关闭系统不常用端口

如何关闭电脑端⼝关闭不常⽤端⼝的2种⽅法通常电脑每⼀项系统服务都有⼀个对应端⼝，例如WWW服务是80端⼝，⼀般⽐较关注电脑端⼝的朋友都是针对服务器的，因为服务器的安全对于每个站长或管理员都⼗分重要。

通过关闭不常⽤的端⼝，可以有效的将⿊客拒之千⾥之外。

关闭了⼀个端⼝等于将⼀扇⽤不到的门给关闭了，⿊客⾃然也就少了⼀个⼊侵点。

今天有QQ①群（255725565）的朋友遇到电脑被⿊客⼊侵的迹象，截图如下：⿊客通过扫描电脑⽤户端⼝⼊侵⼀般上⽹电脑与服务器不⼀样，个⼈上⽹电脑基本上使⽤不到什么端⼝，因此我们可以关闭电脑中绝⼤多数系统默认开启却⼜⽤不到的电脑端⼝，⼤⼤提⾼电脑安全，下⾯编辑介绍2种关闭端⼝⽅法，希望对⼤家有所帮助。

如何关闭端⼝⽅法⼀--开启防⽕墙功能开启防⽕墙功能可以有效的帮助我们过滤掉不常⽤的电脑端⼝，并且可以根据⾃⼰需求，设置允许某些端⼝，设置⽅法如下：进⼊电脑桌⾯ - ⽹上邻居 -- 查看⽹络连接找到本地连接，如下图：本地连接在本地连接上点击“右键” 选择属性，切换到“⾼级”选项卡进⼊ “设置” ，之后会提⽰您是否开启防⽕墙，选择是如下图：开启防⽕墙开启防⽕墙设置到这⾥防⽕墙就开启成功了，这样以来我们也可以关闭掉很多不常⽤的端⼝，另外还可以在“例外”选项卡⾥看到⽬前常⽤被允许的端⼝，并且还可以根据⾃⼰需求，添加允许的端⼝，如下图：查看以允许的端⼝以及设置如何关闭端⼝⽅法⼆⾼级⽹络属性关闭在上⾯本地连接的属性中，选择intelnet协议(win7选IPV4）再选“属性”如下图：⽹络属性进⼊⽹络属性后点底部的“⾼级”，进⼊⾼级属性后，切换到“选项”选项卡，选择 ICP/IP 再进⼊属性：之后即可在⾥⾯关闭所有端⼝，仅添加⾃⼰允许的端⼝即可，如果只是⼀般上⽹，可以不允许任何端⼝，那么⿊客⼏乎就很难⼊侵您电脑了，如下图：⽹络⾼级属性关闭端⼝确定之后，会提⽰要重新启动电脑，重新启动设置就⽣效了，怎么样，以上2种关闭端⼝的⽅法是不是也⾮常简单呢，如果有兴趣赶紧去试试吧。

Win10怎么禁用被占用的端口？
学过电脑的人都知道电脑上的端口开启，就有被黑客入侵的风险，所以我们为了保护电脑的安全，一般情况下都会把不用的端口禁用掉，只留下使用的端口。

那么我们怎么才能查看哪些端口被占用呢？又怎么禁用掉不必要的端口呢？
具体步骤：
1、打开命令窗口（以管理员身份运行）。

开始-》运行-》cmd，或者是window+R 组合键，调出命令窗口。

2、查找所有运行的端口。

输入命令：
netstat -ano
该命令列出所有端口的使用情况。

在列表中我们观察被占用的端口，比如是1224，首先找到它。

3、查看被占用端口对应的PID。

输入命令：
netstat -aon|findstr "8081'
回车执行该命令，最后一位数字就是PID，这里是9088。

4、查看指定PID 的进程。

继续输入命令：
tasklist|findstr "9088'
回车执行该命令。

查看是哪个进程或者程序占用了8081 端口，结果是：node.exe。

结束进程。

强制（/F参数）杀死pid 为9088 的所有进程包括子进程（/T 参数）：taskkill /T /F /PID 9088。

windows server 2008 IP安全策略关闭端口Tomcat服务访问不了情况解决。

Windows默认情况下有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变得相对安全，应该封闭一些不常用的端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。

现在简要介绍一下关闭Windows Server2008一些端口的步骤：1.点击控制面板-管理工具"，双击打开"本地策略"，选中"IP安全策略，在本地计算机“右边的空白位置右击鼠标，弹出快捷菜单，选择"创建IP安全策略”，弹出向导。

在向导中点击下一步，当显示“安全通信请求”画面时，“激活默认相应规则”左边的按默认留空，点“完成”就创建了一个新的IP安全策略。

2.右击刚才创建的新的IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按纽添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按纽，弹出IP筛选器列表窗口。

在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的"添加"按纽添加新的筛选器。

3.进入“筛选器属性”对话框，首先看到的是寻地址，源地址选“任何IP地址”，目标地址选“我的IP地址”，点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”的下的文本框中输入“135”，点击确定。

这样就添加了一个屏蔽TCP135 端口的筛选器，可以防止外界通过135端口连上你的电脑。

点确定后回到筛选器列表的对话框，可以看到已经添加了一条策略。

重复以上步骤继续添加TCP137 139 445 593 1025 2745 3127 3128 3389 6129端口和udp 135 139 445 端口，为它们建立相应的筛选器。

如何关闭windows系统中不安全的端口--------------------------------------------------------------------------------Windows系统被安装的远程控制软件或其它各种木马通常是由于您没有正确的设置您的管理员密码造成的，比如administrator的口令为空。

所以请先检查系统中所有帐号的口令是否设置的足够安全。

1. Windows2000口令设置方法:当前用户口令：在桌面环境下按crtl+alt+del键后弹出选项单，选择其中的更改密码项后按要求输入你的密码（注意：如果以前administrator没有设置密码的话，旧密码那项就不用输入，只需直接输入新的密码）。

其他用户口令：在开始->控制面板->用户和密码->选定一个用户名->点击设置密码2. 如何关闭Windows 2000下的445端口？关闭445端口的方法有很多，通常用修改注册表的方法：1) 在命令行窗口运行修改注册表命令RegEdit。

2) 在弹出的注册表编辑窗口的左边找到下面目录HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters你可以一级一级目录往下点击，也可用―查找‖命令找到NetBT项，然后点击Parameters项。

3) 在编辑窗口的右边空白处点击鼠标右键，出现的―新建‖菜单中选择―DWORD值‖，如下图所示：4) 将新建的DWORD参数命名为―SMBDeviceEnabled‖，数值为缺省的―0‖。

5) 修改完后退出RegEdit，重启机器。

6) 运行―netstat –an‖，你将会发现你的445端口已经不再Listening了。

7) 如何关闭Windows 2000下的5800,5900端口？1) 首先使用fport命令确定出监听在5800和5900端口的程序所在位置（通常会是c:\winnt\fonts\explorer.exe)2) 在任务管理器中杀掉相关的进程（注意有一个是系统本身正常的，请注意！如果错杀可以重新运行c:\winnt\explorer.exe)3) 删除C:\winnt\fonts\中的explorer.exe程序。

系统常用的端口及手动关闭系统常用的端口，这些一般没害的，一旦有害你就会感觉使用起来怪怪的！7 TCP Echo 简单TCP/IP 服务简单TCP/IP 服务7UDP Echo9 TCP Discard 简单TCP/IP 服务9 UDP Discard 简单TCP/IP 服务13 TCP Daytime 简单TCP/IP 服务13 UDP Daytime 简单TCP/IP 服务17 TCP Quotd 简单TCP/IP 服务17 UDP Quotd 简单TCP/IP 服务19 TCP Chargen 简单TCP/IP 服务19 UDP Chargen 简单TCP/IP 服务20 TCP FTP 默认数据FTP 发布服务21 TCP FTP 控制FTP 发布服务21 TCP FTP 控制应用层网关服务23 TCP Telnet Telnet25 TCP SMTP 简单邮件传输协议25 UDP SMTP 简单邮件传输协议25 TCP SMTP Exchange Server25 UDP SMTP Exchange Server42 TCP WINS 复制Windows Internet 名称服务42 UDP WINS 复制Windows Internet 名称服务53 TCP DNS DNS 服务器53 UDP DNS DNS 服务器53 TCP DNS Internet 连接_blank">防火墙/Internet 连接共享53 UDP DNS Internet 连接_blank">防火墙/Internet 连接共享67 UDP DHCP 服务器DHCP 服务器67 UDP DHCP 服务器Internet 连接_blank">防火墙/Internet 连接共享69 UDP TFTP 普通FTP 后台程序服务80 TCP HTTP Windows 媒体服务80 TCP HTTP 万维网发布服务80 TCP HTTP SharePoint Portal Server88 TCP Kerberos Kerberos 密钥分发中心88 UDP Kerberos Kerberos 密钥分发中心102 TCP X.400 Microsoft Exchange MTA 堆栈110 TCP POP3 Microsoft POP3 服务110 TCP POP3 Exchange Server119 TCP NNTP 网络新闻传输协议123 UDP NTP Windows Time123 UDP SNTP Windows Time135 TCP RPC 消息队列135 TCP RPC 远程过程调用135 TCP RPC Exchange Server137 TCP NetBIOS 名称解析计算机浏览器137 UDP NetBIOS 名称解析计算机浏览器137 TCP NetBIOS 名称解析Server137 UDP NetBIOS 名称解析Server137 TCP NetBIOS 名称解析Windows Internet 名称服务137 UDP NetBIOS 名称解析Windows Internet 名称服务137 TCP NetBIOS 名称解析Net Logon137 UDP NetBIOS 名称解析Net Logon137 TCP NetBIOS 名称解析Systems Management Server 2.0 137 UDP NetBIOS 名称解析Systems Management Server 2.0 138 UDP NetBIOS 数据报服务计算机浏览器138 UDP NetBIOS 数据报服务信使138 UDP NetBIOS 数据报服务服务器138 UDP NetBIOS 数据报服务Net Logon138 UDP NetBIOS 数据报服务分布式文件系统138 UDP NetBIOS 数据报服务Systems Management Server 2.0 138 UDP NetBIOS 数据报服务许可证记录服务139 TCP NetBIOS 会话服务计算机浏览器139 TCP NetBIOS 会话服务传真服务139 TCP NetBIOS 会话服务性能日志和警报139 TCP NetBIOS 会话服务后台打印程序139 TCP NetBIOS 会话服务服务器139 TCP NetBIOS 会话服务Net Logon139 TCP NetBIOS 会话服务远程过程调用定位器139 TCP NetBIOS 会话服务分布式文件系统139 TCP NetBIOS 会话服务Systems Management Server 2.0 139 TCP NetBIOS 会话服务许可证记录服务143 TCP IMAP Exchange Server161 UDP SNMP SNMP 服务162 UDP SNMP 陷阱出站SNMP 陷阱服务389 TCP LDAP 服务器本地安全机构389 UDP LDAP 服务器本地安全机构389 TCP LDAP 服务器分布式文件系统389 UDP LDAP 服务器分布式文件系统443 TCP HTTPS HTTP SSL443 TCP HTTPS 万维网发布服务443 TCP HTTPS SharePoint Portal Server445 TCP SMB 传真服务445 UDP SMB 传真服务445 TCP SMB 后台打印程序445 UDP SMB 后台打印程序445 TCP SMB 服务器445 UDP SMB 服务器445 TCP SMB 远程过程调用定位器445 UDP SMB 远程过程调用定位器445 TCP SMB 分布式文件系统445 UDP SMB 分布式文件系统445 TCP SMB 许可证记录服务445 UDP SMB 许可证记录服务500 UDP IPSec ISAKMP IPSec 服务515 TCP LPD TCP/IP 打印服务器548 TCP Macintosh 文件服务器Macintosh 文件服务器554 TCP RTSP Windows 媒体服务563 TCP NNTP over SSL 网络新闻传输协议593 TCP RPC over HTTP 远程过程调用593 TCP RPC over HTTP Exchange Server636 TCP LDAP SSL 本地安全机构636 UDP LDAP SSL 本地安全机构993 TCP IMAP over SSL Exchange Server995 TCP POP3 over SSL Exchange Server1270 TCP MOM-Encrypted Microsoft Operations Manager 2000 1433 TCP SQL over TCP Microsoft SQL Server1433 TCP SQL over TCP MSSQL$UDDI1434 UDP SQL Probe Microsoft SQL Server1434 UDP SQL Probe MSSQL$UDDI1645 UDP 旧式RADIUS Internet 身份验证服务1646 UDP 旧式RADIUS Internet 身份验证服务1701 UDP L2TP 路由和远程访问1723 TCP PPTP 路由和远程访问1755 TCP MMS Windows 媒体服务1755 UDP MMS Windows 媒体服务1801 TCP MSMQ 消息队列1801 UDP MSMQ 消息队列1812 UDP RADIUS 身份验证Internet 身份验证服务1813 UDP RADIUS 计帐Internet 身份验证服务1900 UDP SSDP SSDP 发现服务2101 TCP MSMQ-DC 消息队列2103 TCP MSMQ-RPC 消息队列2105 TCP MSMQ-RPC 消息队列2107 TCP MSMQ-Mgmt 消息队列2393 TCP OLAP Services 7.0 SQL Server：下层OLAP 客户端支持2394 TCP OLAP Services 7.0 SQL Server：下层OLAP 客户端支持2460 UDP MS Theater Windows 媒体服务2535 UDP MADCAP DHCP 服务器2701 TCP SMS 远程控制（控件）SMS 远程控制代理2701 UDP SMS 远程控制（控件）SMS 远程控制代理2702 TCP SMS 远程控制（数据）SMS 远程控制代理2702 UDP SMS 远程控制（数据）SMS 远程控制代理2703 TCP SMS 远程聊天SMS 远程控制代理2703 UPD SMS 远程聊天SMS 远程控制代理2704 TCP SMS 远程文件传输SMS 远程控制代理2704 UDP SMS 远程文件传输SMS 远程控制代理2725 TCP SQL 分析服务SQL 分析服务器2869 TCP UPNP 通用即插即用设备主机2869 TCP SSDP 事件通知SSDP 发现服务3268 TCP 全局编录服务器本地安全机构3269 TCP 全局编录服务器本地安全机构3343 UDP 集群服务集群服务3389 TCP 终端服务NetMeeting 远程桌面共享3389 TCP 终端服务终端服务3527 UDP MSMQ-Ping 消息队列4011 UDP BINL 远程安装4500 UDP NAT-T 路由和远程访问5000 TCP SSDP 旧事件通知SSDP 发现服务5004 UDP RTP Windows 媒体服务5005 UDP RTCP Windows 媒体服务42424 TCP 会话状态 状态服务51515 TCP MOM-Clear Microsoft Operations Manager 2000 如何打开你所需要的端口方法：打开windows自带的防火墙，在例外选项卡中选择添加端口，比如25,名称写ftp，端口号里输入你想要打开的端口数值;如果你不确定名称是什么就随便写，只要端口号正确就行了！手动关闭系统不常用端口，减少病毒攻击！在这个电脑病毒、网络木马猖狂的时代，只要你上网电脑就有可能受到攻击。

Windows 端口大全及端口关闭方法 .txt45 想洗澡吗？不要到外面等待下雨；想成功吗？不要空等机遇的到来。

摘下的一瓣花能美丽多久？一时的放纵又能快乐多久？有志者要为一生的目标孜孜以求。

少年自有少年狂，藐昆仑，笑吕梁；磨剑数年，今将试锋芒。

自命不凡不可取，妄自菲薄更不宜。

Windows 端口大全及端口关闭方法一、端口大全端口： 0 服务： Reserved 说明：通常用于分析操作系统。

这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。

一种典型的扫描，使用 IP 地址为0.0.0.0，设置ACK位并在以太网层广播。

端口： 1服务： tcpmux说明：这显示有人在寻找 SGI Irix 机器。

Irix 是实现 tcpmux 的主要提供者，默认情况下 tcpmux 在这种系统中被打开。

Irix 机器在发布是含有几个默认的无密码的帐户，如口： IP、GUESTUUCP NUUCP DEMOS TUTOR DIAG、OUTOFBO等。

许多管理员在安装后忘记删除这些帐户。

因此 HACKE在INTERNET上搜索 tcpmux并利用这些帐户。

端口： 7服务： Echo 说明：能看到许多人搜索 Fraggle 放大器时，发送到 X.X.X.0 和 X.X.X.255 的信息。

端口： 19服务： Character Generator说明：这是一种仅仅发送字符的服务。

UDP版本将会在收到 UDP包后回应含有垃圾字符的包。

TCP连接时会发送含有垃圾字符的数据流直到连接关闭。

HACKER利用IP欺骗可以发动DoS攻击。

伪造两个chargen服务器之间的UDP包。

同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者 IP 的数据包，受害者为了回应这些数据而过载。

端口： 21服务： FTP说明：FTP服务器所开放的端口，用于上传、下载。

最常见的攻击者用于寻找打开anonymous 的FTP服务器的方法。

如何关闭电脑不用的端口如何关闭电脑不用的端口电脑想要和互联网或者局域网中其他电脑连接，都需要开启一定的端口服务。

那么大家知道要如何关闭电脑不用的端口呢?1、关闭7.9等等端口：关闭Simple TCP/IP Service,支持以下TCP/IP服务：Character Generator,Daytime, Discard, Echo, 以及Quote of the Day。

2、关闭80口：关掉WWW服务。

在“服务中显示名称为"World Wide Web Publishing Service"，通过 Internet 信息服务的管理单元提供 Web 连接和管理。

3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

4、关掉21端口：关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

6、还有一个很重要的就是关闭server服务：此服务提供RPC支持、文件、打印以及命名管道共享。

关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的其他操作。

7、还有一个就是139端口：139端口是NetBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。

以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。

关闭139端口方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

如何关闭 windows 系统中不安全的端口网络安全讲座如何防止邮件攻击何关闭 windows 系统中不安全的端"Windows系统被安装的远程控制软件或其它各种木马通常是由于您没有正确的设置您的管理员密码造成的，比如administrator 的口令为空。

所以请先检查系统中所有帐号的口令是否设置的足够安全。

1. Windows2000口令设置方法:当前用户口令：在桌面环境下按 crtl+alt+del 键后弹出选项单，选择其中的更改密码项后按要求输入你的密码（注意：如果以前 administrator 没有设置密码的话，旧密码那项就不用输入，只需直接输入新的密码）。

其他用户口令：在开始 -> 控制面板 -> 用户和密码 -> 选定一个用户名 -> 点击设置密码2. 如何关闭 Windows 2000下的445端口？关闭 445 端口的方法有很多，通常用修改注册表的方法：1) 在命令行窗口运行修改注册表命令 RegEdit 。

2) 在弹出的注册表编辑窗口的左边找到下面目录HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters你可以一级一级目录往下点击，也可用“查找”命令找到 NetBT 项，然后点击 Parameters 项。

3) 在编辑窗口的右边空白处点击鼠标右键，出现的“新建”菜单中选择“ DWORD 值”，如下图所示：4) 将新建的 DWORD 参数命名为“ SMBDeviceEnabled ”，数值为缺省的“ 0 ”。

5) 修改完后退出 RegEdit ，重启机器。

6) 运行“ netstat –an ”，你将会发现你的 445 端口已经不再 Listening 了。

7) 如何关闭 Windows 2000下的5800,5900端口？1) 首先使用 fport 命令确定出监听在 5800 和 5900 端口的程序所在位置（通常会是 c:\winnt\fonts\explorer.exe)2) 在任务管理器中杀掉相关的进程（注意有一个是系统本身正常的，请注意！如果错杀可以重新运行 c:\winnt\explorer.exe)3) 删除 C:\winnt\fonts\ 中的 explorer.exe 程序。

如何关闭计算机的各种端口2009-02-13 16:33如何关闭计算机的各种端口一、关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

二、445端口的关闭:修改注册表，添加一个键值HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\NetBT\\Param eters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了三、135端口关闭方法Windows XP系统运行dcomcnfg，展开“组件服务”→“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属性”，取消“启用分布式COM”；然后切换到“默认协议”，删除“面向连接的TCP/IP”。

以上选项有对应的注册表键值，因此也可通过注册表来修改：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N” HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp”此外，还需要停用“Distributed Transaction Coordinator”服务。

重启之后， 135端口就没有了。

Windows 2000系统前面的步骤和在XP下相同，只是需要多停用一个服务，“Task Scheduler”注意dcomcnfg的界面稍有不同，不过内容是一样的。

Windows 2003以上方法在2003下无效，目前我只找到一个折中的方法。

默认情况下，135端口是在所有地址上监听的，如果只在本机回环地址上监听，也不失为一种解决办法。

关闭windows服务器系统端口方法1.点击“开始”菜单/设置/控制面板/管理工具，打开“本地安全策略”，2.选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP 安全策略”，3.弹出一个向导。

在向导中点击“下一步”按钮，4.为新的安全策略命名;再按“下一步”，5.显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

6.右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，7.在画面上点击“添加”按钮，弹出IP筛选器列表窗口;在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

8.进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何IP 地址”，目标地址选“我的IP 地址”;点击“协议”选项卡，9.在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽TCP 135(RPC)端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加TCP 137、138、139、445端口为它们建立相应的筛选器。

最后点击“确定”按钮。

10.在“新规则属性”对话框中，选择“新IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。

在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作:在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

11.进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框;最后回到“新IP安全策略属性”对话框，在“新的IP 筛选器列表”左边打钩，按“确定”按钮关闭对话框。

如何关闭计算机端口
端口：端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，端口配置正确与否直接影响到主机的安全，一般来说，仅打开你需要使用的端口会比较安全，配置的方法是在网卡属性-TCP/IP-高级-选项-TCP/IP筛选中启用TCP/IP筛选，不过对于win2000的端口过滤来说，有一个不好的特性：只能规定开哪些端口，不能规定关闭哪些端口，这样对于需要开大量端口的用户就比较痛苦。

关闭端口的方法，我们从网上邻居的属性进入设置。

如图：
电击属性进入下面的对话框：
直接爽击本地连接进入下面对话框：
点击属性进入下面的对话框：
选中Internet协议（TCP/IP），点击属性进入下面的对话框：
在这个对话框中是用有两中形式，一是使用IP地址，一是自动获得IP地址两种方式，不过这与关闭端口关系不大，我们关闭端口是直接选择高级点击进入下面的对话框：
在选项栏中，看到有TCP/IP筛选项，选中，然后单击属性就进入下面的对话框：
我们选择只允许然后确定就可以把所有的TCP端口关掉。

如果机器需要提供服务，可以把适当的端口打开，方法是在下边的添加项中，直接点击添加，弹出一对话框，把需要打开的端口输入确定即可。

如下图：
这样，我们就可以把端口关闭掉了，一定程度上保证了系统的安全。

各种端口的关闭方法要知道端口是否开放，可在运行里输入"cmd"netstat -an 来查看自己开放端口.ip地址的后面的就是端口号。

关闭端口的详细步骤和多种方法。

1.系统关闭方法:(1)21端口:端口说明: ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。

这些服务器带有可读写的目录。

Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。

关闭方法:控制面板--管理工具--服务关闭FTP Publishing Service,它提供的服务是通过Internet 信息服务的管理单元提供FTP 连接和管理。

(2)23端口端口说明:Telnet 入侵者在搜索远程登陆UNIX的服务。

大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。

此外使用其它技术，入侵者会找到密码。

关闭方法:控制面板--管理工具--服务关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

(3)25端口端口说明:smtp 攻击者（spammer）寻找SMTP服务器是为了传递他们的spam。

入侵者的帐户总被关闭，他们需要拨号连接到高带宽的e-mail服务器上，将简单的信息传递到不同的地址。

SMTP服务器（尤其是sendmail）是进入系统的最常用方法之一，因为它们必须完整的暴露于Internet且邮件的路由是复杂的（暴露+复杂=弱点）。

关闭方法:控制面板--管理工具--服务关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

(4)80端口端口说明:80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。

如何关闭端口在网络中，端口是一种用来标识特定应用程序或服务的数字。

开放的端口可能成为网络攻击的目标，因此关闭不需要使用或不安全的端口是保护网络安全的一种重要措施。

本文将介绍如何关闭端口，以帮助您保护您的网络环境安全。

1. 确定需要关闭的端口在关闭某个端口之前，首先需要确定哪些端口需要被关闭。

您可以通过以下几种方式来确定需要关闭的端口：•查看网络日志：检查网络设备或防火墙的日志，查找与特定端口相关的活动。

如果某个端口一直没有被使用，那么可能是可以考虑关闭的。

•扫描网络端口：使用网络扫描工具，如Nmap，扫描您的网络，找出哪些端口是开放的。

根据扫描结果，可以确定哪些端口是不需要开放的。

2. 关闭端口的方法关闭端口的方法取决于您使用的操作系统和网络设备。

以下是一些常见的方法：2.1. 关闭防火墙大多数操作系统都提供了内置的防火墙功能，可以通过配置防火墙来关闭不需要开放的端口。

以下是几个常见操作系统中关闭端口的防火墙配置方法：2.1.1. Windows系统在Windows系统中，可以通过以下方法关闭端口：•使用Windows防火墙：打开“控制面板” -> “系统和安全” -> “Windows Defender防火墙”，在防火墙设置中，根据需要关闭指定端口。

•使用第三方防火墙：如果您使用的是第三方防火墙软件，可以使用该软件提供的配置界面关闭端口。

2.1.2. Linux系统在Linux系统中，可以使用iptables来关闭端口。

以下是一个关闭端口的示例命令：# 关闭TCP端口iptables -A INPUT -p tcp --dport 端口号 -j DROP# 关闭UDP端口iptables -A INPUT -p udp --dport 端口号 -j DROP2.2. 关闭应用程序或服务如果某个应用程序或服务正在监听某个端口，关闭该应用程序或服务即可关闭该端口。

以下是一些常见的应用程序或服务关闭方法：•关闭特定服务：使用系统提供的服务管理工具，如systemctl、service等，停止特定服务来关闭相应的端口。

windows关掉端口的方法
在Windows操作系统中，如果需要关闭某个端口，可以通过以下步骤进行：
1. 打开命令提示符：在开始菜单中输入“cmd”并回车，或按下Win + R，输入“cmd”并回车。

2. 确定需要关闭的端口：可以通过 netstat 命令查看当前正在使用的端口，例如输入“netstat -an”可以列出当前所有的端口及
其状态。

3. 使用 netstat 命令查看端口连接状态：输入“netstat -ano”可以列出当前所有的端口、状态以及与其连接的进程 ID。

4. 找到需要关闭的端口对应的进程 ID：在 netstat 命令的输
出中找到需要关闭的端口对应的进程 ID，例如“TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1234”中的“1234”。

5. 关闭对应的进程：在命令提示符中输入“taskkill /pid 进
程ID”，例如“taskkill /pid 1234”。

6. 确认端口已关闭：再次使用 netstat 命令查看端口连接状态，确认相应的端口已经关闭。

以上就是在 Windows 操作系统中关闭端口的方法，需要注意的是，关闭某个端口可能会影响相应的程序或服务，建议在操作之前做好备份或恢复准备。

- 1 -。

如何关闭Windows的135、139、445端口和默认共享（图文)为应对最新勒索病毒WannaCry（一种“蠕虫式”的病毒软件，大小3.3MB，由不法分子利用NSA（National Security Agency）泄露的危险漏洞“EternalBlue”（永恒之蓝）制作）攻击，各安全网站都提示除了安装最新MS17-010安全更新以外，还要关闭135、139、445端口及默认共享，但如何关闭网上提供的方法比较混乱，本文主要对各种方法进行测试及整理，分享给大家。

一、关闭135端口135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCO M（分布式组件对象模型）服务。

端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。

RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。

该漏洞会影响到RPC 与DCOM之间的一个接口，该接口侦听的端口就是135。

建议关闭该端口。

关闭135端口1、单击“开始”——“运行”（或windows键+R键），输入“dcomcnfg”，单击“确定”，打开组件服务。

2、在弹出的“组件服务”对话框中，选择“计算机”选项，右键单击“我的电脑”，选择“属性”。

3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。

5、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“移除”按钮。

6、单击“确定”按钮，设置完成，winXP系统重新启动后即可关闭135端口。

7、对Win7及以上系统，通过以上设置无法彻底关闭135端口，需配合防火墙入站策略来进行防护，禁止外部连接135端口。

如何关掉无用的端口首先使用“netstat -an”命令确定自己的系统上所有开放的端口，方法∶开始--所有程序--附件-->命令提示符，打开“命令提示符”窗口，输入“netstat -an”回车，即可显示本机所有打开的端口。

113端口木马的清除（仅适用于windows系统）：这是一个基于irc聊天室控制的木马程序。

1.首先使用netstat -an命令确定自己的系统上是否开放了113端口2.使用fport命令察看出是哪个程序在监听113端口（fport工具需要下载）例如我们用fport看到如下结果：Pid Process Port Proto Path392 svchost -> 113 TCP C:\WINNT\system32\vhos.exe我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为c:\winnt\system32下。

3.确定了木马程序名（就是监听113端口的程序）后,在任务管理器中查找到该进程，并使用管理器结束该进程。

4.在开始-运行中键入regedit运行注册表管理程序，在注册表里查找刚才找到那个程序，并将相关的键值全部删掉。

5.到木马程序所在的目录下删除该木马程序。

（通常木马还会包括其他一些程序，如rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等，根据木马程序不同，文件也有所不同，你可以通过察看程序的生成和修改的时间来确定与监听113端口的木马程序有关的其他程序）6.重新启动机器。

3389端口的关闭：首先说明3389端口是windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。

如果不是必须的，请关闭该服务。

win2000关闭的方法：win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。

win7关闭不常用端口的方法
电脑系统的安全对于我们的电脑来说非常重要，我们将一些没有什么用端口关闭来减少黑客攻击与电脑病毒的入侵。

win7危险端口的操作过程：
1、单击开始，点击控制面板;如图所示：
2、找到Windows防火墙;如图所示：
3、点击高级设置;如图所示：
4、点击入站规则，再选择新建规则;如图所示：
5、选择端口，下一步;如图所示：
6、在特定本地端口输入135，下一步;如图所示：
7、选择阻止连接，下一步一直到完成就可以了。

如图所示：
以上内容就是一键关闭危险端口的操作方法，想要保护自己电脑系统的安全，减少黑客攻击与电脑病毒的入侵。

那么就按照的上述的方法进行操作吧。