如何关闭电脑端口?

端口作用:

1、关闭7.9等等端口:关闭SimpleTCP/IPService,支持以下TCP/IP服务:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。

2、关闭80口:关掉WWW服务。在“服务”中显示名称为"WorldWideWebPublishingService",通过Internet信息服务的管理单元提供Web连接和管理。

3、关掉25端口:关闭SimpleMailTransportProtocol(SMTP)服务,它提供的功能是跨网传送电子邮件。

4、关掉21端口:关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。

5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。

6、还有一个很重要的就是关闭server服务,此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。

7、还有一个就是139端口,139端口是NetBIOSSession端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。

关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。

对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。

我们一般采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,但是有些用户不具备上述条件。怎么办呢?下面就介绍一种简易的办法——通过限制端口来帮助大家防止非法入侵。

非法入侵的方式

简单说来,非法入侵的方式可粗略分为4种:

入侵方式1、扫描端口,通过已知的系统Bug攻入主机。

入侵方式2、种植木马,利用木马开辟的后门进入主机。

入侵方式3、采用数据溢出的手段,迫使主机提供后门进入主机。

入侵方式4、利用某些软件设计的漏洞,直接或间接控制主机。

非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过第一种方式攻击主机的情况最多、也最普遍;而对后两种方式来说,只有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复系统。

因此,如果能限制前两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点,就是通过端口进入主机。

端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21,而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这两种非法入侵吗?

限制端口的方法

对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。

这里,对于采用Windows2000或者WindowsXP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下:

步骤1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(如果是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”对话框。

步骤2、点击[属性]按钮,弹出“本地连接属性”,选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”,然后点击[属性]按钮。

步骤3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。

步骤4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上(请见附图)。

这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。

步骤5、添加或者删除完毕,重新启动机器以后,您的服务器就被保护起来了。

如果只上网浏览的话,可以不添加任何端口。但是要利用一些网络联络工具,比如OICQ的话,就要把“4000”这个端口打开,同理,如果发现某个常用的网络工具不能起作用的时候,请搞清它在您主机所开的端口,然后在“TCP/IP筛选”中添加端口即可。

(0)

相关推荐

  • 怎么关闭电脑端口?你电脑如何关闭445端口

    445端口是一个毁誉参半的端口,它的出现,一定程度上方便了我们,但是也方便了黑客,黑客可以通过445端口就可以进入我们的硬盘,从而对我们的文件进行共享,或者将我们硬盘内的数据格式化,导致我们的数据丢失 ...

  • 如何关闭电脑端口 关闭不常用端口的2种方法

    通常电脑每一项系统服务都有一个对应端口,例如WWW服务是80端口,一般比较关注电脑端口的朋友都是针对服务器的,因为服务器的安全对于每个站长或管理员都十分重要。通过关闭不常用的端口,可以有效的将黑客拒之 ...

  • 如何关闭电脑端口(windows关闭不必要的端口)

    前段时间的"EnternalBlue"(蓝之永恒)勒索蠕虫就是通过电脑445端口,进行勒索.首先,我们查看电脑打开那些端口,可以使用Netstat命令:依次点击"开始→运 ...

  • 如何查看电脑端口 计算机常被利用的端口号介绍

    网络基础设施漏洞是计算机信息系统中所有技术性安全问题的根源,这些较为底层的漏洞会影响到网络中运行的一切。这也是大家需要测试的漏洞。找到它,并消除它们才能保障你的电脑的相对安全。而电脑端口就是常被有心人 ...

  • 如何关闭电脑不用的端口

    电脑端口的一些使用技巧相信大家都可能有一定的了解,通过控制各个端口,可以有效的控制电脑中各种程序的运行,通过关闭相应的端口,就可以停止电脑某些程序的运行。 每一项服务都对应相应的端口,比如众如周知的W ...

  • Windows7系统如何关闭电脑不用的端口

    电脑端口的一些使用技巧相信大家都可能有一定的了解,通过控制各个端口,可以有效的控制电脑中各种程序的运行,通过关闭相应的端口,就可以停止电脑的 某些程序的运行.每一项服务都对应相应的端口,比如众如周知的 ...

  • 电脑怎么关闭135端口

    随着比特币勒索病毒的到来,很多软件公司发布处理办法.其中有一个就是关闭135端口.这里小编给大家讲下关闭135端口的方法希望能够版蛋糕各位. 操作方法 01 电脑键盘同时按下Windows+R键.如果 ...

  • 端口被占用怎么办?如何查看win7电脑端口是否被占用

    Windows7操作系统的酷炫和强大已经深受用户们的喜欢了,这里根大家分享的是教你查看win7电脑端口是否被占用的技巧,端口是我们在进行远程或者打印机等都会遇到的,但是有很多用户会遇到端口被占用的情况 ...

  • win7如何关闭危险端口防止黑客攻击?

    大家都知道,win7纯净版系统安全对用户来说是很重要的,因为很多重要文件都会保存在电脑中.提高电脑安装的方法有很多种,其中普通用户关闭平常一些不用的端口可以减少黑客的攻击与病毒的入侵.那么win7系统 ...