windows关闭端⼝⽅法
在介绍各种端⼝的作⽤前,这⾥先介绍⼀下在Windows中如何关闭/打开端⼝,因为默认的情况下,有很多不安全的或没有什么⽤的端⼝是开启的,⽐如Telnet服务的23端⼝、FTP服务的21端⼝、SMTP服务的25端⼝、RPC服务的135端⼝等等。为了保证系统的安全性,我们可以通过下⾯的⽅法来关闭/开启端⼝。
关闭端⼝
⽐如在Windows 2000/XP中关闭SMTP服务的25端⼝,可以这样做:⾸先打开“控制⾯板”,双击“管理⼯具”,再双击“服务”。接着在打开的服务窗⼝中到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“停⽌”按钮来停⽌该服务,然后在“启动类型”中选择“已禁⽤”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端⼝。(注:SMTP服务安装后在”服务”中才有。)
默认情况下,Windows有很多端⼝是开放的,在你上⽹的时候,⽹络病毒和⿊客可以通过这些端⼝连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端⼝,主要有:TCP 135、139、445、593、1025 端⼝和 UDP 135、137、138、445 端⼝,⼀些流⾏病毒的后门端⼝(如 TCP 2745、3127、6129 端⼝),以及远程服务访问端⼝3389。下⾯介绍如何在WinXP/2000/2003下关闭这些⽹络端⼝:
⽅法⼀:“本地安全策略“中关闭
第⼀步,点击“开始”菜单/设置/控制⾯板/管理⼯具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空⽩位置右击⿏标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出⼀个向导。在向导中点击“下⼀步”按钮,为新的安全策略命名;再按“下⼀步”,则显⽰“安全通信请求”画⾯,在画⾯上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了⼀个新的IP 安全策略。
关闭135端口第⼆步,右击该IP安全策略,在“属性”对话框中,把“使⽤添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画⾯上点击“添加”按钮,弹出IP筛选器列表窗⼝;在列表中,⾸先把“使⽤添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进⼊“筛选器属性”对话框,⾸先看到的是寻址,源地址选“任何 IP 地址”,⽬标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端⼝”下的⽂本框中输⼊“135”,点击“确定”按钮,这样就添加了⼀个屏蔽 TCP 135(RPC)端⼝的筛选器,它可以防⽌外界通过135端⼝连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了⼀条策略,重复以上步骤继续添加 TCP 137、139、445、593 端⼝和 UDP 135、139、445 端⼝,为它们建⽴相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端⼝的屏蔽策略,建⽴好上述端⼝的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加⼀个点,表⽰已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使⽤添加向导”左边的钩去掉,点击“添加”按钮,添加“阻⽌”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻⽌”,然后点击“确定”按钮。
第五步、进⼊“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了⼀个点,表⽰已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗⼝,⽤⿏标右击新添加的IP 安全策略,然后选择“指派”。
于是重新启动后,电脑中上述⽹络端⼝就被关闭了,病毒和⿊客再也不能连上这些端⼝,从⽽保护了你的电脑。
⽅法⼆:防⽕墙关闭端⼝⽅法(windows防⽕墙开启的情况下才⽣效)
1、⾃定义
2.选择tcp,添加过滤端⼝
3.作⽤域
4.阻⽌连接
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论