如何禁止电脑端口和开放端口

如何关闭电脑端⼝关闭不常⽤端⼝的2种⽅法通常电脑每⼀项系统服务都有⼀个对应端⼝，例如WWW服务是80端⼝，⼀般⽐较关注电脑端⼝的朋友都是针对服务器的，因为服务器的安全对于每个站长或管理员都⼗分重要。

通过关闭不常⽤的端⼝，可以有效的将⿊客拒之千⾥之外。

关闭了⼀个端⼝等于将⼀扇⽤不到的门给关闭了，⿊客⾃然也就少了⼀个⼊侵点。

今天有QQ①群（255725565）的朋友遇到电脑被⿊客⼊侵的迹象，截图如下：⿊客通过扫描电脑⽤户端⼝⼊侵⼀般上⽹电脑与服务器不⼀样，个⼈上⽹电脑基本上使⽤不到什么端⼝，因此我们可以关闭电脑中绝⼤多数系统默认开启却⼜⽤不到的电脑端⼝，⼤⼤提⾼电脑安全，下⾯编辑介绍2种关闭端⼝⽅法，希望对⼤家有所帮助。

如何关闭端⼝⽅法⼀--开启防⽕墙功能开启防⽕墙功能可以有效的帮助我们过滤掉不常⽤的电脑端⼝，并且可以根据⾃⼰需求，设置允许某些端⼝，设置⽅法如下：进⼊电脑桌⾯ - ⽹上邻居 -- 查看⽹络连接找到本地连接，如下图：本地连接在本地连接上点击“右键” 选择属性，切换到“⾼级”选项卡进⼊ “设置” ，之后会提⽰您是否开启防⽕墙，选择是如下图：开启防⽕墙开启防⽕墙设置到这⾥防⽕墙就开启成功了，这样以来我们也可以关闭掉很多不常⽤的端⼝，另外还可以在“例外”选项卡⾥看到⽬前常⽤被允许的端⼝，并且还可以根据⾃⼰需求，添加允许的端⼝，如下图：查看以允许的端⼝以及设置如何关闭端⼝⽅法⼆⾼级⽹络属性关闭在上⾯本地连接的属性中，选择intelnet协议(win7选IPV4）再选“属性”如下图：⽹络属性进⼊⽹络属性后点底部的“⾼级”，进⼊⾼级属性后，切换到“选项”选项卡，选择 ICP/IP 再进⼊属性：之后即可在⾥⾯关闭所有端⼝，仅添加⾃⼰允许的端⼝即可，如果只是⼀般上⽹，可以不允许任何端⼝，那么⿊客⼏乎就很难⼊侵您电脑了，如下图：⽹络⾼级属性关闭端⼝确定之后，会提⽰要重新启动电脑，重新启动设置就⽣效了，怎么样，以上2种关闭端⼝的⽅法是不是也⾮常简单呢，如果有兴趣赶紧去试试吧。

防火墙端口限制操作步骤4120-R系列设置方法1 连接准备防火墙开机，用一台PC机（或笔记本电脑）通过交叉线连接到防火墙的管理口（默认设置是ETH1口），将本机IP地址设置为：192.168.1.x，掩码为255.255.255.0，ping通192.168.1.100 （防火墙管理口默认地址，如之前修改过又忘记了，可从串口登录用show interface 查看）。

由于防火墙是通过Web浏览器进行管理，首先要对浏览器进行设置•Windows 2000、Windows XP、Windows 2003，IE 6.0以上版本•Windows XP sp2系统，进入“工具—﹥Internet选项—﹥安全—﹥Internet —﹥自定义级别”，将“下载未签名的ActiveX控件”的“禁用”改为“提示”在“隐私”选项中，关闭“弹出窗口阻止程序”2 登录防火墙打开浏览器，输入访问地址：https://192.168.1.100,进入登录界面输入用户名（一般为admin），口令（初始口令为：neteye）限制端口设置关于端口的设置一般有两种方式办法第一种方式：限制一些特定的端口，其余端口全部开放方法：先设置一条从内外访问外网的全允许规则（这条规则之前的设置中已经存在了，无需添加）；然后再添加拒绝规则，以拒绝开放一些端口，拒绝的规则优先级应高于全允许规则。

添加限制端口的步骤：点击菜单安全设置>访问控制，点击“添加规则”按钮，建立包过滤规则方向设置选“IN”到“OUT”，动作项选“拒绝”，然后点击“下一步”注：大部分营业部ETH0命名为OUT（或者WAN）接宽带路由器外网，ETH2命名为IN(或者LAN)接内网交换机。

也有个别例外，只需选对方向为内网口到外网口即可。

添加访问源地址0.0.0.0-255.255.255.255，目的IP地址0.0.0.0-255.255.255.255，然后点击“下一步”按钮，进行端口设置在协议栏选TCP，名称可随便命名（主要方便自己加以区别），目标端口输入要限制的端口号，可以输入一个或者连续的一段端口号，如以上限制了tcp7708和tcp7709端口，源端口一般不做限制1-65535，然后点击图中向下按钮添加到以下端口列表中，如需要其他限制多个端口可以重复此操作。

电脑如何打开端口关闭端口？各个系统都有什么区别？端口的作用是什么？在什么地方操作？是在配置服务的时候打开关闭端口吗？？每一项服务都对应相应的端口，比如众如周知的 WWW 服务的端口是 80 ， smtp 是 25 ，ftp 是 21 ， win2000 安装中默认的都是这些服务开启的。

对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。

“ 控制面板” 的“ 管理工具” 中的“ 服务” 中来配置。

1 、关闭 7.9 等等端口：关闭 Simple TCP/IP Service, 支持以下 TCP/IP 服务： Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day 。

2 、关闭 80 口：关掉 WWW 服务。

在“ 服务” 中显示名称为 "World Wide Web Publishing Service" ，通过 Internet 信息服务的管理单元提供 Web 连接和管理。

3 、关掉 25 端口：关闭 Simple Mail Transport Protocol (SMTP) 服务，它提供的功能是跨网传送电子邮件。

4 、关掉 21 端口：关闭 FTP Publishing Service, 它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

5 、关掉 23 端口：关闭 Telnet 服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

6 、还有一个很重要的就是关闭 server 服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。

关掉它就关掉了 win2k 的默认共享，比如 ipc$ 、 c$ 、 admin$ 等等，此服务关闭不影响您的共他操作。

7 、还有一个就是 139 端口， 139 端口是 NetBIOS Session 端口，用来文件和打印共享，注意的是运行 samba 的 unix 机器也开放了 139 端口，功能一样。

使用防火墙阻止端口传输数据操作步骤防火墙是一种安全工具，用于保护计算机网络免受未经授权的访问和攻击。

在网络中，数据传输通过端口进行，因此防火墙可以通过阻止特定端口的数据传输来提高网络的安全性。

下面是使用防火墙阻止端口传输数据的操作步骤：1.了解防火墙软件和硬件：不同的防火墙软件和硬件具有不同的界面和功能。

在开始操作之前，应熟悉所使用的防火墙的基本功能和设置。

2.进入防火墙控制面板：打开防火墙控制面板，这通常是通过计算机的控制面板或安全设置页面进入的。

如果使用的是硬件防火墙，需要通过连接到设备的计算机或管理工具进入防火墙设置页面。

3.创建策略规则：在防火墙控制面板中，或导航到规则或策略设置页面。

在这里，可以设置特定端口的阻止规则。

规则可以按照端口号、协议类型、IP地址等进行设置。

4.选择要阻止的端口：根据需要，选择要阻止的端口。

可以选择单个端口，也可以选择一系列端口或特定范围的端口。

5.设置阻止规则：选择要阻止端口的规则类型，通常有"阻止"、"禁止"、"拒绝"等选项。

这些选项的具体名称和设置可能会因防火墙而异，因此需要根据所用的防火墙软件或硬件的文档进行设置。

6.配置阻止规则参数：根据需要，配置阻止规则的其他参数。

这些参数可以包括源IP地址、目标IP地址、协议类型等。

通过设置这些参数，可以更准确地限制对特定端口的访问。

7.应用设置并测试：完成阻止规则的设置后，将其应用到防火墙中。

然后，通过尝试访问被阻止的端口或进行网络测试，确保设置生效并成功阻止了端口的数据传输。

8.定期检查和更新：定期检查防火墙设置以确保其有效性，并根据需要更新阻止规则。

这可以帮助保持网络的安全性，并保护免受潜在的威胁和攻击。

需要特别注意的是，防火墙是网络安全中的一项基本工具，但它并不是唯一的解决方案。

除了防火墙，还应该采取其他安全措施，如使用强密码、定期更新软件、使用安全约定的网络协议等，以提高网络的整体安全性。

Windows端口大全及端口关闭方法.txt45想洗澡吗？不要到外面等待下雨；想成功吗？不要空等机遇的到来。

摘下的一瓣花能美丽多久？一时的放纵又能快乐多久？有志者要为一生的目标孜孜以求。

少年自有少年狂，藐昆仑，笑吕梁；磨剑数年，今将试锋芒。

自命不凡不可取，妄自菲薄更不宜。

Windows端口大全及端口关闭方法一、端口大全端口：0服务：Reserved说明：通常用于分析操作系统。

这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。

一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

端口：1服务：tcpmux说明：这显示有人在寻找SGI Irix机器。

Irix是实现tcpmux的主要提供者，默认情况下tcpmux 在这种系统中被打开。

Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。

许多管理员在安装后忘记删除这些帐户。

因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

端口：7服务：Echo说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

端口：19服务：Character Generator说明：这是一种仅仅发送字符的服务。

UDP版本将会在收到UDP包后回应含有垃圾字符的包。

TCP连接时会发送含有垃圾字符的数据流直到连接关闭。

HACKER利用IP欺骗可以发动DoS 攻击。

伪造两个chargen服务器之间的UDP包。

同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

端口：21服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。

最常见的攻击者用于寻找打开anonymous 的FTP服务器的方法。

这些服务器带有可读写的目录。

关闭1434端口没什么影响,大多数人都用不上.最直接的办法，把系统不用的端口都关闭掉，然后从新启动，如果瑞星还提示有漏洞攻击，你来找我，注：关闭的端口有，135，137，138，139，445，1025，2475，3127，6129，3389，593，还有tcp.具体操作如下:默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP135、139、445、593、1025 端口和UDP 135、137、138、445 端口，一些流行病毒的后门端口（如TCP2745、3127、6129 端口），以及远程服务访问端口3389。

下面介绍如何在WinXP/2000/2003下关闭这些网络端口：第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP安全策略”（如右图），于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何IP地址”，目标地址选“我的IP地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

Windows*作系统禁用危险端口保护系统安全的步骤以139端口为例来说明如何禁用端口即使你对策略一点不懂也可以按照下面一步一步地完成禁用端口。

以139为例1.开始->控制面板（或者管理）->管理工具->本地安全策略2.右击"Ip安全策略,在本地计算机",选择"管理IP筛选器表和筛选器*作",<就可以启动管理ip筛选器表和筛选器*作对话框>3.在"管理IP筛选器表"中,按"添加"按钮<打开了ip筛选器列表>4.⑴在名称(N)下面添上"禁止139端口"<任何名字都行,只要你知道就行>描述(D)也写上"禁止139端口"⑵添加按扭<进入ip筛选向导>⑶点击下一步<进入筛选向导>⑷在源地址(s):出选择下拉里的第二项"任何ip地址"下一步⑸在目标地址(D):选上"我的ip地址"下一步⑹选择协议类型(S):把"任意"选改为"tcp"下一步⑺设置ip协议断口:<可以看到很相似的两组选项>选择到端口(O)<注意不是从端口?>添上你要禁止的端口"139"下一步⑻完成5<止此回到了筛选列表窗口,可以看到筛选器(s)窗口有了信息>看完了吗?按确定按扭呵呵..<将回到了"管理ip筛选器表和筛选器*作"窗口>6点击"管理筛选器*作"同4中的⑴⑵⑶<将进入:"筛选器*作"窗口7呵呵当然是选择第二个"阻止"了"下一步"-->"完成"8<回到了"管理ip筛选器表和筛选器*作"窗口>点击"关闭"按扭9<回到了本地安全设置窗口>右击"Ip安全策略,在本地计算机",选择"创建ip安全策略"同4中的⑴⑵⑶进入"为此安全规则设置初始身份验*方法管他<使用默认项"activedirectory默认值(kerberosv5协议)>下一步10出现一个*告窗口."只有当这个规则在一台为域成员的计算机上Kerberos才有效。

手把手教你禁止端口（很实用）即使你对策略一点不懂也可以按照下面一步一步地完成禁用端口。

以139为例1.开始->控制面板（或者管理）->管理工具->本地安全策略2.右击"Ip安全策略,在本地计算机", 选择 "管理 IP 筛选器表和筛选器操作",<就可以启动管理 IP 筛选器表和筛选器操作对话框>3.在"管理 IP 筛选器表"中,按"添加"按钮 <打开了 IP筛选器列表>4.⑴ 在名称(N) 下面添上"禁止139端口" <任何名字都行,只要你知道就行>描述(D) 也写上"禁止139端口"⑵添加按扭 <进入 ip筛选向导 >⑶点击下一步 <进入筛选向导>⑷在源地址(s): 出选择下拉里的第二项"任何 ip 地址" 下一步⑸在目标地址(D): 选上"我的 ip 地址" 下一步⑹选择协议类型(S): 把"任意"选改为"tcp" 下一步⑺设置ip协议断口: <可以看到很相似的两组选项>选择到端口(O)<注意不是从端口?> 添上你要禁止的端口"139" 下一步⑻ 完成5 <止此回到了筛选列表窗口,可以看到筛选器(S)窗口有了信息>看完了吗? 按确定按扭呵呵..<将回到了 "管理 IP 筛选器表和筛选器操作"窗口>6 点击 "管理筛选器操作" 同4 中的⑴⑵⑶<将进入:"筛选器操作"窗口7 呵呵当然是选择第二个"阻止"了 "下一步"--> "完成"8 <回到了"管理 IP 筛选器表和筛选器操作"窗口>点击 "关闭"按扭9 <回到了本地安全设置窗口>右击"Ip安全策略,在本地计算机", 选择"创建ip安全策略"同4 中的⑴⑵⑶进入"为此安全规则设置初始身份验证方法管他<使用默认项"Active Directory 默认值(Kerberos V5 协议)>下一步10 出现一个警告窗口."只有当这个规则在一台为域成员的计算机上 Kerberos 才有效。