如何关闭不需要的端口和协议

第五步、进入“新规则属性”对话框,点击“新筛选器作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。

在默认状态下,Windows会打开很多“服务端口”,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接.Windows提供了netstat命令,能够显示当前的 TCP/IP 网络连接情况,注意:只有安装了TCP/IP协议,才能使用netstat命令。在命令提示符下打netstat -an命令进行查看!其中Proto代表协议, Local Address代表本机IP地址和打开的端口号,Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态.还可以输入了netstat -nab命令,显示每个连接都是由哪些程序创建的和该程序调用的组件。下面是State一些英文的含义:

怎么关闭端口 怎么关闭端口号怎么关闭端口 怎么关闭端口号


怎么关闭端口 怎么关闭端口号


怎么关闭端口 怎么关闭端口号


LISTEN:侦听来自远方的TCP端口的连接请求

SYN-SENT:再发送连接请求后等待匹配的连接请求

SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认

ESTABLISHED:代表一个打开的连接

FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认

FIN-WAIT五、linux打开端口命令每一个打开的端口,都需要有相应的程序才可以-2:从远程TCP等待连接中断请求

CLOSING:等待远程TCP对连接中断的确认

LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认

TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认

CLOSED:没有任何连接状态

默认情况下Windows有很多端口是开放的,一旦你上网,黑客可以通过这些端口连上你的电脑,因此你应该封闭这些端口。主要有:TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、一些流行的后门端口(如 TCP 2513、2745、3127、6129 端口),以及远程服务访问端口3389。关闭端口的方法很多,这里介绍一点:

①137、138、139、445端口:它们都是为共享而开放的,你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是:单击“开始→控制面板→系统→硬件→设备管理器”,单击“查看”菜单下的“显示隐藏的设备”,双击“非即插即用驱动程序”,找到并双击NetBios over Tcpip,在打开的“NetBios over Tcpip属性”窗口中,单击选中“常规”标签下的“不要使用这个设备(停用)”,如图3,单击“确定”按钮后重新启动后即可。

②关闭UDP123端口:单击“开始→设置→控制面板”,双击“管理工具→服务”,停止Windows Time服务即可。关闭UDP 123端口,可以防范某些蠕虫。

③关闭UDP1900端口:在控制面板中双击“管理工具→服务”,停止SSDP Discovery Serv 服务即可。关闭这个端口,可以防范DDoS攻击。

④其他端口:你可以用网络防火墙来关闭,或者在“控制面板”中,双击“管理工具→本地安全策略”,选中“IP 安全策略,在本地计算机”,创建 IP 安全策略来关闭。

还有就是重定向本机默认端口,保护系统安全

如果本机的默认端口不能关闭,你应该将它“重定向”。把该端口重定向到另一个地址,这样即可隐藏公认的默认端口,降低受破坏机率,保护系统安全。

例如你的电脑上开放了远程终端服务(Terminal )端口(默认是3389),可以将它重定向到另一个端口(例如1234),方法是:

定位到下列两个注册表项,将其中的 PortNumber,全部改成自定义的端口(例如1234)即可:

[HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Wds rdpwd Tds tcp]

[HKEY_LOCAL_MAC3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。HINE SYSTEM CurrentControlSet Control Terminal WinStations RDP-Tcp]

2.在客户端上修改

依次单击“开始→程序→附件→通讯→远程桌面连接”,打开“远程桌面连接”窗口,单击“选项”按钮扩展窗口,填写完相关参数后,单击“常规”下的“另存为”按钮,将该连接参数导出为.rdp文件。用记事本打开该文件,在文件添加一行:server port:i:1234 (这里填写你自定义的端口)。以后,直接双击这个.rdp 文件即可连接到的这个自定义端口了。

你按关闭按钮或任务栏上单击右键按关闭按钮。

怎么关闭电脑135端口

修改了日志文件的存放目录后,日志还是可以被清空的,下面通过修改日志文件访问权限,防止这种事情发生,前提是Windows系统要采用NTFS文件系统格式。

要关闭,是可以的,但是会引起一些未知错误,你要的话,我就写下来,亲测可以CLOSE-WAIT:等待从本地用户发来的连接中断请求关闭135,445端口。具体作如下:

关闭135端口

HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpcDCOM Protocols 然后双击除“ncacn_ip_tcp”)

第二步

这是关键的一步,很多人发现按网上其他人黏贴的步骤作,结果用netstat -an查看135端口还是处在状态就是因为这步。

打开左下角开始菜单,运行,输入regedit,进入注册表,定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpc

右键点击Rpc,新建——项——输入 Internet

然后重启,再cmd,输入netstat -an,就发现135端口消失

打开左下角开始菜单,运行,输入regedit,定位到

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServsNetBTParameters

右键新建一个dword值,若是你系统是32位,就建32的dword的,64位的就选择新建对应64的dword值,然后将值设为0。

win7系统注册表修改好后,必须继续作一下,关闭server服务,具体如下,打开左下角开始菜单,运行,输入servs.msc,进入服务,然后,nc -lp 23 &(打开23端口,即net)找到server服务,双击进入,把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,再点击应用,重启之后用netstat -an检查就会发现445端口也消失。

弊端

由于很多服务是互相依赖的关系,这样关闭会导致系统出现一些问题,比如任务程序无常运行,磁盘碎片整理又依赖任务而打不开等。

如何关闭与开启端口

#禁止55.55.55.55对80端口的访问6、还有一个很重要的就是关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他作。

每一项服务都对应相应的端口,比如众如周知的服务的端口是80,tp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。

2、关打开“控制面板”,点击“系统和安全”闭80口:关掉服务。在“服务”中显示名称为"World Wide Web Publishing Serv",通过 Internet 信息服务的管理单元提供 Web 连接和管理。

5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。

7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。 对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。

每一项服务都对应相应的端口,比如众如周知的服务的端口是80,tp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。

电脑怎么关闭445端口 win7关闭445端口的方法

关闭需要关闭的端口

电脑关闭445端口文件共享也就用不上了,所以在企业内部部署上一套云盒子,关闭上端口也不会受到影响。

iptables -t mangle -A PREROUTING -p tcp -m tcp –tcp-flags SYN,RST,ACK SYN -j RETURN

而且在以下方面都有好处:

储存:公司数据集中03存储在云盒子上,能够减少分散在个人电脑存储带来的丢失风险,通过权限调取更方便。

安全:权限调取,防止越级访问,报复性删除带来数据丢失。

协作:云盒子引入了在线多人编辑、编辑锁、催办、工作流等多种协作功能,提高协同效率。

win7 的445端口怎么关闭

5、在CMD窗口,输入:taskkill /f /t /im 程序名称,回车,结束该进程。

首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行4、关掉21端口:关闭FTP Publishing Serv,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。程序,输入命令”netstat -na“,可以看到。

4)在身份验证方法页面,选择默认的"windows 2000默认值(Kerberos V5 协议)".下一步.

接着,可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于状态”Listening“

然后,确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。

接着,依次点击注册表选项”HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservsNetBTParameters“,进入NetBT这个服务的相关注册表项。

然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDevEnabled”,再把这个子键的值改为0。

接着,如果你的系统为windows xp系统的话,那么重新启动就可以关闭系统的445端口了。但是如果是windows 7系统的话,这样还不行!

你还要做的就是把作系统的server服务关闭,依次点击“开始”,“运行”,输入servs.msc,进入控制台。

然后,找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,点击应用即可。

qq 端口怎么开启与关闭?

8、修改330489

具体设置如下:

2、点击[属性]按钮,弹出“本地连接属性”,选择“此连接使用下列项目”中的“internet协议(tcp/ip)”,然后点击运行dcomcnfg,打开“组件服务”→“计算机”,在“我的电脑”上右键点击,选“属性”;然后点默认属性,把“在此计算机上启用分布式COM(E)”的勾去掉,接着返回到“默认协议”,移除“面向连接的TCP/IP”协议。(这作也可以通过注册表进行,效果是一样的,打开左下角开始菜单,运行,输入regedit,定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftOleEnableDCOM 然后双击把值改为“N”[属性]按钮。

4、在弹出的“tcp/ip筛选”对话框里选择“启用tcp/ip筛选”的复选框,然后把左边“tcp端口”上的“只允许”选上。

windows 如何关闭端口

3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。

防火墙关闭09端口方法

3、击左侧的“高级设置”,打开防火墙的控制面板。

4、点击防火墙控制面板左侧的“高级设置”打开防火墙高级设置面板。

5、点击左侧的“入站规则”,拖曳下方的3.在安全通信要求页面,不选择"激活默认响应规则".下一步.滑块,即可查看到各个端口的状态。因为目的是要关闭本机上的端口,重点关注的项目是“已启用”一栏和“本地端口”一栏。

关闭电脑的端口有几种方法

点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。

关闭无用端口和修改3389端口

关闭这些无用的服务可以通过“控制面板”的“管理工具”中的“服务”中来配置。

2、关闭80口:关掉服务。在“服务”中显示名称为"World Wide Web Publishing Serv",通过 Internet 信息服务的管理单元提供 Web 连接和管理。

5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。

7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。

对于个人用户来说,可以在以上各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动后端口再次打开。现在你不用担心你的端口和默认共享了。

打开注册表HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal WdsRepwdTdsTcp, 看到那个PortNumber没有?0xd3d,这个是16进制,就是3389啦。我改XXXX这个值是RDP(远程桌面协议)的默认值,也就是说用来配置以后新建的RDP服务的,要改已经建立的RDP服务,我们去下一个键值:HKEY_LOCAL_MACHINESYSTEMCurrentControlS1. 修改日志文件存放目录etControlTerminalWinStations这里应该有一个或多个类似RDP-TCP的子健(取决于你建立了多少个RDP服务),一样改掉PortNumber。

六、本地安全策略

A、通过建立IP策略来阻止端口连接

TCP端口:21(FTP,换FTP端口)23(TELNET),53(DNS),135,136,137,138,139,443,445,1028,1433,3389

TCP端口:1080,3128,6588,8080(以上为端口).25(SMTP),161(SNMP),67()

UDP端口:1434(这个就不用说了吧)

阻止所有ICMP,即阻止PING命令

B、在 这里我用关闭135端口来实例讲解

1.创建IP筛选器和筛选器作

a."开始"->"程序"->"管理工具"->"本地安全策略".微软建议使用本地安全策略进行IPsec的设置,因为本地安全策略只应用到本地计算机上,而通常ipsec都是针对某台计算机量身定作的.

b.右击"Ip安全策略,在本地机器",选择"管理 IP 筛选器表和筛选器作",启动管理 IP 筛选器表和筛选器作对话框.我们要先创建一个IP筛选器和相关作才能够建立一个相应的IPsec安全策略.

c.在"管理 IP 筛选器表"中,按"添加"按钮建立新的IP筛选器:

1)在跳出的IP筛选器列表对话框内,填上合适的名称,我们这儿使用"tcp135",描述随便填写.单击右侧的"添加..."按钮,启动IP筛选器向导.

2)跳过欢迎对话框,下一步.

4)在IP通信目标页面,目标地址选"我的IP地址".下一步.

5)在IP协议类型页面,选择"TCP".下一步.

7)完成.关闭IP筛选器列表对话框.会发现tcp135IP筛选器出现在IP筛选器列表中.

d.选择"管理筛选器作"标签,创建一个拒绝作:

1)单击"添加"按钮,启动"筛选器作向导",跳过欢迎页面,下一步.

3)在筛选器作常规选项页面,将行为设置为"阻止".下一步.

4)完成.

e、关闭"管理 IP 筛选器表和筛选器作"对话框.

2.创建IP安全策略

1.右击"Ip安全策略,在本地机器",选择"创建IP安全策略",启动IP安全策略向导.跳过欢迎页面,下一步.

4.在完成页面,选择"编辑属性".完成.

5.在"拒tcp135端口的访问属性"对话框中进行设置.首先设置规则:

2)在隧道终结点页面,选择默认的"此规则不指定隧道".下一步.

3)在网络类型页面,选择默认的"所有网络连接".下一步.

5)在IP筛选器列表页面选择我们刚才建立的"tcp135"筛选器.下一步.

6)在筛选器作页面,选择我们刚才建立的"拒绝"作.下一步.

7)在完成页面,不选择"编辑属性",确定.

6.关闭"拒tcp135端口的访问属性"对话框.

3.指派和应用IPsec安全策略

1)缺省情况下,任何IPsec安全策略都6)在IP协议端口页面,选择"到此端口"并设置为"135",其它不变.下一步.未被指派.首先我们要对新建立的安全策略进行指派.在本地安全策略MMC中,右击我们刚刚建立的""拒tcp135端口的访问属性"安全策略,选择"指派".

2)立即刷新组策略.使用"secedit /refreshpolicy machine_policy"命令可立即刷新组策略.

七、审核策略

具体方法:控制面板==》管理工具==》本地安全策略==》本地策略==》审核策略,然后右键点击下列各项,选择“安全性”来设置就可以了。

审核策略更改:成功,失败

审核登录:成功,失败

审核对象访问:失败

审核对象:成功,失败

审核目录服务访问:失败

审核特权使用:失败

审核系统:成功,失败

审核账户登录:成功,失败

审核账户管理:成功,失败

密码策略:启用“密码必须符合复杂性要求","密码长度最小值"为6个字符,"强制密码历史"为5次,"密码最长存留期"为30天.

在账户锁定策略中设置:"复位账户锁定计数器"为30分钟之后,"账户锁定时间"为30分钟,"账户锁定值"为30分钟.

安全选项设置:本地安全策略==本地策略==安全选项==对匿名连接的额外限制,双击对其中有效策略进行设置,选择"不允许枚举SAM账号和共享",因为这个值是只允许非NULL用户存取SAM账号信息和共享信息,一般选择此项,然后再禁止登录屏幕上显示上次登录的用户名。

八、Windows日志文件的保护

Windows日志文件默认路径是“%root%32config”,我们可以通过修改注册表来改变它的存储目录,来增强对日志的保护。

点击“开始→运行”,在对话框中输入“Regedit”,回车后弹出注册表编辑器,依次展开“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServsEventlog”后,下面的Application、Security、System几个子项分别对应应用程序日志、安全日志、系统日志。

我以应用程序日志为例,将其转移到“d:abc”目录下。首先选中Application子项,在右栏中找到File键,其键值为应用程序日志文件的路径“%SystemRoot%32configAppEvent.Evt”,将它修改为“d:abcAppEvent.Evt”。接着在D盘新建“abc”目录,将“AppEvent.Evt”拷贝到该目录下,重新启动系统,这样就完成了应用程序日志文件存放目录的修改。其它类型日志文件路径修改方法相同,只是在不同的子项下作。

2. 设置文件访问权限

右键点击D盘的CCE目录,选择“属性”,切换到“安全”标签页后,首先取消“允许将来自父系的可继承权限传播给该对象”选项勾选。接着在账号列表框中选中“Everyone”账号,只给它赋予“读取”权限;然后点击“添加”按钮,将“System”账号添加到账号列表框中,赋予除“完全控制”和“修改”以外的所有权限,点击“确定”按钮。这样当用户清除Windows日志时,就会弹出错误对话框。

呵呵,现在你也不用担心了!!下面我们继续。

九、 上网

现在你可以连接上网了,但是暂时不要打开IE浏览器。接下来工作是升级杀毒软件和防火墙,并设置好,具体设置方法请参照黑基教程。然后从开始菜单打开Windows update 打好系统所有的补丁,这个过程有点漫长,耐心等待吧。当你打好系统所有补丁后再备份好系统,呵呵……上网吧你安全了

如何查看端口+如何关闭开放端口90

1、在任务栏右端的网络连接图标处右键单击-打开网络和共享中心,弹出的面板里面左侧下找到windows防火墙;

1,按WIN+R,在运行框中输入:CMD,点击确定。

2,在CMD窗口,输入:netstat -ano,回iptables -I INPUT -p udp –dport 80 -j ACCEPT车,即可查看所有的端口占用情况。

3,在CMD窗口,输入:netstat -aon|findstr "端口" ,回车,查看指定端口的占用情况。

4,然后看到占用端口的软件的PID后,在CMD窗口,输入:tasklist|findstr "PI1)单击下面的"添加..."按钮,启动安全规则向导.跳过欢迎页面,下一步.D号",即可看到占用了端口的程序名称。