netstat-a #顯示所有活動的TCP連接以及計算機監聽的TCP和UDP端口。 netstat-e #顯示以太網發送和接收的字節數、數據包數等。 netstat-n #以數字形式顯示所有活動的TCP連接的地址和端口號。 netstat-o #顯示活動的TCP連接並包括每個連接的進程ID(PID)。 netstat-s #按協議顯示各種連接的統計信息,包括端口號。 netstat-an #查看所有開放的端口。
1. 查看端口占用
在windows命令行窗口下執行:
netstat -aon|findstr "8080"
運行結果:
TCP 127.0.0.1:80 0.0.0.0:0 LISTENING 2448
端口“8080”被PID(進程號)為2448的進程占用。
查看端口“8080”被哪個應用占用,,繼續執行下面命令:
tasklist|findstr "2448"
運行結果:
notepad.exe 2016 Console 0 16,064 K
2. 關閉進程
2.1 按進程號關閉進程
taskkill /pid 2152多個時格式為:
taskkill /pid 2152 /pid 1284
2.2 按進程名關閉進程
如要關閉notepad.exe,格式為:
taskkill /im notepad.exe
指定多個時格式為:
taskkill /im notepad.exe /im iexplorer.exe
如果是要關閉所有的,則使用通配符*,即:
taskkill /im *.exe
2.3 有提示的關閉進程
taskkill /t /im notepad.exe taskkill /t /pid 2152
這個效果是提示后在使用者確定后關閉,有提示框。
2.4 強行終止進程
taskkill /f /im notepad.exe taskkill /f /pid 2152
3. 端口狀態
3.1 LISTENING狀態
FTP服務啟動后首先處於偵聽(LISTENING)狀態。
3.2 ESTABLISHED狀態
ESTABLISHED的意思是建立連接。表示兩台機器正在通信。
3.3 CLOSE_WAIT
對方主動關閉連接或者網絡異常導致連接中斷,這時我方的狀態會變成CLOSE_WAIT 此時我方要調用close()來使得連接正確關閉
3.4 TIME_WAIT
我方主動調用close()斷開連接,收到對方確認后狀態變為TIME_WAIT。TCP協議規定TIME_WAIT狀態會一直持續2MSL(即兩倍的分段最大生存期),以此來確保舊的連接狀態不會對新連接產生影響。處於TIME_WAIT狀態的連接占用的資源不會被內核釋放,所以作為服務器,在可能的情況下,盡量不要主動斷開連接,以減少TIME_WAIT狀態造成的資源浪費。
目前有一種避免TIME_WAIT資源浪費的方法,就是關閉socket的LINGER選項。但這種做法是TCP協議不推薦使用的,在某些情況下這個操作可能會帶來錯誤。
3.5 SYN_SENT狀態
SYN_SENT狀態表示請求連接,當你要訪問其它的計算機的服務時首先要發個同步信號給該端口,此時狀態為SYN_SENT,如果連接成功了就變為ESTABLISHED,此時SYN_SENT狀態非常短暫。但如果發現SYN_SENT非常多且在向不同的機器發出,那你的機器可能中了沖擊波或震盪波之類的病毒了。這類病毒為了感染別的計算機,它就要掃描別的計算機,在掃描的過程中對每個要掃描的計算機都要發出了同步請求,這也是出現許多SYN_SENT的原因。
限制或關閉端口的方法:
1、通過系統自帶功能“限制開放”需要的端口(Win2000/XP/server2003)
通過系統自有的“TCP/IP篩選功能”限制服務器端口,控制面板-網絡連接-“本地連接”-右鍵-屬性,然后選擇internet(tcp/ip)-屬性-高級-選項-選中TCP/IP篩選-屬性,在這里分為3項,分別是TCP、UDP、IP協議,假設我的系統只想開放21、80、25、110這4個端口(qq為4000端口),只要在“TCP端口”上勾選“只允許”然后點擊“添加”依次把這些端口添加到里面,然后確定,重新啟動后生效。
2、通過系統自帶防火牆增加“允許通過”的端口
(1)未升級SP2的WINXP/Server2003
控制面板-網絡連接-本地連接-屬性-高級,把“Inernet連接防火牆”下面的選項勾選上,這樣防火牆就自動啟動了,點擊“設置”,我們可以在“高級設置”窗口的“服務”選項卡中點擊“添加”按鈕,在“服務設置”對話框中,把服務描述、計算機名或IP地址、端口號、是TCP or UDP,填完后打勾確認,如果不需要了去掉勾確認。(防火牆啟動以后“本地連接”圖標會出現一個可愛的小鎖頭。)
(2)升級WIin XP SP2的Windows XP
控制面版-windows防火牆-例外-添加端口,在取名后,輸入端口號,確認TCP或者UDP協議,然后確認,在你取名的這個設置前打勾,表示允許通過此端口,不打勾表示不例外。
3、利用帶有的“本地安全策略”功能關閉端口(WINXP HOME版本無此功能)
關閉TCP:135(Win2000、WinXP防止RPC135溢出漏洞)、139、445(注冊表“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\NetBT\\Parameters”中追加名為“SMBDeviceEnabled”的DWORD值,並將其設置為0能禁用445端口)、593、1025 和UDP:135、137、138、445 端口,關閉一些流行病毒的后門端口(如 TCP 2745、3127、6129 端口),以及遠程服務訪問端口3389。以下看步驟,共8個。
⑴ 控制面板-管理工具,打開“本地安全策略”,選中“IP 安全策略,在本地計算機”,在右邊窗口的空白處右擊鼠標,彈出快捷菜單,選擇“創建 IP 安全策略”,於是彈出一個向導,在向導中點擊“下一步”按鈕,為新的安全策略命名;再按“下一步”,則顯示“安全通信請求”畫面,在畫面上把“激活默認相應規則”左邊的鈎去掉,點擊“完成”按鈕就創建了一個新的IP 安全策略。
⑵ 右擊該IP安全策略,在“屬性”對話框中,把“使用添加向導”左邊的鈎去掉,然后單擊“添加”按鈕添加新的規則,隨后彈出“新規則屬性”對話框,在畫面上點擊“添加”按鈕,彈出IP篩選器列表窗口;在列表中,首先把“使用添加向導”左邊的鈎去掉,然后再點擊右邊的“添加”按鈕添加新的篩選器。
⑶ 進入“篩選器屬性”對話框,首先看到的是尋址,源地址選“任何 IP 地址”,目標地址選“我的 IP 地址”;點擊“協議”選項卡,在“選擇協議類型”的下拉列表中選擇“TCP”,然后在“到此端口”下的文本框中輸入“135”,點擊“確定”按鈕,這樣就添加了一個屏蔽 TCP 135(RPC)端口的篩選器,它可以防止外界通過135端口連上你的電腦。
⑷ 點擊“確定”后回到篩選器列表的對話框,可以看到已經添加了一條策略,重復以上步驟繼續添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,為它們建立相應的篩選器。
⑸ 重復以上步驟添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的篩選器,最后點擊“確定”按鈕。
⑹ 在“新規則屬性”對話框中,選擇“新 IP 篩選器列表”,然后點擊其左邊的圓圈上加一個點,表示已經激活,最后點擊“篩選器操作”選項卡。在“篩選器操作”選項卡中,把“使用添加向導”左邊的鈎去掉,點擊“添加”按鈕,添加“阻止”操作,在“新篩選器操作屬性”的“安全措施”選項卡中,選擇“阻止”,然后點擊“確定”按鈕。
⑺ 進入“新規則屬性”對話框,點擊“新篩選器操作”,其左邊的圓圈會加了一個點,表示已經激活,點擊“關閉”按鈕,關閉對話框;最后回到“新IP安全策略屬性”對話框,在“新的IP篩選器列表”左邊打鈎,按“確定”按鈕關閉對話框。在“本地安全策略”窗口,用鼠標右擊新添加的 IP 安全策略,然后選擇“指派”。
⑻ 完后重啟電腦,這些端口就被關閉了~~
4、利用關閉系統服務的同時關閉端口
控制面板-管理工具-服務。
⑴ 關閉7.9等等端口:關閉Simple TCP/IP Service,支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
⑵ 關閉80端口:關掉WWW服務。在“服務”中顯示名稱為"World Wide Web Publishing Service",通過 Internet 信息服務的管理單元提供 Web 連接和管理。
⑶ 關掉25端口:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。
⑷ 關掉21端口:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。
⑸ 關掉23端口:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
⑹ 關閉server服務,此服務提供 RPC 支持、文件、打印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。
⑺ 關閉139端口,139端口是NetBIOS Session端口,用來文件和打印共享,注意的是運行samba的unix機器也開放了139端口,功能一樣。以前流光2000用來判斷對方主機類型不太准確,估計就是139端口開放既認為是NT機,現在好了。
關閉方法:在“網絡連接”中“本地連接”中選取“Internet協議(TCP/IP)”屬性,進入“高級TCP/IP設置”“WINS設置”里面有一項“禁用TCP/IP的NETBIOS”,打勾就關閉了139端口。 對於個人用戶來說,可以在各項服務屬性設置中設為“禁用”,以免下次重啟服務也重新啟動,端口也開放了。
5、通過第三方防火牆來關閉端口
例如國內的:天網,金山,瑞星;國外的:諾頓,IIS。這類防火牆關閉端口就比較方便了,添加關閉就OK了,一般都有專門的設置選項。下載哪個防火牆看其幫助設置吧~。
netstat-e 顯示以太網發送和接收的字節數、數據包數等。
netstat-n 以數字形式顯示所有活動的TCP連接的地址和端口號。
netstat-o 顯示活動的TCP連接並包括每個連接的進程ID(PID)。
netstat-s 按協議顯示各種連接的統計信息,包括端口號。
netstat-an 查看所有開放的端口。dos命令行查詢端口常用命令
在windows命令行窗口下執行:運行–cmd–
netstat-a 顯示所有活動的TCP連接以及計算機監聽的TCP和UDP端口。
netstat-e 顯示以太網發送和接收的字節數、數據包數等。
netstat-n 以數字形式顯示所有活動的TCP連接的地址和端口號。
netstat-o 顯示活動的TCP連接並包括每個連接的進程ID(PID)。
netstat-s 按協議顯示各種連接的統計信息,包括端口號。
netstat-an 查看所有開放的端口。
1. 查看端口占用
在windows命令行窗口下執行:
netstat -aon|findstr "8080"
TCP 127.0.0.1:80 0.0.0.0:0 LISTENING 2448
端口“8080”被PID(進程號)為2448的進程占用。
查看端口“8080”被哪個應用占用,,繼續執行下面命令:
tasklist|findstr "2448"
notepad.exe 2016 Console 0 16,064 K
2. 關閉進程
2.1 按進程號關閉進程
taskkill /pid 2152
多個時格式為:
taskkill /pid 2152 /pid 1284
2.2 按進程名關閉進程
如要關閉notepad.exe,格式為:
taskkill /im notepad.exe
指定多個時格式為:
taskkill /im notepad.exe /im iexplorer.exe
如果是要關閉所有的,則使用通配符*,即:
taskkill /im *.exe
2.3 有提示的關閉進程
taskkill /t /im notepad.exe
taskkill /t /pid 2152
這個效果是提示后在使用者確定后關閉,有提示框。
2.4 強行終止進程
taskkill /f /im notepad.exe
taskkill /f /pid 2152
3. 端口狀態
3.1 LISTENING狀態
FTP服務啟動后首先處於偵聽(LISTENING)狀態。
3.2 ESTABLISHED狀態
ESTABLISHED的意思是建立連接。表示兩台機器正在通信。
3.3 CLOSE_WAIT
對方主動關閉連接或者網絡異常導致連接中斷,這時我方的狀態會變成CLOSE_WAIT 此時我方要調用close()來使得連接正確關閉
3.4 TIME_WAIT
我方主動調用close()斷開連接,收到對方確認后狀態變為TIME_WAIT。TCP協議規定TIME_WAIT狀態會一直持續2MSL(即兩倍的分段最大生存期),以此來確保舊的連接狀態不會對新連接產生影響。處於TIME_WAIT狀態的連接占用的資源不會被內核釋放,所以作為服務器,在可能的情況下,盡量不要主動斷開連接,以減少TIME_WAIT狀態造成的資源浪費。
目前有一種避免TIME_WAIT資源浪費的方法,就是關閉socket的LINGER選項。但這種做法是TCP協議不推薦使用的,在某些情況下這個操作可能會帶來錯誤。
3.5 SYN_SENT狀態
SYN_SENT狀態表示請求連接,當你要訪問其它的計算機的服務時首先要發個同步信號給該端口,此時狀態為SYN_SENT,如果連接成功了就變為ESTABLISHED,此時SYN_SENT狀態非常短暫。但如果發現SYN_SENT非常多且在向不同的機器發出,那你的機器可能中了沖擊波或震盪波之類的病毒了。這類病毒為了感染別的計算機,它就要掃描別的計算機,在掃描的過程中對每個要掃描的計算機都要發出了同步請求,這也是出現許多SYN_SENT的原因。
限制或關閉端口的方法:
1、通過系統自帶功能“限制開放”需要的端口(Win2000/XP/server2003)
通過系統自有的“TCP/IP篩選功能”限制服務器端口,控制面板-網絡連接-“本地連接”-右鍵-屬性,然后選擇internet(tcp/ip)-屬性-高級-選項-選中TCP/IP篩選-屬性,在這里分為3項,分別是TCP、UDP、IP協議,假設我的系統只想開放21、80、25、110這4個端口(qq為4000端口),只要在“TCP端口”上勾選“只允許”然后點擊“添加”依次把這些端口添加到里面,然后確定,重新啟動后生效。
2、通過系統自帶防火牆增加“允許通過”的端口
(1)未升級SP2的WINXP/Server2003
控制面板-網絡連接-本地連接-屬性-高級,把“Inernet連接防火牆”下面的選項勾選上,這樣防火牆就自動啟動了,點擊“設置”,我們可以在“高級設置”窗口的“服務”選項卡中點擊“添加”按鈕,在“服務設置”對話框中,把服務描述、計算機名或IP地址、端口號、是TCP or UDP,填完后打勾確認,如果不需要了去掉勾確認。(防火牆啟動以后“本地連接”圖標會出現一個可愛的小鎖頭。)
(2)升級WIin XP SP2的Windows XP
控制面版-windows防火牆-例外-添加端口,在取名后,輸入端口號,確認TCP或者UDP協議,然后確認,在你取名的這個設置前打勾,表示允許通過此端口,不打勾表示不例外。
3、利用帶有的“本地安全策略”功能關閉端口(WINXP HOME版本無此功能)
關閉TCP:135(Win2000、WinXP防止RPC135溢出漏洞)、139、445(注冊表“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\NetBT\\Parameters”中追加名為“SMBDeviceEnabled”的DWORD值,並將其設置為0能禁用445端口)、593、1025 和UDP:135、137、138、445 端口,關閉一些流行病毒的后門端口(如 TCP 2745、3127、6129 端口),以及遠程服務訪問端口3389。以下看步驟,共8個。
⑴ 控制面板-管理工具,打開“本地安全策略”,選中“IP 安全策略,在本地計算機”,在右邊窗口的空白處右擊鼠標,彈出快捷菜單,選擇“創建 IP 安全策略”,於是彈出一個向導,在向導中點擊“下一步”按鈕,為新的安全策略命名;再按“下一步”,則顯示“安全通信請求”畫面,在畫面上把“激活默認相應規則”左邊的鈎去掉,點擊“完成”按鈕就創建了一個新的IP 安全策略。
⑵ 右擊該IP安全策略,在“屬性”對話框中,把“使用添加向導”左邊的鈎去掉,然后單擊“添加”按鈕添加新的規則,隨后彈出“新規則屬性”對話框,在畫面上點擊“添加”按鈕,彈出IP篩選器列表窗口;在列表中,首先把“使用添加向導”左邊的鈎去掉,然后再點擊右邊的“添加”按鈕添加新的篩選器。
⑶ 進入“篩選器屬性”對話框,首先看到的是尋址,源地址選“任何 IP 地址”,目標地址選“我的 IP 地址”;點擊“協議”選項卡,在“選擇協議類型”的下拉列表中選擇“TCP”,然后在“到此端口”下的文本框中輸入“135”,點擊“確定”按鈕,這樣就添加了一個屏蔽 TCP 135(RPC)端口的篩選器,它可以防止外界通過135端口連上你的電腦。
⑷ 點擊“確定”后回到篩選器列表的對話框,可以看到已經添加了一條策略,重復以上步驟繼續添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,為它們建立相應的篩選器。
⑸ 重復以上步驟添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的篩選器,最后點擊“確定”按鈕。
⑹ 在“新規則屬性”對話框中,選擇“新 IP 篩選器列表”,然后點擊其左邊的圓圈上加一個點,表示已經激活,最后點擊“篩選器操作”選項卡。在“篩選器操作”選項卡中,把“使用添加向導”左邊的鈎去掉,點擊“添加”按鈕,添加“阻止”操作,在“新篩選器操作屬性”的“安全措施”選項卡中,選擇“阻止”,然后點擊“確定”按鈕。
⑺ 進入“新規則屬性”對話框,點擊“新篩選器操作”,其左邊的圓圈會加了一個點,表示已經激活,點擊“關閉”按鈕,關閉對話框;最后回到“新IP安全策略屬性”對話框,在“新的IP篩選器列表”左邊打鈎,按“確定”按鈕關閉對話框。在“本地安全策略”窗口,用鼠標右擊新添加的 IP 安全策略,然后選擇“指派”。
⑻ 完后重啟電腦,這些端口就被關閉了~~
4、利用關閉系統服務的同時關閉端口
控制面板-管理工具-服務。
⑴ 關閉7.9等等端口:關閉Simple TCP/IP Service,支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
⑵ 關閉80端口:關掉WWW服務。在“服務”中顯示名稱為"World Wide Web Publishing Service",通過 Internet 信息服務的管理單元提供 Web 連接和管理。
⑶ 關掉25端口:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。
⑷ 關掉21端口:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。
⑸ 關掉23端口:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
⑹ 關閉server服務,此服務提供 RPC 支持、文件、打印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。
⑺ 關閉139端口,139端口是NetBIOS Session端口,用來文件和打印共享,注意的是運行samba的unix機器也開放了139端口,功能一樣。以前流光2000用來判斷對方主機類型不太准確,估計就是139端口開放既認為是NT機,現在好了。
關閉方法:在“網絡連接”中“本地連接”中選取“Internet協議(TCP/IP)”屬性,進入“高級TCP/IP設置”“WINS設置”里面有一項“禁用TCP/IP的NETBIOS”,打勾就關閉了139端口。 對於個人用戶來說,可以在各項服務屬性設置中設為“禁用”,以免下次重啟服務也重新啟動,端口也開放了。
5、通過第三方防火牆來關閉端口
例如國內的:天網,金山,瑞星;國外的:諾頓,IIS。這類防火牆關閉端口就比較方便了,添加關閉就OK了,一般都有專門的設置選項。下載哪個防火牆看其幫助設置吧~。
鏈接:http://www.365jz.com/article/24005
著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載請注明出處。snetstat-a 顯示所有活動的TCP連接以及計算機監聽的TCP和UDP端口。
netstat-e 顯示以太網發送和接收的字節數、數據包數等。
netstat-n 以數字形式顯示所有活動的TCP連接的地址和端口號。
netstat-o 顯示活動的TCP連接並包括每個連接的進程ID(PID)。
netstat-s 按協議顯示各種連接的統計信息,包括端口號。
netstat-an 查看所有開放的端口。
1. 查看端口占用
在windows命令行窗口下執行:
netstat -aon|findstr "8080"
TCP 127.0.0.1:80 0.0.0.0:0 LISTENING 2448
端口“8080”被PID(進程號)為2448的進程占用。
查看端口“8080”被哪個應用占用,,繼續執行下面命令:
tasklist|findstr "2448"
notepad.exe 2016 Console 0 16,064 K
2. 關閉進程
2.1 按進程號關閉進程
taskkill /pid 2152
多個時格式為:
taskkill /pid 2152 /pid 1284
2.2 按進程名關閉進程
如要關閉notepad.exe,格式為:
taskkill /im notepad.exe
指定多個時格式為:
taskkill /im notepad.exe /im iexplorer.exe
如果是要關閉所有的,則使用通配符*,即:
taskkill /im *.exe
2.3 有提示的關閉進程
taskkill /t /im notepad.exe
taskkill /t /pid 2152
這個效果是提示后在使用者確定后關閉,有提示框。
2.4 強行終止進程
taskkill /f /im notepad.exe
taskkill /f /pid 2152
3. 端口狀態
3.1 LISTENING狀態
FTP服務啟動后首先處於偵聽(LISTENING)狀態。
3.2 ESTABLISHED狀態
ESTABLISHED的意思是建立連接。表示兩台機器正在通信。
3.3 CLOSE_WAIT
對方主動關閉連接或者網絡異常導致連接中斷,這時我方的狀態會變成CLOSE_WAIT 此時我方要調用close()來使得連接正確關閉
3.4 TIME_WAIT
我方主動調用close()斷開連接,收到對方確認后狀態變為TIME_WAIT。TCP協議規定TIME_WAIT狀態會一直持續2MSL(即兩倍的分段最大生存期),以此來確保舊的連接狀態不會對新連接產生影響。處於TIME_WAIT狀態的連接占用的資源不會被內核釋放,所以作為服務器,在可能的情況下,盡量不要主動斷開連接,以減少TIME_WAIT狀態造成的資源浪費。
目前有一種避免TIME_WAIT資源浪費的方法,就是關閉socket的LINGER選項。但這種做法是TCP協議不推薦使用的,在某些情況下這個操作可能會帶來錯誤。
3.5 SYN_SENT狀態
SYN_SENT狀態表示請求連接,當你要訪問其它的計算機的服務時首先要發個同步信號給該端口,此時狀態為SYN_SENT,如果連接成功了就變為ESTABLISHED,此時SYN_SENT狀態非常短暫。但如果發現SYN_SENT非常多且在向不同的機器發出,那你的機器可能中了沖擊波或震盪波之類的病毒了。這類病毒為了感染別的計算機,它就要掃描別的計算機,在掃描的過程中對每個要掃描的計算機都要發出了同步請求,這也是出現許多SYN_SENT的原因。
限制或關閉端口的方法:
1、通過系統自帶功能“限制開放”需要的端口(Win2000/XP/server2003)
通過系統自有的“TCP/IP篩選功能”限制服務器端口,控制面板-網絡連接-“本地連接”-右鍵-屬性,然后選擇internet(tcp/ip)-屬性-高級-選項-選中TCP/IP篩選-屬性,在這里分為3項,分別是TCP、UDP、IP協議,假設我的系統只想開放21、80、25、110這4個端口(qq為4000端口),只要在“TCP端口”上勾選“只允許”然后點擊“添加”依次把這些端口添加到里面,然后確定,重新啟動后生效。
2、通過系統自帶防火牆增加“允許通過”的端口
(1)未升級SP2的WINXP/Server2003
控制面板-網絡連接-本地連接-屬性-高級,把“Inernet連接防火牆”下面的選項勾選上,這樣防火牆就自動啟動了,點擊“設置”,我們可以在“高級設置”窗口的“服務”選項卡中點擊“添加”按鈕,在“服務設置”對話框中,把服務描述、計算機名或IP地址、端口號、是TCP or UDP,填完后打勾確認,如果不需要了去掉勾確認。(防火牆啟動以后“本地連接”圖標會出現一個可愛的小鎖頭。)
(2)升級WIin XP SP2的Windows XP
控制面版-windows防火牆-例外-添加端口,在取名后,輸入端口號,確認TCP或者UDP協議,然后確認,在你取名的這個設置前打勾,表示允許通過此端口,不打勾表示不例外。
3、利用帶有的“本地安全策略”功能關閉端口(WINXP HOME版本無此功能)
關閉TCP:135(Win2000、WinXP防止RPC135溢出漏洞)、139、445(注冊表“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\NetBT\\Parameters”中追加名為“SMBDeviceEnabled”的DWORD值,並將其設置為0能禁用445端口)、593、1025 和UDP:135、137、138、445 端口,關閉一些流行病毒的后門端口(如 TCP 2745、3127、6129 端口),以及遠程服務訪問端口3389。以下看步驟,共8個。
⑴ 控制面板-管理工具,打開“本地安全策略”,選中“IP 安全策略,在本地計算機”,在右邊窗口的空白處右擊鼠標,彈出快捷菜單,選擇“創建 IP 安全策略”,於是彈出一個向導,在向導中點擊“下一步”按鈕,為新的安全策略命名;再按“下一步”,則顯示“安全通信請求”畫面,在畫面上把“激活默認相應規則”左邊的鈎去掉,點擊“完成”按鈕就創建了一個新的IP 安全策略。
⑵ 右擊該IP安全策略,在“屬性”對話框中,把“使用添加向導”左邊的鈎去掉,然后單擊“添加”按鈕添加新的規則,隨后彈出“新規則屬性”對話框,在畫面上點擊“添加”按鈕,彈出IP篩選器列表窗口;在列表中,首先把“使用添加向導”左邊的鈎去掉,然后再點擊右邊的“添加”按鈕添加新的篩選器。
⑶ 進入“篩選器屬性”對話框,首先看到的是尋址,源地址選“任何 IP 地址”,目標地址選“我的 IP 地址”;點擊“協議”選項卡,在“選擇協議類型”的下拉列表中選擇“TCP”,然后在“到此端口”下的文本框中輸入“135”,點擊“確定”按鈕,這樣就添加了一個屏蔽 TCP 135(RPC)端口的篩選器,它可以防止外界通過135端口連上你的電腦。
⑷ 點擊“確定”后回到篩選器列表的對話框,可以看到已經添加了一條策略,重復以上步驟繼續添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,為它們建立相應的篩選器。
⑸ 重復以上步驟添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的篩選器,最后點擊“確定”按鈕。
⑹ 在“新規則屬性”對話框中,選擇“新 IP 篩選器列表”,然后點擊其左邊的圓圈上加一個點,表示已經激活,最后點擊“篩選器操作”選項卡。在“篩選器操作”選項卡中,把“使用添加向導”左邊的鈎去掉,點擊“添加”按鈕,添加“阻止”操作,在“新篩選器操作屬性”的“安全措施”選項卡中,選擇“阻止”,然后點擊“確定”按鈕。
⑺ 進入“新規則屬性”對話框,點擊“新篩選器操作”,其左邊的圓圈會加了一個點,表示已經激活,點擊“關閉”按鈕,關閉對話框;最后回到“新IP安全策略屬性”對話框,在“新的IP篩選器列表”左邊打鈎,按“確定”按鈕關閉對話框。在“本地安全策略”窗口,用鼠標右擊新添加的 IP 安全策略,然后選擇“指派”。
⑻ 完后重啟電腦,這些端口就被關閉了~~
4、利用關閉系統服務的同時關閉端口
控制面板-管理工具-服務。
⑴ 關閉7.9等等端口:關閉Simple TCP/IP Service,支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
⑵ 關閉80端口:關掉WWW服務。在“服務”中顯示名稱為"World Wide Web Publishing Service",通過 Internet 信息服務的管理單元提供 Web 連接和管理。
⑶ 關掉25端口:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。
⑷ 關掉21端口:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。
⑸ 關掉23端口:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
⑹ 關閉server服務,此服務提供 RPC 支持、文件、打印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。
⑺ 關閉139端口,139端口是NetBIOS Session端口,用來文件和打印共享,注意的是運行samba的unix機器也開放了139端口,功能一樣。以前流光2000用來判斷對方主機類型不太准確,估計就是139端口開放既認為是NT機,現在好了。
關閉方法:在“網絡連接”中“本地連接”中選取“Internet協議(TCP/IP)”屬性,進入“高級TCP/IP設置”“WINS設置”里面有一項“禁用TCP/IP的NETBIOS”,打勾就關閉了139端口。 對於個人用戶來說,可以在各項服務屬性設置中設為“禁用”,以免下次重啟服務也重新啟動,端口也開放了。
5、通過第三方防火牆來關閉端口
例如國內的:天網,金山,瑞星;國外的:諾頓,IIS。這類防火牆關閉端口就比較方便了,添加關閉就OK了,一般都有專門的設置選項。下載哪個防火牆看其幫助設置吧~。
鏈接:http://www.365jz.com/article/24005
著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載請注明出處。