如何关闭不需要的端口和协议

关键词：

在默认情况下,计算机有许多不必要的端口和协议,这些不必要的端口,是黑客们攻击的主要对象,不知道如何关闭它们

一般情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。注：关闭的端口有135，137，138，139，445，1025，2475，3127，6129，3389，593，还有tcp

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、137、139、445、593、1025 端口
和 UDP 135、137、138、139、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），
以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口：

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，
选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，
选择“创建 IP 安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，
为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把
“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，
然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，
弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，
目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，
然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个
屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，
重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，
表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，
点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，
然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，
点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，
按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。
于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。 参考技术A 在默认状态下，Windows会打开很多“服务端口”，如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接.Windows提供了netstat命令，能够显示当前的 TCP/IP 网络连接情况，注意：只有安装了TCP/IP协议，才能使用netstat命令。在命令提示符下打netstat -an命令进行查看！其中Proto代表协议, Local Address代表本机IP地址和打开的端口号，Foreign Address是远程计算机IP地址和端口号，State表明当前TCP的连接状态.还可以输入了netstat -nab命令，显示每个连接都是由哪些程序创建的和该程序调用的组件。下面是State一些英文的含义:

LISTEN：侦听来自远方的TCP端口的连接请求

SYN-SENT：再发送连接请求后等待匹配的连接请求

SYN-RECEIVED：再收到和发送一个连接请求后等待对方对连接请求的确认

ESTABLISHED：代表一个打开的连接

FIN-WAIT-1：等待远程TCP连接中断请求，或先前的连接中断请求的确认

FIN-WAIT-2：从远程TCP等待连接中断请求

CLOSE-WAIT：等待从本地用户发来的连接中断请求

CLOSING：等待远程TCP对连接中断的确认

LAST-ACK：等待原来的发向远程TCP的连接中断请求的确认

TIME-WAIT：等待足够的时间以确保远程TCP接收到连接中断请求的确认

CLOSED：没有任何连接状态

默认情况下Windows有很多端口是开放的，一旦你上网，黑客可以通过这些端口连上你的电脑，因此你应该封闭这些端口。主要有：TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、一些流行病毒的后门端口（如 TCP 2513、2745、3127、6129 端口），以及远程服务访问端口3389。关闭端口的方法很多,这里介绍一点:

①137、138、139、445端口：它们都是为共享而开放的，你应该禁止别人共享你的机器，所以要把这些端口全部关闭，方法是：单击“开始→控制面板→系统→硬件→设备管理器”，单击“查看”菜单下的“显示隐藏的设备”，双击“非即插即用驱动程序”，找到并双击NetBios over Tcpip，在打开的“NetBios over Tcpip属性”窗口中，单击选中“常规”标签下的“不要使用这个设备（停用）”，如图3，单击“确定”按钮后重新启动后即可。

②关闭UDP123端口：单击“开始→设置→控制面板”，双击“管理工具→服务”，停止Windows Time服务即可。关闭UDP 123端口，可以防范某些蠕虫病毒。

③关闭UDP1900端口：在控制面板中双击“管理工具→服务”，停止SSDP Discovery Service 服务即可。关闭这个端口，可以防范DDoS攻击。

④其他端口：你可以用网络防火墙来关闭，或者在“控制面板”中，双击“管理工具→本地安全策略”，选中“IP 安全策略，在本地计算机”，创建 IP 安全策略来关闭。

还有就是重定向本机默认端口，保护系统安全

如果本机的默认端口不能关闭，你应该将它“重定向”。把该端口重定向到另一个地址，这样即可隐藏公认的默认端口，降低受破坏机率，保护系统安全。

例如你的电脑上开放了远程终端服务（Terminal Server）端口（默认是3389），可以将它重定向到另一个端口(例如1234)，方法是：

1.在本机上（服务器端）修改

定位到下列两个注册表项，将其中的 PortNumber，全部改成自定义的端口（例如1234）即可：

[HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server Wds rdpwd Tds tcp]

[HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server WinStations RDP-Tcp]

2.在客户端上修改

依次单击“开始→程序→附件→通讯→远程桌面连接”，打开“远程桌面连接”窗口，单击“选项”按钮扩展窗口，填写完相关参数后，单击“常规”下的“另存为”按钮，将该连接参数导出为.rdp文件。用记事本打开该文件，在文件最后添加一行：server port:i:1234 （这里填写你服务器自定义的端口）。以后，直接双击这个.rdp 文件即可连接到服务器的这个自定义端口了。本回答被提问者采纳 参考技术B 你按关闭按钮或任务栏上单击右键按关闭按钮。

linux操作系统关闭非必要的tcp和udp端口

...关闭非必要的TCP和UDP端口问下，如果使用防火墙的方式，如何关闭TCP和UDP端口？方式多的话就更好了。。。。。　　Linux下面没有什么直接开启或者关闭端口的命令，因为若仅仅只是开启了端口而不把它与进程相联系的话，端口... 查看详情

37-网络编程-udp编程(代码片段)

...，使用缓冲区接受数据发送数据，sendto方法，类型为bytes关闭连接客户端：创建Socket对象连接服务端。connect方法（可选）发送数据，sendto/send方法，类型为bytes接受数据，recvfrom/recv方法，使用缓冲区接受数据关闭连接我们可以看... 查看详情

如何让http和https同时使用

HTTPS协议需要SSL证书，可以到CA申请，HTTP协议不需要证书。你可以在服务器配置SSL证书的时候，同时开启80端口和443端口，那么HTTP协议和HTTPS协议是都可以访问的。不过现在百度谷歌等已经收录HTTPS网站了，并且HTTPS网站更安全参... 查看详情

802.1x认证实验

...许所有的报文通过；如果认证不成功就使这个端口保持“关闭”，即只允许802.1x的认证协议报文通过。实验所需要的用到设备：认证设备：cisco3550 查看详情

linux服务管理（如何关闭或禁用不需要的服务

...在用户不注意的情况下自动安装。在本文中，我们将讨论如何将Linux系统中一些不必要的应用程序和服务禁用，以保护你的系统资源。首先让我们来看看系统中正在运行哪些服务。使用以下命令：输出结果现在让我们使用下面的n... 查看详情

如何实现tcp和udp传输

划分为使用TCP端口（面向连接如打电话）和使用UDP端口（无连接如写信）两种。网络中可以被命名和寻址的通信端口是操作系统的一种可分配资源。由网络OSI（开放系统互联参考模型，OpenSystemInterconnectionReferenceModel）七层协议可... 查看详情

http协议学习笔记---http持久连接和如何正确地关闭http连接

一，持久连接什么是持久连接？对于HTTP协议而言，它是基于请求响应模型，Client向Server发请求时，先建立一条HTTP连接，Server给Client响应数据后，连接关闭。当Client发送下一个请求时，需要重新再建立HTTP连接，这种方式就是：一... 查看详情

怎样用命令关闭和开启80端口？

怎样用命令关闭和开启80端口？参考技术A开启端口：方法一：如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定... 查看详情

如何从 Mac 上的终端关闭打开的端口？

】如何从Mac上的终端关闭打开的端口？【英文标题】：HowdoIcloseanopenportfromtheterminalontheMac?【发布时间】：2012-09-0600:06:40【问题描述】：我从一个java类打开端口#5955来与客户端通信。完成后如何关闭此端口？还有哪个命令可以告诉... 查看详情

centos安全策略-禁用和关闭常见端口

...所谓最少的服务和端口开放等于最大的安全，所以服务器关闭不使用的端口是非常必要的。111端口的进程是systemd，实际用的是rpcbind。大部分服务是不依赖于rpcbind的，只有NFS需要用到这个服务，所以可以禁掉。以下是禁掉该rpcbin... 查看详情

tomcat各个端口作用

...的开销，所以反向代理中ajp是比http高效的。tomcat监听的关闭端口，就是说这个端口负责监听关闭tomcat的请求。当执行shutdown.sh关闭tomcat就是链接8005端口执行SHUTDOWN命令；由此，我们直接用telnet向8005端口执行SHUTDOWN来关闭tomcat，这... 查看详情

网络之三次握手&四次挥手介绍

...个字段的含义.工作在传输层面向连接协议.全双工协议.半关闭.错误检查.将数据打包成段，排序.确认机制.数据恢复，重传.流量控制，滑动窗口.拥塞控制，慢启动和拥塞避免算法.源端口、目标端口：计算机上的进程要和其他进... 查看详情

如何使用 Nmap 检索 TCP 和 UDP 端口？ [关闭]

】如何使用Nmap检索TCP和UDP端口？[关闭]【英文标题】：HowtoretrievebothTCPandUDPportswithNmap?[closed]【发布时间】：2012-05-1821:14:20【问题描述】：我需要用Nmap以最快的方式在同一扫描中检索TCP和UDP端口。我会尝试更好地解释它。如果我... 查看详情

linux下如何测试一个ip地址的某个端口通不通

linux测试某个端口的连通性可以使用如下命令测试TCP协议telnet  ip  portTCP/UDP协议测试端口nc -vuz ip  port #测试udp协议nc -vtz ip port  #测试tcp协议参考技术A如果是tcp端口，可以使用tel... 查看详情

无线路由器wds功能，为啥要关闭dhcp服务器

关闭DHCP服务器。在DHCP服务器中，选择“不启用”。为什么路由器桥接要关闭DHCP服务器无线路由器WDS功能，要关闭DHCP服务器的原因：DHCP服务器设置多个会产生冲突，导致连接不上网络，和网络速度变慢。所以要把桥接的无线路... 查看详情

如何在 Angular Universal 中获取完整的基本 URL（包括服务器、端口和协议）？

】如何在AngularUniversal中获取完整的基本URL（包括服务器、端口和协议）？【英文标题】：HowtogetfullbaseURL(includingserver,portandprotocol)inAngularUniversal?【发布时间】：2017-09-1005:56:58【问题描述】：我需要获取我的Angular2应用程序的完整... 查看详情

如何穿透windows防火墙

第一招：SOCKS代理一般来讲，Boss为防止内部员工偷懒，常常会关闭常见娱乐工具的协议端口，如QQ使用的UDP4000端口，但常常不会关闭SOCKS的1080端口。这样如果你想用的东西本身支持SOCKS代理，那么就好办了，直接使用代理就OK。SO... 查看详情

cisco中生成树协议的端口状态有哪几种

...d,Disable，Shutdown，errDisable，Inactive参考技术A端口状态：①关闭（disable）：端口处于管理关闭状态②阻塞（blocking）:不能转发用户数据③监听（listening）:接口开始启动④学习（learning):学习MAC地址,构建MAC表进程项⑤转发（forwarding... 查看详情