如何开启-关闭本机端口

如何开启/关闭本机端口（Windows/Linux）

2009-04-19 18:11

通用篇（适用系统Win2000/XP/server2003）

点击“开始→控制面板→网络连接→本地连接→右键→属性”，然后选择“Internet协议

(tcp/ip)”→“属性”，。在“Internet协议(tcp/ip)属性”对话框中选择“高级”选项卡。在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”。在这里分为3项，分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口，只要在“TCP 端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面，然后确定。注意：修改完以后系统会提示重新启动，这样设置才会生效。这样，系统重新启动以后只会开放刚才你所选的那些端口，其它端口都不会开放。

利用系统防火墙关闭端口（适用系统WinXP/Server 2003）

微软推出WinXP之后的操作系统本身都自带防火墙，用它就可以关闭掉不需要的端口，实现的步骤也很简单。

具体设置：打开“Windows防火墙设置”，在常规标签中勾选“启用”。然后在高级标签中“网络连接设置”勾选“本地连接”，点击“设置”。在“高级设置”对话框的服务标签中，可以勾选需要开放的服务，这样就会把该服务需要开通的端口自动打开，也可以点击下面的“添

加”“编辑”“删除”按钮，添加特殊的端口。这样就通过防火墙对端口的开放进行了限制。以上就是利用系统防火墙关闭端口的方法。当然了，有条件的朋友还可以使用第三方防火墙来关闭端口。

通过启用/停用服务开关端口（Linux）

开启/关闭端口的方法：

因为每个端口都有对应的服务，因此要关闭端口只要关闭相应的服务就可以了。

linux中开机自动启动的服务一般都存放在两个地方：

/etc/init.d/文件夹下的服务：

这个文件夹下的服务都可以通过运行相应的SCRIPT来启动或关闭。

例如：启动sendmail服务： ./sendmail start (打开了TCP 25端口)

关闭sendmail服务： ./sendmail stop （关闭TCP 25 端口）

查看sendmail服务当前状态： ./sendmail? status （查看服务是否运行）

/etc/xinetd.d/文件夹下的服务：

这个文件夹下的服务需要通过更改服务的配置文件，并重新启动xinetd才可以。

例如：要启动其中的auth服务，打开/etc/xinetd.d/auth配置文件，更改“disable=no”，保存退出。运行/etc/rc.d/init.d/xinetd restart

要停止其中的auth服务，打开/etc/xinetd.d/auth配置文件，更改“disable=yes”，保存退出。运行/etc/rc.d/init.d/xinetd restart

控制开机自动启动的服务：

上面说的控制服务开关方法是在启动linux之后进行操作的，如果想在linux启动时控制哪些服务启动、哪些服务关闭则可用以下方法：

1、更改/etc/rc.d下的对应文件夹：

如果你登陆的默认界面是字符界面，那么修改rc.3文件夹，如果登陆界面默认是图形界面，那

么修改rc.5。

在文件夹中，每个服务的名字前都带有“K”或“S”,S就代表这个服务开机自动运行了，把它删了或前缀改为“K”下次就不会启动了。

2、使用chkconfig命令：

让某个服务不自动启动：例如httpd：chkconfig 35 httpd? off ；35指的是运行级别

让某个服务自动启动：例如httpd：chkconfig 35 httpd? on ；

查看所有服务的启动状态：chkconfig

查看某个服务的启动状态：chkconfig |grep httpd

防火墙限制端口（Linux）

以下介绍的方法在Linux命令下使用，很简便。

开端口为：iptables -A INPUT -p $port -j ACCEPT

关把ACCEPT改为DROP即可，即：iptables -A INPUT -p $port -j DROP

其中$port即为端口数字，iptables的具体用法可以用man查看一下。

dos或cmd好像只能看到端口是否开放。

不能用来关闭或开放端口！！

cmd命令行里输入netstat -an 来查看自己开放端口.ip地址的后面的就是端口号

关于入侵最多的几个端口的系统关闭方法.

1.系统关闭方法:

(1)21端口:

端口说明: ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。Hackers或Crackers 利用这些服务器

作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分

类)的节点。

关闭方法:控制面板--管理工具--服务

关闭FTP Publishing Service,它提供的服务是通过Internet 信息服务

的管理单元提供FTP 连接和管理。

(2)23端口

端口说明:Telnet 入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫

描这一端口是为了找到机器运行的操作系统。此外使用其它技术，入

侵者会找到密码。

关闭方法:控制面板--管理工具--服务

关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控

制台程序。

(3)25端口

端口说明:smtp 攻击者（spammer）寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭，他们需要拨号连接到高带宽的e-mail服务器

上，将简单的信息传递到不同的地址。SMTP服务器（尤其是sendmail）

是进入系统的最常用方法之一，因为它们必须完整的暴露于Internet且

邮件的路由是复杂的（暴露+复杂=弱点）。

关闭方法:控制面板--管理工具--服务

关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是

跨网传送电子邮件.

(4)80端口

端口说明:80端口是为HTTP（HyperText Transport Protocol，超文本传输协

议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW