怎样关闭端口.doc

《怎样关闭端口.doc》由会员分享，可在线阅读，更多相关《怎样关闭端口.doc（13页珍藏版）》请在金锄头文库上搜索。

1、怎样关闭端口日期：2005-11-21点击：6990作者：来源：每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。“控制面板”的“管理工具”中的“服务”中来配置。1、关闭7.9等等端口：关闭SimpleTCP/IPService,支持以下TCP/IP服务：CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。2、关闭80口：关掉WWW服务。在“服务”中显示名称为WorldWideWebP

2、ublishingService，通过Internet信息服务的管理单元提供Web连接和管理。3、关掉25端口：关闭SimpleMailTransportProtocol(SMTP)服务，它提供的功能是跨网传送电子邮件。4、关掉21端口：关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。6、还有一个很重要的就是关闭server服务，此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c

3、$、admin$等等，此服务关闭不影响您的共他操作。7、还有一个就是139端口，139端口是NetBIOSSession端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务

4、也重新启动，端口也开放了。每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。“控制面板”的“管理工具”中的“服务”中来配置。1、关闭7.9等等端口：关闭SimpleTCP/IPService,支持以下TCP/IP服务：CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。2、关闭80口：关掉WWW服务。在“服务”中显示名称为WorldWideWebPublishingService，通过

5、Internet信息服务的管理单元提供Web连接和管理。3、关掉25端口：关闭SimpleMailTransportProtocol(SMTP)服务，它提供的功能是跨网传送电子邮件。4、关掉21端口：关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。6、还有一个很重要的就是关闭server服务，此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响

6、您的共他操作。7、还有一个就是139端口，139端口是NetBIOSSession端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。我们一般采用

7、一些功能强大的反黑软件和防火墙来保证我们的系统安全，但是有些用户不具备上述条件。怎么办呢？下面就介绍一种简易的办法通过限制端口来帮助大家防止非法入侵。非法入侵的方式简单说来，非法入侵的方式可粗略分为4种：1、扫描端口，通过已知的系统Bug攻入主机。2、种植木马，利用木马开辟的后门进入主机。3、采用数据溢出的手段，迫使主机提供后门进入主机。4、利用某些软件设计的漏洞，直接或间接控制主机。非法入侵的主要方式是前两种，尤其是利用一些流行的黑客工具，通过第一种方式攻击主机的情况最多、也最普遍；而对后两种方式来说，只有一些手段高超的黑客才利用，波及面并不广泛，而且只要这两种问题一出现，软件服务商很快就会

8、提供补丁，及时修复系统。因此，如果能限制前两种非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点，就是通过端口进入主机。端口就像一所房子(服务器)的几个门一样，不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21，而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务，比如139等；还有一些木马程序，比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么，只要我们把自己用不到的端口全部封锁起来，不就杜绝了这两种非法入侵吗？限制端口的方法对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机

9、器对外提供任何服务；而对于对外提供网络服务的服务器，我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放，其他的端口则全部关闭。这里，对于采用Windows2000或者WindowsXP的用户来说，不需要安装任何其他软件，可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下：1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”(如果是拨号上网用户，选择“我的连接”图标)，弹出“本地连接状态”对话框。2、点击属性按钮，弹出“本地连接属性”，选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”，然后点击属性按钮。3、在弹出

10、的“Internet协议(TCP/IP)”对话框中点击高级按钮。在弹出的“高级TCP/IP设置”中，选择“选项”标签，选中“TCP/IP筛选”，然后点击属性按钮。4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上(请见附图)。这样，您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。添加或者删除完毕，重新启动机器以后，您的服务器就被保护起来了。如果只上网浏览的话，可以不添加任何端口。但是要利用一些网络联络工具，比如OICQ的话，就要把“4000”这个端口打开，同理，如果发现某个常用的网络工具不能起作用的时候，请搞清

11、它在您主机所开的端口，然后在“TCP/IP筛选”中添加端口即可。关闭端口详解-防黑必备作者：佚名文章来源：点击数679更新时间：2006-4-12文章录入：一千年以后责任编辑：一千年以后 我相信有很多人都不知道自己开了什么端口.更加不知道怎么关闭端口.你可以用查看端口的软件查看.也可以通过在运行里输入cmd在弹出的cmd命令行里输入netstat -an 来查看自己开放端口.ip地址的后面的就是端口号.以下是我自己写的一篇关于关闭端口的详细步骤和多种方法有很多人问我如何关闭端口,所以我(流云)整理了一下关于关闭端口的资料,并给大家写这篇文章介绍关于关闭端口的多种方法(包括系统的方法:修改注册表

12、和关闭服务;通过创建 IP 安全策略来屏蔽端口的方法;增加防火墙的规则屏蔽端口;通过本地连接的TCP/IP筛选来过滤端口;)由于入侵的基础就在于端口,所以关闭掉可能会被入侵的端口,这样你的电脑的安全悉数就提高了.这里先介绍一下,关于入侵最多的几个端口的系统关闭方法.1.系统关闭方法:(1)21端口:端口说明: ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。 这些服务器带有可读写的目录。Hackers或Crackers 利用这些服务器 作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分 类)的节点。关闭方法:控制面板-管理工具-服务 关闭F

13、TP Publishing Service,它提供的服务是通过 Internet 信息服务 的管理单元提供 FTP 连接和管理。(2)23端口端口说明:Telnet 入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫 描这一端口是为了找到机器运行的操作系统。此外使用其它技术，入 侵者会找到密码。 关闭方法:控制面板-管理工具-服务 关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控 制台程序。(3)25端口端口说明:smtp 攻击者（spammer）寻找SMTP服务器是为了传递他们的spam。 入侵者的帐户总被关闭，他们需要拨号连接到高带宽的e-mail服务器 上，将简单

14、的信息传递到不同的地址。SMTP服务器（尤其是sendmail） 是进入系统的最常用方法之一，因为它们必须完整的暴露于Internet且 邮件的路由是复杂的（暴露+复杂=弱点）。 关闭方法:控制面板-管理工具-服务 关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是 跨网传送电子邮件.(4)80端口端口说明:80端口是为HTTP（HyperText Transport Protocol，超文本传输协 议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW （World Wide Web，万维网）服务上传输信息的协议。关闭方法:控制面板-管理工具

15、-服务 关掉WWW服务。在“服务”中显示名称为World Wide Web Publishing Service，通过Internet 信息服务的管理单元提供 Web 连接和管理。(5)135端口端口说明c-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111 端口的功 能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper 注册它们的位置。远端客户连接到机器时，它们查询end-point mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到 诸如：这个机器上运行ExchangeServer吗?是什么版本？ 关闭方法:用一款16为编辑软件（推荐UltraEdit）打开你系统 winntsystem32 或者 x:windowssystem32下的rpcss.dll文件。 查找31 00 33 00 35