禁用端口操作

如何关闭Windows135、139、445端口及默认共享（图文）一、关闭135端口1. 打开开始菜单，输入“运行”，或者按下Win+R键，打开运行对话框。

2. 在运行对话框中输入“gpedit.msc”，然后按回车键，打开本地组策略编辑器。

3. 在左侧导航栏中，依次展开“计算机配置”→“管理模板”→“网络”→“网络连接”→“Windows防火墙”。

4. 在右侧窗格中，找到“Windows防火墙：允许入站远程管理例外”策略，双击打开。

5. 在弹出的窗口中，选择“已禁用”，然后“应用”和“确定”按钮。

二、关闭139端口1. 同样打开本地组策略编辑器（gpedit.msc）。

2. 在左侧导航栏中，依次展开“计算机配置”→“管理模板”→“系统”→“Netlogon”。

3. 在右侧窗格中，找到“取消NetBIOS解析”策略，双击打开。

4. 在弹出的窗口中，选择“已启用”，然后“应用”和“确定”按钮。

三、关闭445端口1. 打开开始菜单，输入“运行”，或者按下Win+R键，打开运行对话框。

2. 在运行对话框中输入“services.msc”，然后按回车键，打开服务管理器。

3. 在服务列表中，找到“Server”服务，双击打开。

4. 在“常规”选项卡中，将启动类型更改为“禁用”，然后“停止”按钮，“确定”保存设置。

四、关闭默认共享1. 打开注册表编辑器（regedit），在运行对话框中输入“regedit”并按回车键。

3. 在右侧窗格中，找到名为“AutoShareWks”的键值，将其数值数据更改为“0”。

4. 同样找到名为“AutoShareServer”的键值，将其数值数据更改为“0”。

5. 关闭注册表编辑器，并重启电脑使设置生效。

如何关闭Windows135、139、445端口及默认共享（图文）五、验证端口关闭状态1. 在关闭端口和默认共享后，您可能想要验证一下这些设置是否已经生效。

打开命令提示符（按下Win+R，输入cmd，然后按回车键）。

如何禁用端口！（网络摘录）以139为例,按照下面一步一步地完成禁用端口。

1.开始->控制面板（或者管理）->管理工具->本地安全策略2.右击"Ip安全策略,在本地计算机", 选择"管理IP 筛选器表和筛选器操作",<就可以启动管理IP 筛选器表和筛选器操作对话框>3.在"管理IP 筛选器表"中,按"添加"按钮<打开了IP筛选器列表>4.在⑴名称(N) 下面添上"禁止139端口" <任何名字都行,只要你知道就行>描述(D) 也写上"禁止139端口"⑵添加按扭<进入ip筛选向导>⑶惦记下一步<进入筛选向导>⑷在源地址(s): 出选择下拉里的第二项"任何ip 地址" 下一步⑸在目标地址(D): 选上"我的ip 地址" 下一步⑹选择协议类型(S): 把"任意"选改为"tcp" 下一步⑺设置ip协议断口: <可以看到很相似的两组选项>选择到端口(O)<注意不是从端口(R)> 添上你要禁止的端口"139" 下一步⑻完成5 <止此回到了筛选列表窗口,可以看到筛选器(S)窗口有了信息>看完了吗? 按确定按扭呵呵..<将回到了"管理IP 筛选器表和筛选器操作"窗口>6 惦记"管理筛选器操作" 同4 中的⑴⑵⑶<将进入:"筛选器操作"窗口7 呵呵当然是选择第二个"阻止"了"下一步"--> "完成"8 <回到了"管理IP 筛选器表和筛选器操作"窗口>惦记"关闭"按扭9 <回到了本地安全设置窗口>右击"Ip安全策略,在本地计算机", 选择"创建ip安全策略"同4 中的⑴⑵⑶进入"为此安全规则设置初始身份验证方法不管他<使用默认项"Active Directory 默认值(Kerberos V5 协议)>下一步10 出现一个警告窗口"只有当这个规则在一台为域成员的计算机上Kerberos 才有效。

1、AIX下端口封闭操作步骤登录AIX，使用#smitty tcpip进行配置选择configure Ip Security (ip v4)选择高级IP安全设置 (Advanced IP Security Configureation)选择设置IP (Configure IP Security Filter Rules)选择添加一条IP记录，(Add an IP Security Filter Rule)进入配置窗口，设置IP地址，端口号，访问方式，首先禁用该端口访问再进入配置，开放相应的IP地址设置完毕以后刷新如果策略有变化，需要刷新一下然后重启服务2、HP_UX与Solaris下端口封闭操作步骤操作步骤：编辑/etc/opt/ipf/ipf.conf，增加下面的记录：pass in quick proto tcp from （允许的IP地址段）to any port = 要开放的端口号flags S keep stateblock in quick proto tcp from any to any port = （要关闭的端口号）注意一点的是Block in 这一段限制端口号的一定要放在最下面层Pass in 这个是在block in的上面，开放相应的端口和IP地址然后停止ipf：/sbin/init.d/ipfboot stop启动/sbin/init.d/ipfboot start这样只允许授权了的主机IP地址进行Oracle的访问，规避该风险所带来的安全问题对于其他端口，参照上述步骤进行3、Windows2003下端口封闭操作步骤1.win2003自带的windows防火墙可以进行访问控制2.启用防火墙3.在例外选项卡中，未打钩的都是防火墙默认阻断的程序，打钩的则是防火墙允许通过的程序4.一般，防火墙在列表中会自动找出当前的所有应用服务，默认全部阻断，在允许通过的服务前打钩即可5.也可以通过手动添加端口来满足特殊需求6.比如想要允许192.168.0.1和192.168.0.2对本机的FTP访问，则可以如下设置点击确定，允许指定IP的FTP连接4、Windows2000下关闭端口的操作步骤我们通过介绍个人防火墙和tcp/ip筛选器两个方法来实现windows2000系统下的主机网络端口关闭，请根据实际情况选择其一进行加固：1.由于win2000没有自带的windows防火墙，建议在上面安装个人版防火墙，从而实现对其上运行的服务、端口等访问控制2.以天网个人防火墙为例：天网防火墙主要有两个访问控制模块，应用程序控制和总体IP控制。

如何禁用USB端口控制使用网络安全是目前互联网的热门话题之一，作为个人用户的我们同样需要关注，做好防护。

大势至电脑文件防泄密系统是一款电脑防泄密工具，可以防止电脑文件通过所有常用的传输手段外传，可以最大程度的保护企业重要商业信息的安全，防止商业机密外泄方法步骤1、控制USB端口。

禁止电脑连接USB存储设备(U盘、手机、平板、移动硬盘、SD卡、USB光驱等)，但不控制USB非存储设备，例如鼠标、键盘等。

也可以设置特定USB存储设备，即电脑只能识别这个USB存储设备，同时还可以设置这个特定存储设备只能向电脑拷贝文件，但不能从电脑向其拷贝文件。

还可以设置拷贝文件需要输入密码等。

2、控制外网传输文件。

禁止文件通过外网发送，包括：设置特定QQ账号登录或允许QQ聊天，禁止QQ传文件，禁止QQ群传文件，允许微信聊天，禁止微信传文件，禁止使用网盘、禁止使用云盘、禁止使用邮箱、禁止使用FTP、禁止使用任意网络应用传送文件等。

3、控制内网传输文件。

禁止使用任意内网通讯工具，例如飞鸽、飞秋等，还可以禁止局域网通信、禁止使用网络共享、禁止网线传输电脑文件等。

4、其他方式。

禁止使用蓝牙发送文件、禁止使用红外发送文件、禁止电脑安装随身wifi发送文件、禁止电脑安装无线路由发送电脑文件、禁止电脑安装虚拟机发送文件、禁止远程桌面发送电脑文件、禁止使用剪切板、禁止截屏等。

之所以说这款软件很棒，是因为有如下几个特点：1、秒装，极简操作。

安装部署只需5秒钟，常规设置只需要在主控界面直接勾选相应的项目，立即生效。

电脑开机后，软件自动隐藏运行，不需要专业人员维护。

2、百余项功能，精准高效。

系统的管理项目达100项之多，均可分开独立控制，可以封堵几乎全部的文件传输途径，最大程度保护电脑文件安全，严防商业机密外泄。

3、精细灵活控制USB存储设备。

只禁用USB存储设备，不影响USB鼠标、键盘、U盾、打印机等USB非存储设备;可以设置只允许从U盘拷贝到电脑，禁止从电脑拷贝到U盘，或设置拷贝文件时需要输入密码，或添加特定U盘等。

禁用本机端口的方法禁用本机端口是一种常见的网络安全措施，可以防止未经授权的访问和攻击。

以下是几种可以用来禁用本机端口的方法：1. 使用防火墙防火墙是一种可以禁用本机端口的强大工具。

通过在防火墙中设置规则，可以阻止所有未经授权的访问尝试并关闭所需的端口。

Windows操作系统自带了一个基本的防火墙，您还可以使用其他第三方防火墙软件进行更高级的配置。

2. 修改注册表在Windows操作系统中，通过修改注册表可以禁用本机端口。

打开注册表编辑器，找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParam etersInterfaces键下的子键，然后找到要禁用的本机端口所对应的子键。

在该子键中创建一个新的DWORD值，命名为'TcpAllowedPorts'，将其值设置为0，即可禁用该端口。

3. 使用Netsh命令Netsh命令是一个用于管理网络的强大工具，可以帮助您禁用本机端口。

打开命令提示符，输入以下命令：netsh advfirewall firewall add rule name='Block Port'dir=in protocol=TCP localport=端口号 action=block 其中，“端口号”是您要禁用的本机端口号。

执行此命令后，该端口将被阻止。

4. 禁用相关服务如果您知道哪个服务使用了要禁用的端口，可以停止该服务以禁用该端口。

打开Windows服务管理器，找到该服务并停止它即可禁用该端口。

总之，禁用本机端口是一种重要的网络安全措施。

通过使用上述方法中的任何一个，您可以轻松地禁用本机端口，从而保护您的计算机免受未经授权的访问和攻击。

linux 关闭端口方法（原创版3篇）目录（篇1）1.关闭 Linux 端口的需求2.Linux 端口关闭的方法3.实际操作示例正文（篇1）在 Linux 系统中，端口是计算机上的逻辑端点，用于识别正在运行的网络服务。

当需要关闭某些端口以提高系统安全性或停止不必要的服务时，我们需要了解如何在 Linux 中关闭端口。

本文将介绍 Linux 关闭端口的方法及实际操作示例。

一、关闭 Linux 端口的需求在实际应用中，我们可能需要关闭某些端口，以降低系统风险或节省系统资源。

例如，在企业内部网络中，为防止员工私自访问外部网络，可以关闭部分端口。

此外，对于一些不再使用的服务，也可以关闭相应的端口，以提高系统性能。

二、Linux 端口关闭的方法在 Linux 中，有多种方法可以关闭端口。

以下是常见的几种方法：1.使用命令行工具：可以使用命令行工具如`ssh`、`scp`等直接关闭端口。

例如，使用`ssh`命令可以关闭 22 端口，使用`scp`命令可以关闭21 端口。

2.修改配置文件：可以直接修改服务的配置文件，禁用或删除相关端口的配置。

例如，要关闭 Apache 服务器的 80 端口，可以编辑`httpd.conf`配置文件，注释掉或删除相关配置。

3.重启服务：某些服务在启动时会自动打开端口，可以通过重启服务来关闭端口。

例如，要关闭 MySQL 数据库的 3306 端口，可以重启 MySQL 服务。

三、实际操作示例以下是一个实际操作示例，展示如何在 Linux 中关闭端口：1.关闭 22 端口：使用`ssh`命令关闭 22 端口。

执行以下命令：```sudo ssh -i /etc/ssh/sshd_config```在打开的配置文件中，找到`Port 22`这一行，将其修改为`Port 2222`，并保存文件。

这样，原来的 22 端口就被关闭了。

2.关闭 80 端口：编辑 Apache 服务器的配置文件`httpd.conf`，找到`Listen 80`这一行，将其修改为`Listen 8080`，并保存文件。

关闭135、137、139、445、3389端口的方法操作前请您根据对业务的影响情况进行评估关闭135端口方法：操作建议：为了避免“冲击波”病毒的攻击，建议关闭135端口。

一、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。

二、在弹出的“组件服务”对话框中，选择“计算机”选项。

三、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

四、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。

五、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。

六、单击“确定”按钮，设置完成，重新启动后即可关闭135端口。

关闭137、139端口方法：操作建议：如果不需要提供文件和打印机共享，建议关闭137、139端口。

一、右键单击桌面右下角“本地连接”图标，选择“状态”。

在弹出的“本地连接状态”对话框中，单击“属性”按钮。

二、在出现的“本地连接属性”对话框中，选择“Internet协议（TCP/IP）”，双击打开。

三、在出现的“Internet协议（TCP/IP）属性”对话框中，单击“高级”按钮。

四、在出现的“高级TCP/IP设置”对话框中，选择“WINS”选项卡，在“WINS”选项卡，“NetBIOS设置”下，选择“禁用TCP/IP上的”NetBIOS。

五、单击“确定”，重新启动后即可关闭137、139端口。

关闭445端口的方法：一、单击“开始”——“运行”，输入“regedit”，单击“确定”按钮，打开注册表。

二、找到注册表项“HKEY_LOCAL_MACHINE\System\currentControlset\Services\NetBT\Parame ters”。

三、选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。

四、将DWORD值命名为“SMBDeviceEnabled”。