admin 管理员组文章数量: 887044
2024年1月15日发(作者:inputstream 读图片)
关闭服务器端口一查看已开放的端口:1、借助系统自带MS-DOS命令查看开放的端口(Win2000/XP/server2003)在开始-运行-输入cmd,输入netstat-an(注意-前有个小空格),在IP地址“,”后面就是端口号了。(-a表示显示当前所有连接和侦听端口,-n表示以数字格式显示地址和端口号)小常识:TCP(TransmissionControlProtocol,传输控制协议)和UDP(UserDatagramProtocol,用户数据包协议)都是网络上传输数据的通信协议,UDP协议面向非连接,而TCP协议面向连接,他们各自的端口号是相互独立的,例如TCP可以有个255端口,UDP也可以有个255端口,他们两者并不冲突的。2、借助第三方软件查看开放的端口(1)例如:ActivePorts(SmartLine出品):可以用来监视所有打开的TCP/IP/UDP端口,将你所有端口显示出来,还显示所有端口以及对应的程序所在的路径,查看本地IP和远端IP(试图连接你电脑的IP)是否正在活动。(2)例如:fpor命令行工具:同样可以查看端口与相应程序路径。显示模式为:PidProcessPortProtoPath,392svchost->113TCP,C:。(3)例如:防火墙或反毒工具的网络活动显示:比如瑞星防火墙就能及时刷新开放的端口和相关进程,反间谍专家也有此功能,这样的软件很多,就不一一举出了。二、限制或关闭端口的方法1、通过系统自带防火墙增加“阻止通过”的端口(该方法只能阻止外部对端口的访问,未关闭端口)
(1)打开系统自带的防火墙,选择“高级设置”(2)新建规则(3)选择“端口”,下一步。
(4)选择TCP,指定端口范围,多个端口用英文逗号隔开,下一步。(TCP协议的规则创建完成后,以同样的步骤选择UDP创建规则)(5)选择“阻止连接”,下一步。
(6)全部选择,下一步(7)设置此项规则的名称及描述,以便区分其他规则(可为空),点击“完成”。
2、利用带有的“本地安全策略”功能关闭端口(WINXPHOME版本无此功能)关闭TCP:135(Win2000、WinXP防止RPC135溢出漏洞)、139、445(注册表“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters”中追加名为“SMBDeviceEnabled”的DWORD值,并将其设置为0能禁用445端口)、593、1025和UDP:135、137、138、445端口,关闭一些流行病毒的后门端口(如TCP2745、3127、6129端口),以及远程服务访问端口3389。以下看步骤,共8个。(1)服务器打开菜单/管理工具/本地安全策略,选中“IP安全策略,在本地计算机”,在右边空白位置右击鼠标,弹出快捷菜单,选择“创建IP安全策略”(如下图)。(终端设备打开控制面板/类别-大图标/管理工具/,找到“IP安全策略,在本地计算机”,其余操作步骤与服务器相同)
(2)弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,“激活默认相应规则”左边的钩去掉,直到点击“完成”按钮就创建了一个新的IP安全策略。(3)完成后会自动跳出安全策略属性,“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则
(4)弹出“新规则属性”对话框,再点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,“使用添加向导”左边的钩去掉,再点击右边的“添加”按钮添加新的筛选器。(5)弹出IP筛选器,按下图选择。
地址选项卡:协议选项卡:“到此端口”填写需要关闭的端口,点击确定完成135端口的筛选器。1.点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加TCP137,139,445,3389端口和UDP135,137,139,445,3389端口,为它们建立相应的筛选器。2.在“新规则属性”对话框中,选择“新IP筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活。(6)点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用
添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作。(7)在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“应用”“确定”按钮(在“常规”选项卡中可修改名称)。(8)进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“应用”按钮,关闭对话框;
(9)在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。(10)在“本地安全策略”窗口,用鼠标右击新添加的IP安全策略,然后选择“分配”。重启服务器生效安全策略。
4、利用关闭系统服务的同时关闭端口控制面板-管理工具-服务。⑴关闭7.9等等端口:关闭SimpleTCP/IPService,支持以下TCP/IP服务:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。⑵关闭80端口:关掉WWW服务。在“服务”中显示名称为"WorldWideWebPublishingService",通过Internet信息服务的管理单元提供Web连接和管理。⑶关掉25端口:关闭SimpleMailTransportProtocol(SMTP)服务,它提供的功能是跨网传送电子邮件。⑷关掉21端口:关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。⑸关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。⑹关闭server服务,此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
⑺关闭139端口,139端口是NetBIOSSession端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机。关闭方法:在“网络连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。5、通过第三方防火墙来关闭端口例如国内的:天网,金山,瑞星;国外的:诺顿,IIS。这类防火墙关闭端口就比较方便了,添加关闭就OK了,一般都有专门的设置选项。
版权声明:本文标题:服务器端口关闭方法详解 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/free/1705321128h480941.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论