windows关闭端口
2个回答
展开全部
1、打开 “控制面板”,右上角选择 “大图标”,找到“防火墙”图标。
2、打开 “防火墙”,点击“入站规则”,选择“端口”,点击“下一步”。
3、在输入框中的“特定本地端口”中输入:“端口”,点击“下一步”。
4、点击 “阻止连接”,点击“下一步”,然后输入一个该策略目的名字,点击确定即可
其他
关闭无用端口和修改端口
Windows的每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中这些服务都是默认开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭了无用的服务。
关闭这些无用的服务可以通过“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
对于个人用户来说,可以在以上各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动后端口再次打开。现在你不用担心你的端口和默认共享了。
8、修改
打开注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp, 看到那个PortNumber没有?0xd3d,这个是16进制,就是啦。我改XXXX这个值是RDP(远程桌面协议)的默认值,也就是说用来配置以后新建的RDP服务的,要改已经建立的RDP服务,我们去下一个键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations这里应该有一个或多个类似RDP-TCP的子健(取决于你建立了多少个RDP服务),一样改掉PortNumber。
2、打开 “防火墙”,点击“入站规则”,选择“端口”,点击“下一步”。
3、在输入框中的“特定本地端口”中输入:“端口”,点击“下一步”。
4、点击 “阻止连接”,点击“下一步”,然后输入一个该策略目的名字,点击确定即可
其他
关闭无用端口和修改端口
Windows的每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中这些服务都是默认开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭了无用的服务。
关闭这些无用的服务可以通过“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
对于个人用户来说,可以在以上各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动后端口再次打开。现在你不用担心你的端口和默认共享了。
8、修改
打开注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp, 看到那个PortNumber没有?0xd3d,这个是16进制,就是啦。我改XXXX这个值是RDP(远程桌面协议)的默认值,也就是说用来配置以后新建的RDP服务的,要改已经建立的RDP服务,我们去下一个键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations这里应该有一个或多个类似RDP-TCP的子健(取决于你建立了多少个RDP服务),一样改掉PortNumber。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
1.
在桌面单击鼠标右键,打开任务管理器。
2.
点击“服务”,在PID序列下可查看所有端口号。
3.
鼠标右键点击想要关闭的端口。
4.
选择“停止服务”即可关闭。不久前,最强勒索病毒—— GandCrab 袭击中国,不仅是个人电脑,连政府部门、高校、企业、研究机构等也都成为其家族攻击的目标。要做好防范工作,除及时备份重要数据资料、安装相关软件外,还有一个方面不可忽视,就是要封闭电脑上一些不必要的网络端口。下面,我就介绍一下如何在 Windows 10 系统中进行操作:
一、从“开始”菜单的“Windows 系统”中找到并运行“命令提示符”:
命令提示符
二、在“命令提示符”中输入命令:“ipconfig /all”并回车(下图①处),可以看到本机的 IP 地址为“192.168.80.136”(下图②处):
查看本机的 IP 地址
这次的勒索病 毒主要通过端口 135 和 445 入侵电脑,因此,我们不妨在“命令提示符”中输入命令:“telnet 192.168.80.136 135”(或“telnet 192.168.80.136 445”)并回车,检测一下该端口是否已经打开。
运行该命令后,没有任何显示(如下图),说明上述端口已经打开并正处于监听状态:
telnet 本机的运行结果
如果你的电脑提示“'telnet' 不是内部或外部命令,也不是可运行的程序或批处理文件”,那很可能是因为它还没有安装。
在“控制面板”的“程序和功能”中点击“打开或关闭 Windows 功能”,勾选“Telnet Client”,最后点击“确定”按钮就会安装好了(如下图):
在“控制面板”中安装 Telnet
上述检测端口的操作如果觉得麻烦也可以略过。接下来,我们正式介绍如何封闭端口。
三、在“命令提示符”中输入命令:“gpedit.msc”并回车(如下图):
打开“本地组策略编辑器”的命令
在打开的“本地组策略编辑器”中展开“计算机配置”,在“Windows 设置”的“安全设置”里点击“IP 安全策略,在本地计算机”(下图①处),然后在右边空白处调出鼠标右键菜单,点击“创建 IP 安全策略(C)...”(下图②处):
本地组策略编辑器
在弹出的“IP 安全策略向导”对话框中,根据提示进行操作:
点击“下一步”
填写 IP 安全策略名称和描述,点击“下一步”
不勾选“激活默认响应规则”,点击“下一步”
勾选“编辑属性”,点击“完成”
在新弹出的“IP 安全策略”属性窗口中继续操作:
在“规则”标签页取消“使用‘添加向导’(W)”的勾选,点击“添加(D)...”
在弹出的“新规则”属性窗口的“IP 筛选器”标签页中点击“添加(D)...”
填写 IP 筛选器名称和描述,取消“使用‘添加向导’(W)”的勾选,点击“添加(A)...”
在“地址”标签页中,“源地址”保持“任何 IP 地址”,“目标地址”改为“我的 IP 地址”,勾选“镜像”
在“协议”标签页中,协议类型改为“TCP”,协议端口设为:“从任意端口”“到此端口”(135),最后点击“确定”
按照前面的步骤再添加 TCP 协议的 445 端口,最后点击“确定”
回到“新规则”属性窗口,在“筛选器操作”标签页中取消“使用‘添加向导’(W)”的勾选,点击“添加(D)...”
在弹出的“新筛选器操作”属性窗口,选中“安全方法”标签页中的“阻止”,点击“确定”
回到“新规则”属性窗口,在“筛选器操作”标签页选中创建的“新筛选器操作”,先后点击“应用”和“关闭”按钮
回到“IP 安全策略”属性窗口,点击“确定”
回到“本地组策略编辑器”,鼠标右键点击新创建的 IP 安全策略,选择“分配”
四、在“命令提示符”中再次分别输入命令:“telnet 192.168.80.136 135”和“telnet 192.168.80.136 445”并回车,显示“连接失败”(如下图),说明 135 和 445 端口封闭成功。
如果你的电脑系统是 Windows 7,那么封闭端口的操作和上面是一样的,请下面的视频演示操作:
在 Windows 7 中封闭端口
https://www.zhihu.com/video/1094314075919581184
如果你的电脑系统是 Windows XP,则要在“控制面板”的“管理工具”中通过“本地安全策略”来创建 IP 安全策略(如下图):
之后的操作,与 Windows 10 或 Windows 7 几乎完全一样(界面稍有不同),这里就不再赘述了。
在桌面单击鼠标右键,打开任务管理器。
2.
点击“服务”,在PID序列下可查看所有端口号。
3.
鼠标右键点击想要关闭的端口。
4.
选择“停止服务”即可关闭。不久前,最强勒索病毒—— GandCrab 袭击中国,不仅是个人电脑,连政府部门、高校、企业、研究机构等也都成为其家族攻击的目标。要做好防范工作,除及时备份重要数据资料、安装相关软件外,还有一个方面不可忽视,就是要封闭电脑上一些不必要的网络端口。下面,我就介绍一下如何在 Windows 10 系统中进行操作:
一、从“开始”菜单的“Windows 系统”中找到并运行“命令提示符”:
命令提示符
二、在“命令提示符”中输入命令:“ipconfig /all”并回车(下图①处),可以看到本机的 IP 地址为“192.168.80.136”(下图②处):
查看本机的 IP 地址
这次的勒索病 毒主要通过端口 135 和 445 入侵电脑,因此,我们不妨在“命令提示符”中输入命令:“telnet 192.168.80.136 135”(或“telnet 192.168.80.136 445”)并回车,检测一下该端口是否已经打开。
运行该命令后,没有任何显示(如下图),说明上述端口已经打开并正处于监听状态:
telnet 本机的运行结果
如果你的电脑提示“'telnet' 不是内部或外部命令,也不是可运行的程序或批处理文件”,那很可能是因为它还没有安装。
在“控制面板”的“程序和功能”中点击“打开或关闭 Windows 功能”,勾选“Telnet Client”,最后点击“确定”按钮就会安装好了(如下图):
在“控制面板”中安装 Telnet
上述检测端口的操作如果觉得麻烦也可以略过。接下来,我们正式介绍如何封闭端口。
三、在“命令提示符”中输入命令:“gpedit.msc”并回车(如下图):
打开“本地组策略编辑器”的命令
在打开的“本地组策略编辑器”中展开“计算机配置”,在“Windows 设置”的“安全设置”里点击“IP 安全策略,在本地计算机”(下图①处),然后在右边空白处调出鼠标右键菜单,点击“创建 IP 安全策略(C)...”(下图②处):
本地组策略编辑器
在弹出的“IP 安全策略向导”对话框中,根据提示进行操作:
点击“下一步”
填写 IP 安全策略名称和描述,点击“下一步”
不勾选“激活默认响应规则”,点击“下一步”
勾选“编辑属性”,点击“完成”
在新弹出的“IP 安全策略”属性窗口中继续操作:
在“规则”标签页取消“使用‘添加向导’(W)”的勾选,点击“添加(D)...”
在弹出的“新规则”属性窗口的“IP 筛选器”标签页中点击“添加(D)...”
填写 IP 筛选器名称和描述,取消“使用‘添加向导’(W)”的勾选,点击“添加(A)...”
在“地址”标签页中,“源地址”保持“任何 IP 地址”,“目标地址”改为“我的 IP 地址”,勾选“镜像”
在“协议”标签页中,协议类型改为“TCP”,协议端口设为:“从任意端口”“到此端口”(135),最后点击“确定”
按照前面的步骤再添加 TCP 协议的 445 端口,最后点击“确定”
回到“新规则”属性窗口,在“筛选器操作”标签页中取消“使用‘添加向导’(W)”的勾选,点击“添加(D)...”
在弹出的“新筛选器操作”属性窗口,选中“安全方法”标签页中的“阻止”,点击“确定”
回到“新规则”属性窗口,在“筛选器操作”标签页选中创建的“新筛选器操作”,先后点击“应用”和“关闭”按钮
回到“IP 安全策略”属性窗口,点击“确定”
回到“本地组策略编辑器”,鼠标右键点击新创建的 IP 安全策略,选择“分配”
四、在“命令提示符”中再次分别输入命令:“telnet 192.168.80.136 135”和“telnet 192.168.80.136 445”并回车,显示“连接失败”(如下图),说明 135 和 445 端口封闭成功。
如果你的电脑系统是 Windows 7,那么封闭端口的操作和上面是一样的,请下面的视频演示操作:
在 Windows 7 中封闭端口
https://www.zhihu.com/video/1094314075919581184
如果你的电脑系统是 Windows XP,则要在“控制面板”的“管理工具”中通过“本地安全策略”来创建 IP 安全策略(如下图):
之后的操作,与 Windows 10 或 Windows 7 几乎完全一样(界面稍有不同),这里就不再赘述了。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
