail Server和WEB服务,还要有FTP服务,这些只需要开放21、25、80、110就足够了。
其它的就应该全部关闭。
关闭的方法:点击“开始→控制面板→网络连接→本地连接→右键→属性”,然后选择“Internet(tcp/ip)”→“属性”,。
在“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。
在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”,。
在这里分为3项,分别是TCP、UDP、IP协议。
假设我的系统只想开放21、80、25、110这4个端口,只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面,然后确定。
注意:修改完以后系统会提示重新启动,这样设置才会生效。
这样,系统重新启动以后只会开放刚才你所选的那些端口,其它端口都不会开放。
2.利用系统自带防火墙关闭端口(适用系统WinXP/Server 2003)微软推出WinXP之后的操作系统本身都自带防火墙,用它就可以关闭掉不需要的端口,实现的步骤也很简单。
电脑控制USB接口软件、USB端口设置软件、限制U盘软件使用说明
电脑控制USB接口软件、USB端口设置软件、限制U盘软件使用说明日期:2014/6/5在企业里面,处于电脑安全和商业机密保护的需要,我们常常需要禁用电脑USB接口,这就需要专门的电脑U口屏蔽软件来实现,那么如何配置电脑USB接口的使用呢,尤其是如何用电脑USB端口管理软件来实现呢。
本文以“大势至USB接口禁用软件”为例加以说明。
一、安装使用大势至USB端口监控软件首先,需要下载“大势至USB端口管理软件”(百度自己搜索下载吧),然后点击安装,选择“是”即时即可安装完毕,如下图所示:安装成功程序将自动隐藏,你可以用热键:Alt+f2唤出界面,默认密码是:123,进去之后你可以修改密码。
如下图所示:图:输入默认密码图:修改软件密码当然,在安装的时候,一些安全软件会报开机警告或病毒木马警告。
如下图所示:点击“更多”,然后选择“允许程序所有操作”即可。
图:360里面允许程序所有操作图:如果被误认为病毒木马,直接点击“添加信任”或者同样点击“更多”,然后“允许程序所有操作”即可。
图:发现安全软件试图结束程序时,选择“信任”和“确定”设置完毕之后,就可以打开软件的界面(如果你看不到界面,那就按热键唤出,并输入刚才的密码)。
然后程序在“USB接口控制选项”这里默认是勾选“只禁止USB存储设备(如U盘、移动硬盘),允许使用USB鼠标、键盘和加密狗”,你可以随意切换控制选项,同时所有功能只需要打勾即可生效,取消打勾则立即失效。
如下图所示:图: USB端口监控软件大势至限制USB接口使用软件主要有以下功能:禁止U盘使用、限制移动硬盘使用,而且还可以有效禁止手机使用、限制USB口插手机(实质是禁止手机存储功能但不影响手机通过USB口充电)、禁止平板电脑使用等;新版本还增加了禁止安装程序、禁止访问某些网站、只让运行某些程序、只让访问某些网站的功能,从而进一步增强了对电脑使用的控制。
此外,为了有效防止一些懂技术的员工通过更改操作系统的关键配置而企图绕过管理软件的限制,还对操作系统的几个关键功能模块做了限制:禁止使用注册表、禁用组策略、禁用设备管理器、限制打开任务管理器以及禁止电脑进入安全模式、限制配置msconfig、禁止通过U盘启动操作系统、限制使用光盘启动操作系统等等安全举措。
光猫连接电脑设置方法
光猫连接电脑设置方法
光猫连接电脑的设置方法如下:
1. 首先,确保你已经将光猫正确连接到电脑的网络端口。
通常,光猫的网络端口是一个以太网口(RJ45插槽)。
2. 打开电脑并进入操作系统的网络设置。
3. 在网络设置界面中,选择“有线网络”或类似选项。
4. 点击“设置”,然后选择“新建连接”或“添加网络”。
5. 在连接设置中,选择“通过以太网连接”或类似选项。
6. 在接下来的步骤中,你可能需要设置一些网络参数。
这些参数可以在你的光猫的使用手册中找到,例如IP地址、子网掩码、默认网关等。
你也可以联系你的网络服务提供商(ISP)获取这些参数。
7. 输入完整的网络参数后,继续按照网络设置界面的指示完成设置。
这可能包括命名你的网络连接、设置密码等。
8. 等待一段时间,直到设置完成并成功连接到互联网。
请注意,以上的设置方法可能因不同的操作系统版本而有所差异。
如果你不确定如何设置,请参考你的操作系统的用户手册或向网络服务提供商寻求帮助。
电脑网络端口设置教程
电脑网络端口设置教程一、引言在现代社会中,电脑网络已经成为人们日常生活的重要组成部分。
为了实现网络连接,我们通常需要对电脑的网络端口进行设置。
本文将为您介绍电脑网络端口设置的方法和步骤,帮助您轻松完成网络连接。
二、网络端口的基本概念网络端口是指计算机用于与外部世界进行通信的接口。
每台计算机都有许多不同类型的网络端口,例如以太网端口、USB端口等。
在进行网络连接时,我们主要关注的是以太网端口。
三、电脑网络端口设置步骤1. 确认硬件连接在开始进行电脑网络端口设置之前,确保计算机与宽带调制解调器或路由器正确连接。
确保网络线缆连接到计算机的以太网端口,并连接到调制解调器或路由器的相应端口。
2. 打开网络设置界面在Windows操作系统中,点击桌面右下角的网络图标,选择“打开网络与共享中心”。
在Mac操作系统中,点击屏幕右上角的无线网络图标,选择“打开网络偏好设置”。
3. 配置网络端口设置在网络设置界面中,选择“更改适配器设置”(Windows)或“网络”(Mac)。
找到与以太网相关的网络连接,右键点击选择“属性”。
4. 配置IP地址在网络连接属性中,找到“Internet协议版本4(TCP/IPv4)”选项,并点击“属性”。
在弹出的对话框中,选择“自动获取IP地址”或“使用下面的IP地址”。
若选择“自动获取IP地址”,计算机将自动从网络中获取IP地址。
若选择“使用下面的IP地址”,则需要手动输入IP地址、子网掩码和默认网关信息。
5. 配置DNS服务器地址在同一个网络连接属性对话框中,找到“Internet协议版本4(TCP/IPv4)”选项,并点击“属性”。
在弹出的对话框中,选择“自动获取DNS服务器地址”或“使用以下DNS服务器地址”。
若选择“自动获取DNS服务器地址”,计算机将自动从网络中获取DNS服务器地址。
若选择“使用以下DNS服务器地址”,则需要手动输入首选DNS服务器和备用DNS服务器的IP地址。
电脑网络设置中的高级操作
电脑网络设置中的高级操作电脑网络设置中的高级操作是针对那些对计算机网络有一定基础知识的用户而言的。
通过深入了解和运用这些高级操作,用户可以更好地管理和优化自己的网络连接。
本文将介绍一些常见的高级操作,并提供相关的设置步骤和注意事项。
1. IP地址设置IP地址是网络中设备的唯一标识,通过它可以进行设备之间的通信。
在某些情况下,用户可能需要手动设置IP地址,例如配置静态IP地址或解决网络连接问题。
下面是设置IP地址的步骤:1.打开控制面板,并找到网络和共享中心。
2.在左侧的菜单中,点击更改适配器设置。
3.在适配器设置页面中,找到需要修改的网络适配器,右键点击并选择属性。
4.在属性页面中,找到并双击Internet协议版本4(TCP/IPv4)。
5.在弹出的对话框中,选择使用下面的IP地址,并填写相应的IP地址、子网掩码和默认网关。
6.点击确定保存设置。
在设置IP地址时,需要确保IP地址和网关地址的一致性,并避免与其他设备产生冲突。
对于大多数用户来说,自动获取IP地址是推荐的设置方式,只有在特定的情况下才需要手动设置IP地址。
2. DNS设置DNS(Domain Name System)是将域名翻译为IP地址的系统,通过它可以实现域名解析和网络连接。
有时候,用户可能需要更改DNS服务器地址,以提高网络连接速度或解决DNS解析问题。
以下是设置DNS的步骤:1.打开控制面板,并找到网络和共享中心。
2.在左侧的菜单中,点击更改适配器设置。
3.在适配器设置页面中,找到需要修改的网络适配器,右键点击并选择属性。
4.在属性页面中,找到并双击Internet协议版本4(TCP/IPv4)。
5.在弹出的对话框中,选择使用下面的DNS服务器地址,并填写首选DNS服务器和备用DNS服务器的IP地址。
6.点击确定保存设置。
设置DNS时,推荐使用公共的DNS服务器,如Google DNS(8.8.8.8和8.8.4.4)或OpenDNS(208.67.222.222和208.67.220.220)。
电脑常用端口号作用及设置参考
端口号: 500
参考服务: Internet 安全连接和密钥管理协议
进程ID: 1292
进程: lsass.exe
进程文件: C:\WINDOWS\system32\lsass.exe
外连地址: *
外部端口: *
端口状态:
规则: 未禁止
说明: 微软系统默认开放此端口的主要作用是提供对所有需要安全认证的程序进行安全认证。由于存在Lsass漏洞,”震荡波” 病毒专门利用此端口进行传播和攻击。禁止500端口的影响是无法通过网络对程序进行安全认证,普通个人用户不需要,建议禁止,需要时再恢复。
端口号: 445
参考服务: Microsoft-DS允许远程用户连接
进程ID: 4
进程: System
进程文件:
外连地址: 0.0.0.0
外部端口: 0
端口状态: LISTENING
规则: 未禁止
说明: Windows2000中微软系统默认开放此端口的主要作用是为在局域网中的计算机提供共享服务,与139端口相同(如果win2000服务器允许NETBIOS, 那么UDP端口137, 138, TCP 端口139, 445将开放。 如果NETBIOS被禁止, 那么只有445端口开放)。 黑客利用这个端口入侵系统轻而易举。禁止445端口的影响是无法共享网上邻居文件和网上邻居打印功能,普通个人用户可不用,建议禁止,需要时再恢复。
端口号: 1025
参考服务: 未分配
进程ID: 1292
进程: lsass.exe
进程文件: C:\WINDOWS\system32\lsass.exe
外连地址: 0.0.0.0
如何修改远程桌面端口号
AB两台电脑处于同一局域网内,想用A电脑远程控制B电脑,默认情况下在A电脑打开远程桌面输入B电脑的IP即可访问。
但众所周知,远程终端服务基于端口3389。
入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该默认端口就可以避开大多数入侵者的耳目。
远程桌面的默认端口号是3389,可以修改成别的,比如3333。
这里以B电脑是XP系统为例
1、首先要保证B电脑的远程桌面为允许访问
2、在B电脑打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal
Server\Wds\Repwd\Tds\Tcp],看见PortNamber值了吗?其默认值是3389,修改成
所希望的端口即可例如3333。
再打开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\TenninalServer\Wi
nStations\RDP-Tcp,将PortNumber的值(默认是3389)修改成端口3333。
3、打开B电脑windows防火墙,点击例外-添加端口,名称可以取为“远程桌面端口”,
端口号填写3333,选择TCP,确定,添加完毕
4、第3步也可以省略,直接关闭B电脑防火墙即可
5、重启B电脑
至此,设置完成,现在你会发现在A电脑远程桌面直接输入B电脑的IP地址是无法连接的,需要在IP地址后加:3333才能连接。
如:10.10.10.1:3333。
修改电脑端口的方法
修改电脑端口的方法嘿,朋友们!今天咱来聊聊修改电脑端口这事儿。
这就好比给电脑这个小家伙开个特别的通道,让它能更好地和外界交流呢!你想想看,电脑就像一个有着各种房间和通道的大房子。
端口呢,就是这些通道的出入口。
有时候,我们可能需要根据自己的需求,给这些出入口做些调整。
那怎么修改呢?其实也不难。
首先,咱得找到电脑的设置界面,就像找到房子的总控制开关一样。
在里面一通捣鼓,找到那个关于端口的选项。
然后呢,就可以根据自己的想法来摆弄啦!比如说,你可能觉得某个端口不太常用,那就把它关掉,免得有不速之客从那里偷偷溜进来。
或者你想给某个特殊的程序开个专属通道,那就给它指定一个特别的端口。
哎呀,这就好比你给家里的门加把锁,或者给好朋友留个特别的入口一样。
不过可得注意哦,修改端口可不能乱改一气。
要是不小心改错了,那电脑可能就会闹脾气,说不定有些功能就用不了啦!这就像你把家里的钥匙弄丢了,进不了门一样尴尬。
而且啊,不同的电脑系统修改端口的方法可能还不太一样呢。
就像不同风格的房子,布局和设置都有差别。
但别担心,只要咱耐心点,仔细研究研究,总能找到办法的。
比如说,在 Windows 系统里,你得找到控制面板,然后在一堆选项里找到合适的地方。
这就像在一个大超市里找你想买的那个特别的零食一样,得有点耐心。
在其他系统里呢,也有类似的步骤,只不过可能藏在不同的地方。
这就需要我们像侦探一样,一点点去寻找线索啦!修改电脑端口这事儿啊,其实挺有趣的。
它能让我们更好地掌控电脑这个小伙伴,让它更听我们的话。
所以啊,朋友们,别害怕去尝试修改电脑端口。
就当是给自己的电脑来个小小的装修,让它变得更符合你的心意。
只要咱小心点,多研究研究,肯定能搞定的!相信自己,你行的!。
路由屏蔽端口设置,IP设置
2 192.168.3.125-192.168.3.130 - - 80 ALL 是 生效
3 192.168.3.125-192.168.3.130 - - 53 ALL 是 生效
4 192.168.3.125-192.168.3.130 - - 8000 ALL 是 生效
5 192.168.3.125-192.168.3.130 - - 000-4001 ALL 是 生效
木棉草芥 2008 .12 .15�
端口说明:
80 用于网页服务
53 用于DNS解析,不开启这个端口,无法打开网页
4000-4003 QQ的端口,如果登录一个QQ占用的端口是4000,如果又登录一个那么端口是4001,类推,这样设置,允许一台电脑最多登录4个QQ
8000 QQ的端口,必须开启,否则QQ无法使用ID
局域网IP地址 端口 广域网IP地址 端口 协议 通过 状态 配置
进入路由器设置-安全设置-开启防火墙-开启IP地址过滤
然后在进入IP地址过滤那设置
如果你要你要哪台电脑不受限制可以做任何东西就 点添加新单目 里 局域网IP地址 输入那台电脑的IP地址,广域网端口输入1~65534,协议:ALL(全部),通过:允许通过 点完成或者保存.最点后使其生效
反之如果你想别的电脑不能下载就输入那台电脑的IP址,广域网端口:80.
然后再添加一新条目,址一样,广域网端口:53.
再添加一条新条目 广域网端口:8000,这样他就只能上网页和上QQ
如果有几台就输入:如192.168.1.103/192.168.1.125/192.168.1.154.这样的话你就输入192.168.1.103---192.168.1.154,那在103到154之间的地址就不能下载
服务器IP地址和端口配置指南(内部资料,不可外传)
服务器IP地址和端口配置指南第一部分:确定自己是内网还是外网内网和公网是两种Internet 的接入方式。
内网接入方式:上网的计算机得到的IP 地址是Inetnet 上的保留地址,保留地址有如下3种形式:10.x.x.x172.16.x.x 至172.31.x.x192.168.x.x内网的计算机以NAT 网络地址转换)协议,通过一个公共的网关访问Internet 内网的计算机可向Internet 上的其他计算机发送连接请求,但Internet 上其他的计算机无法向内网的计算机发送连接请求。
内网用户大体分两种情况:一种是通过路由功能上网。
比如在公司,在宿舍或者在家里共享带路由功能的ADSL 上网就是这种情况。
另外一种是通过服务器上网。
比如部分校园网,以及部分电信运营商如某些地区的铁通宽带就是这种情况。
这时就需要在服务器端用软件做端口映射。
如果没有机会亲手设置服务器,需要联系你们的网管。
公网(外网)接入方式:上网的计算机得到的IP 地址是Inetnet 上的非保留地址。
公网的计算机和Internet 上的其他计算机可随意互相访问。
例如:一台电脑用一根ADSL 拨号连接到Internet 就属于公网(外网)用户。
NAT:NAT Network Address Translator 是网络地址转换,它实现内网的IP 地址与公网的地址之间的相互转换,将大量的内网IP 地址转换为一个或少量的公网IP 地址,减少对公网IP 地址的占用。
NAT 的最典型应用是:在一个局域网内,只需要一台计算机连接上Internet就可以利用NAT 共享Internet 连接,使局域网内其他计算机也可以上网。
使用NAT 协议,局域网内的计算机可以访问Internet 上的计算机,但Internet 上的计算机无法访问局域网内的计算机。
第二部分:外网(公网)用户配置IP 地址和端口的方法外网(公网)用户一般都是通过ADSL 拨号或者电话线拨号连接到Internet 的,本机有两个IP 地址,一个是拨号上网得到的外网(公网)的IP 地址,一个是本身配置的内网IP 地址。
如何使用防火墙限制电脑的端口
如何使用防火墙限制电脑的端口
电脑端口和系统服务相对应,想要限制端口,可能通过禁止服务来实现。
下面是店铺收集整理的如何使用防火墙限制电脑的端口,希望对大家有帮助~~
使用防火墙限制电脑的端口的方法
工具/原料
电脑
方法/步骤
单击【开始】,选择【控制面板】;
在【控制面板】中选择【系统和安全】文字链接;
打开【系统和安全】,单击【允许程序通过window防火墙】文字链接。
打开【允许的程序】窗口,在【允许的程序和功能】中列出了许多服务名称,其中已经选中的服务允许通过防火墙进行通信。
用户可以选中某个服务,单击【详细信息】,查看它的详细信息。
如果想临时阻止某个服务,需要单击【更改设置】,然后撤选这个服务。
单击【确定】,撤选服务集会被防火墙所阻止。
家庭宽带路由器设置端口映射
使用家庭宽带路由器连接建立FXT/FXTZ主机的设置方法鉴于目前很多家庭有两到三台电脑,家庭宽带路由器的使用非常普遍,在这种方式下不对路由器进展一定设置,一般建立主机其他用户是无法进展连接的。
所以,我在这里主要教大家如何进展路由器的设置,让自己建立的主机能让别人连接。
假设只想尽快知道如何做端口映射请直接翻到第二部分!此方法同样适宜建立HYZ主机。
1、简单网络知识和端口转发原理以及作用的介绍由于很多不会设置的朋友都对网络相关知识并不是很理解,最近正好在准备网络工程师的考证,所以写了点根底知识给大家,我在这里尽可能讲的简单和通俗易懂一点,假设你对网络方面很在行,那么你就无需看本文了。
适用人群:家庭使用ADSL方式接入,有两台以上电脑,使用家庭宽带路由器接两台机器上网,需要自己建立FXT/FXTZ主机给其他用户连接的人群〔当然不仅是FXT,HYZ亦可以〕。
小区宽带用户由于最终接入和管理的方式会有所不同,可以尝试以下方法进展设置,但是并不保证一定能成功,这取决于你的网络提供商所采用的网络拓扑配置。
一般电信接入都能行。
首先我要先把一些概念给大家讲一下,这些概念必须搞清楚,否那么在设置时你可能会填错。
外网和内网的概念:我们经常讲到“你是内网?那就不能建立主机〞,而外网用户可以正常建立主机,在这里我们要注意,不是不能建立,而是建立了人家不能连接你。
外网:通俗的讲,就是公网,在这种环境下,你的机器可以被来自各地的计算机直接访问,假设你的机器拥有外网IP,那么,你建立的FXT/FXTZ主机可以被别人正常访问,自然可以正常的使用。
内网:通常指的是局域网,是指范围有限的网络,比方家庭网络、园区网络、校园网络一般都会组成一个局域网,我们使用宽带路由器连接两台机器上网时,这两台机器和路由组成了一个专有的局域网,所以,这时你的机器就在内网环境下了。
一般以下IP配置都为局域网:主要用于大型网络,比方企业网络、小区宽带、校园网络等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。
对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。
“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭SimpleTCP/IPService,支持以下TCP/IP服务:【蜀都概况】CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。
2、关闭80口:关掉WWW服务。
在“服务”中显示名称为"WorldWideWebPublishingService",通过Internet信息服务的管理单元提供Web连接和管理。
3、关掉25端口:关闭SimpleMailTransportProtocol(SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供RPC支持、文件、打印以及命名管道共享。
关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
7、还有一个就是139端口,139端口是NetBIOSSession端口,用来文件和打印共享,注意的是运行samba 的unix机器也开放了139端口,功能一样。
以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
我们一般采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,但是有些用户不具备上述条件。
怎么办呢?下面就介绍一种简易的办法——通过限制端口来帮助大家防止非法入侵。
非法入侵的方式
简单说来,非法入侵的方式可粗略分为4种:
1、扫描端口,通过已知的系统Bug攻入主机。
2、种植木马,利用木马开辟的后门进入主机。
3、采用数据溢出的手段,迫使主机提供后门进入主机。
4、利用某些软件设计的漏洞,直接或间接控制主机。
非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过第一种方式攻击主机的情况
最多、也最普遍;而对后两种方式来说,只有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复系统。
因此,如果能限制前两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。
而且前两种非法入侵方式有一个共同点,就是通过端口进入主机。
端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。
我们常用的FTP默认端口为21,而WWW网页一般默认端口是80。
但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。
那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这两种非法入侵吗?
网络端口安全防护技巧(追加一篇)
计算机之间通信是通过端口进行的,例如你访问一个网站时,Windows就会在本机开一个端口(例如1025端口),然后去连接远方网站服务器的一个端口,别人访问你时也是如此。
默认状态下,Windows 会在你的电脑上打开许多服务端口,黑客常常利用这些端口来实施入侵,因此掌握端口方面的知识,是安全上网必备的技能。
一、常用端口及其分类
电脑在Internet上相互通信需要使用TCP/IP协议,根据TCP/IP协议规定,电脑有256×256(65536)个端口,这些端口可分为TCP端口和UDP端口两种。
如果按照端口号划分,它们又可以分为以下两大类:
1.系统保留端口(从0到1023)
这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务,例如80端口就代表Web服务。
21对应着FTP,25对应着SMTP、110对应着POP3等(如图1)。
2.动态端口(从1024到65535)
当你需要与别人通信时,Windows会从1024起,在本机上分配一个动态端口,如果1024端口未关闭,再需要端口时就会分配1025端口供你使用,依此类推。
但是有个别的系统服务会绑定在1024到49151的端口上,例如3389端口(远程终端服务)。
从49152到65535这一段端口,通常没有捆绑系统服务,允许Windows动态分配给你使用。
二、如何查看本机开放了哪些端口
在默认状态下,Windows会打开很多“服务端口”,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接,可以使用以下两种方法。
1.利用netstat命令
Windows提供了netstat命令,能够显示当前的 TCP/IP 网络连接情况,注意:只有安装了TCP/IP协议,才能使用netstat命令。
操作方法:单击“开始→程序→附件→命令提示符”,进入DOS窗口,输入命令 netstat -na 回车,于是就会显示本机连接情况及打开的端口,如图2。
其中Local Address代表本机IP地址和打开的端口号(图中本机打开了135端口),Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态,图中LISTENING是监听状态,表明本机正在打开135端口监听,等待远程电脑的连接。
如果你在DOS窗口中输入了netstat -nab命令,还将显示每个连接都是由哪些程序创建的。
上图2中本机在135端口监听,就是由svchost.exe程序创建的,该程序一共调用了5个组件(WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll)来完成创建工作。
如果你发现本机打开了可疑的端口,就可以用该命令察看它调用了哪些组件,然后再检查各组件的创建时间和修改时间,如果发现异常,就可能是中了木马。
2.使用端口监视类软件
与netstat命令类似,端口监视类软件也能查看本机打开了哪些端口,这类软件非常多,著名的有Tcpview、Port Reporter、绿鹰PC万能精灵、网络端口查看器等,推荐你上网时启动Tcpview,密切监视本机端口连接情况,这样就能严防非法连接,确保自己的网络安全,详见本刊2005年2月88页《让端口开放尽收眼底》一文。
三、关闭本机不用的端口
默认情况下Windows有很多端口是开放的,一旦你上网,黑客可以通过这些端口连上你的电脑,因此你应该封闭这些端口。
主要有:TCP139、445、593、1025 端口和 UDP123、137、138、445、1900
端口、一些流行病毒的后门端口(如 TCP 2513、2745、3127、6129 端口),以及远程服务访问端口3389。
关闭的方法是:
①137、138、139、445端口:它们都是为共享而开放的,你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是:单击“开始→控制面板→系统→硬件→设备管理器”,单击“查看”菜单下的“显示隐藏的设备”,双击“非即插即用驱动程序”,找到并双击NetBios over Tcpip,在打开的“NetBios over Tcpip属性”窗口中,单击选中“常规”标签下的“不要使用这个设备(停用)”,如图3,单击“确定”按钮后重新启动后即可。
②关闭UDP123端口:单击“开始→设置→控制面板”,双击“管理工具→服务”,停止Windows Time服务即可。
关闭UDP 123端口,可以防范某些蠕虫病毒。
③关闭UDP1900端口:在控制面板中双击“管理工具→服务”,停止SSDP Discovery Service 服务即可。
关闭这个端口,可以防范DDoS攻击。
④其他端口:你可以用网络防火墙来关闭,或者在“控制面板”中,双击“管理工具→本地安全策略”,选中“IP 安全策略,在本地计算机”,创建 IP 安全策略来关闭。
四、重定向本机默认端口,保护系统安全
如果本机的默认端口不能关闭,你应该将它“重定向”。
把该端口重定向到另一个地址,这样即可隐藏公认的默认端口,降低受破坏机率,保护系统安全。
例如你的电脑上开放了远程终端服务(Terminal Server)端口(默认是3389),可以将它重定向到另一个端口(例如1234),方法是:
1.在本机上(服务器端)修改。