关闭服务器端口
一查看已开放的端口:
1、借助系统自带MS-DOS命令查看开放的端口(Win2000/XP/server2003)
在开始-运行-输入cmd,输入netstat-an(注意-前有个小空格),在IP 地址“,”后面就是端口号了。(-a表示显示当前所有连接和侦听端口,-n表示以数字格式显示地址和端口号)
小常识:TCP(Transmission Control Protocol,传输控制协议)和UDP(User Datagram Protocol,用户数据包协议)都是网络上传输数据的通信协议,UDP 协议面向非连接,而TCP协议面向连接,他们各自的端口号是相互独立的,例如TCP可以有个255端口,UDP也可以有个255端口,他们两者并不冲突的。
2、借助第三方软件查看开放的端口
(1)例如:Active Ports(Smart Line出品):可以用来监视所有打开的TCP/IP/UDP端口,将你所有端口显示出来,还显示所有端口以及对应的程序所在的路径,查看本地IP和远端IP(试图连接你电脑的IP)是否正在活动。
(2)例如:fpor命令行工具:同样可以查看端口与相应程序路径。显示模式为:Pid Process Port Proto Path,392svchost->113TCP,C:\WINNT\。
(3)例如:防火墙或反毒工具的网络活动显示:比如瑞星防火墙就能及时刷新开放的端口和相关进程,反间谍专家也有此功能,这样的软件很多,就不一一举出了。
二、限制或关闭端口的方法
1、通过系统自带防火墙增加“阻止通过”的端口(该方法只能阻止外部对端口的访问,未关闭端口)
(1)打开系统自带的防火墙,选择“高级设置”
(2)新建规则
(3)选择“端口”,下一步。
(4)选择TCP,指定端口范围,多个端口用英文逗号隔开,下一步。(TCP 协议的规则创建完成后,以同样的步骤选择UDP创建规则)
(5)选择“阻止连接”,下一步。
(6)全部选择,下一步
(7)设置此项规则的名称及描述,以便区分其他规则(可为空),点击“完成”。
2、利用带有的“本地安全策略”功能关闭端口(WINXP HOME版本无此功能)
关闭TCP:135(Win2000、WinXP防止RPC135溢出漏洞)、139、445(注册表“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\NetBT \\Parameters”中追加名为“SMBDeviceEnabled”的DWORD值,并将其设置为0能禁用445端口)、593、1025和UDP:135、137、138、445端口,关闭一些流行病毒的后门端口(如TCP2745、3127、6129端口),以及远程服务访问端口3389。以下看步骤,共8个。
(1)服务器打开菜单/管理工具/本地安全策略,选中“IP安全策略,在本地计算机”,在右边空白位置右击鼠标,弹出快捷菜单,选择“创建IP安全策略”(如下图)。(终端设备打开控制面板/类别-大图标/管理工具/,到“IP 安全策略,在本地计算机”,其余操作步骤与服务器相同)
关闭135端口
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论