萬盛學電腦網

 萬盛學電腦網 >> 電腦入門 >> 教你怎樣怎樣關閉端口 電腦技術吧

教你怎樣怎樣關閉端口 電腦技術吧

 教你怎樣怎樣關閉端口 每一項服務都對應相應的端口,比如眾如周知的WWW服務的端口是80,smtp是25,ftp是21,win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要,關掉端口也就是關閉無用的服務。 “控制面板”的“管理工具”中的“服務”中來配置。 
     1、關閉7.9等等端口:關閉Simple TCP/IP Service,支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
      2、關閉80口:關掉WWW服務。在“服務”中顯示名稱為"World Wide Web Publishing Service",通過 Internet 信息服務的管理單元提供 Web 連接和管理。
      3、關掉25端口:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。
      4、關掉21端口:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。 
      5、關掉23端口:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
      6、還有一個很重要的就是關閉server服務,此服務提供 RPC 支持、文件、打印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。
      7、還有一個就是139端口,139端口是NetBIOS Session端口,用來文件和打印共享,注意的是運行samba的unix機器也開放了139端口,功能一樣。
     以前流光2000用來判斷對方主機類型不太准確,估計就是139端口開放既認為是NT機,現在好了。 關閉139口聽方法是在“網絡和撥號連接”中“本地連接”中選取“Internet協議(TCP/IP)”屬性,進入“高級TCP/IP設置”“WINS設置”裡面有一項“禁用TCP/IP的NETBIOS”,打勾就關閉了139端口。 對於個人用戶來說,可以在各項服務屬性設置中設為“禁用”,以免下次重啟服務也重新啟動,端口也開放了。 默認情況下windows有很多端口是開放的。在你上網的時候,網絡病毒和黑客可以通過這些端口連上你的電腦,所以應該關閉。主要有tcp 135,139,445,593,1025端口和udp135,137,138,445 端口,一些流行病毒的後門端口,如tcp 2745,3127,6129端口,以及遠程服務訪問端口3389。  
    下面介紹如何在xp/2k/2003下手動關閉這些網絡端口。  
    1、點擊 "開始菜單/設置/控制面板/管理工具",雙擊打開"本地策略",選中"ip安全策略,在本地計算機“右邊的空白位置右擊鼠標,彈出快捷菜單,選擇"創建ip安全策略”,彈出向導。在向導中點擊下一步,下一步,當顯示“安全通信請求”畫面時,把“激活默認相應規則”左邊的鉤去掉,點“完成”就創建了一個新的ip安全策略。 
  2、右擊該ip安全策略,在“屬性”對話框中,把“使用添加向導”左邊的鉤去掉,然後再點擊右邊的“添加”按紐添加新的規則,隨後彈出“新規則屬性”對話框,在畫面上點擊“添加”按紐,彈出ip篩選器列表窗口。在列表中,首先把“使用添加向導”左邊的鉤去掉,然後再點擊右邊的"添加"按紐添加新的篩選器。 
   3、進入“篩選器屬性”對話框,首先看到的是尋地址,源地址選“任何ip地址”,目標地址選“我的ip地址”,點擊“協議”選項卡,在“選擇協議類型”的下拉列表中選擇“tcp”,然後在“到此端口”的下的文本框中輸入“135”,點擊確定。這樣就添加了一個屏蔽tcp135 端口的篩選器,可以防止外界通過135端口連上你的電腦。
      點擊確定後回到篩選器列表的對話框,可以看到已經添加了一條策略。重復以上步驟繼續添加tcp 137 139 445 593 端口和udp 135 139 445 端口,為它們建立相應的篩選器。 
  重復以上步驟添加tcp 125 2745 3127 6129 3389 端口的屏蔽策略,建立好上述端口的篩選器,最後點擊確定按紐。  
   4、在“新規則屬性”對話框中,選擇“新ip篩選器列表”然後點擊其左邊的復選框,表示已經激活。最後點擊“篩選器操作”選項卡中,把“使用添加向導”左邊的鉤去掉,點擊“添加”按鈕,進行“阻止”操作,在“新篩選器操作屬性”的“安全措施”選項卡中,選擇“阻止”,然後點擊“確定”。  
   5、進入“新規則屬性”對話框,點擊“新篩選器操作”,選取左邊的復選框,表示已經激活,點擊“關閉”按鈕,關閉對話框。最後“新ip安全策略屬性”對話框,在“新的ip篩選器列表”左邊打鉤,按確定關閉對話框。在“本地安全策略”窗口,用鼠標右擊新添加的ip安全策略,然後選擇“指派”。  
  重新啟動後,上述端口就可以關閉了!電腦就安全多了!!

    copyright © 萬盛學電腦網 all rights reserved