網絡端口怎麼關閉?
怎樣關閉電腦的網絡端口
方法一:進入網絡屬性後點底部的“高級”,進入高級屬性後,切換到“選項”選項卡,選擇 ICP/IP 再進入屬性:之後即可在裡面關閉所有端口,僅添加自己允許的端口即可,如果只是一般上網,可以不允許任何端口。
方法二:在本地連接上 點擊“右鍵” 選擇屬性,切換到“高級”選項卡 進入 “設置” ,之後會提示是否開啟防火牆,選擇是,防火牆開啟成功,可以關閉掉很多不常用的端口,另外還可以在“例外”選項卡里看到目前常用被允許的端口,並且還可以根據自己需求,添加允許的端口,
如何關閉不常用的網絡端口?
23--telnet 遠程登陸,入侵後打開給自己留後門
53--domain 同上
79--finger 可知道用戶信息了,但是現在很少了
80--http HTTP服務器
110--pop 收信的
139(445)--netbios 共享,遠程登陸,很有價值,但是有經驗的人不開
135--RPC 遠程溢出的大洞的端口
3389--win2000超級終端
我們在入侵成功後就要為自己運行木馬,打開一個端口,為自己以後回來留後門.
限制端口的方法
對於個人用戶來說,您可以限制所有的端口,因為您根本不必讓您的機器對外提供任何服務;而對於對外提供網絡服務的服務器,我們需把必須利用的端口(比如WWW端口80、FTP端口21、郵件服務端口25、110等)開放,其他的端口則全部關閉。
這裡,對於採用Windows 2000或者Windows XP的用戶來說,不需要安裝任何其他軟件,可以利用“TCP/IP篩選”功能限制服務器的端口。具體設置如下:
1、右鍵點擊“網上鄰居”,選擇“屬性”,然後雙擊“本地連接”(如果是撥號上網用戶,選擇“我的連接”圖標),彈出“本地連接狀態”對話框。
2、點擊[屬性]按鈕,彈出“本地連接屬性”,選擇“此連接使用下列項目”中的“Internet協議(TCP/IP)”,然後點擊[屬性]按鈕。
3、在彈出的“Internet協議(TCP/IP)”對話框中點擊[高級]按鈕。在彈出的“高級TCP/IP設置”中,選擇“選項”標籤,選中“TCP/IP篩選”,然後點擊[屬性]按鈕。
4、在彈出的“TCP/IP篩選”對話框裡選擇“啟用TCP/IP篩選”的複選框,然後把左邊“TCP端口”上的“只允許”選上(請見附圖)。
這樣,您就可以來自己添加或刪除您的TCP或UDP或IP的各種端口了。
Win7如何開啟和關閉網絡端口
控制面板 -> windows防火牆 -> 允許的程序
如何實現定時關閉網絡端口
為什麼一臺服務器能同時對外提供諸如網頁瀏覽、文件下載、電子郵件等多種服務,這些服務同時工作時,會不會發生“衝突”呢?其實,服務器是通過“端口”對外提供網絡服務的,不同類型的服務,使用的服務端口號是不相同的。簡單地說,不同的服務端口就代表一條不同的對外聯絡通道,因此各種服務即使同時工作,也不會發生“撞車”現象。
在服務器系統環境中,會在缺省狀態下開通許多服務端口,以便對外提供網絡服務。不過在利用這些端口享受Internet服務的同時,許多非法入侵者或黑客往往也會利用這些開放的端口來攻擊服務器系統,給服務器所有者造成經濟上的重大損失。為了避免這種現象發生,我們有時需要“忍痛割愛”,停止服務,關閉端口,切斷惡意攻擊的通道。為此,本文就對黑客比較“青睞”的一些常見服務端口進行介紹,以便讓各位瞭解每個服務端口的作用,可能存在哪些安全威脅,以及如何關閉這些端口。相信下面內容能助你更高效、安全地管理好服務器。
走近網絡端口
無論你的服務器中安裝的是Windows 2000 Server,還是Windows Server 2003,它們無一例外會在默認安裝下開通135端口、137端口、138端口、139端口和445端口。這些端口可以說都是一把“雙刃劍”,它們既能為你提供便利,也會反過來,被其他人非法利用,成為你心中永遠的痛。為此,我們很有必要熟悉這些端口,弄清它們的作用,找出它們的“命門”,以避免誤傷了自己。
135端口
在許多“網管”眼裡,135端口是最讓人捉摸不透的端口,因為他們中的大多數都無法明確地瞭解到135端口的真正作用,也不清楚該端口到底會有哪些潛在的危險。直到一種名為“IEen”的專業遠程控制工具出現,人們才清楚135端口究竟會有什麼樣的潛在安全威脅。
IEen工具能夠藉助135端口輕鬆連接到Internet上的其他工作站,並遠程控制該工作站的IE瀏覽器。例如,在瀏覽器中執行的任何操作,包括瀏覽頁面內容、輸入帳號密碼、輸入搜索關鍵字等,都會被IEen工具監控到。甚至在網上銀行中輸入的各種密碼信息,都能被IEen工具清楚地獲得。除了可以對遠程工作站上的IE瀏覽器進行操作、控制外,IEen工具通過135端口幾乎可以對所有的藉助DCOM開發技術設計出來的應用程序進行遠程控制,例如IEen工具也能輕鬆進入到正在運行Excel的計算機中,直接對Excel進行各種編輯操作。
怎麼樣?135端口對外開放是不是很危險呀?當然,這種危險畢竟是理論上的,要想真正地通過135端口入侵其他系統,還必須提前知道對方計算機的IP地址、系統登錄名和密碼等。只要你嚴格保密好這些信息,你的計算機被IEen工具攻擊的可能性幾乎不存在。
為什麼IEen工具能利用135端口攻擊其他計算機呢?原來該工具採用了一種DCOM技術,可以直接對其他工作站的DCOM程序進行遠程控制。DCOM技術與對方計算機進行通信時,會自動調用目標主機中的RPC服務,而RPC服務將自動詢問目標主機中的135端口,當前有哪些端口可以被用來通信。如此一來,目標主機就會提供一個可用的服務端口作為數據傳輸通道使用。在這一通信過程中,135端口的作用其實就是為RPC通信提供一種服務端口的映射功能。說簡單一點,135端口就是RPC通信中的橋樑。
137端口
137端口的主要作用是在局域網中提供計算機的名字或IP地址查詢服務,一般安裝了NetBIOS協議後,該端口會自動處於開放狀態。
要是非法入侵者知道目標主機的IP地址,並向該地址的137端口發送一個連接請求時,就可能獲得目標主機的相關名......
電腦連接網絡提示端口關閉什麼意思
系統故障,重新安裝網卡驅動,更新系統
怎樣關閉服務器端口
如果瑞星還提示有漏洞攻擊,就沒辦法了。注:關閉的端口有,135、137、138、139、445、1025、2475、 3127、6129、3389、593,還有tcp. 具體操作如下:默認情況下,Windows 有很多端口是開放的,在你上網的時候,網絡病毒和黑客可以通過這些端口連上你的電腦。 為了讓你的系統變為銅牆鐵壁,應該封閉這些端口,主要有:TCP 135、 139、445、593、1025 端口和UDP 135、137、138、445 端口,一些流行病毒的後門端口(如TCP 2745、3127、6129 端口),以及遠程服務訪問端口3389。下面介紹如何在WindowsXP/2000/2003 下關閉這些網絡端口: 第一步,點擊"開始"菜單/設置/控制面板/管理工具,雙擊打開"本地安全策略",選中"IP 安全策略,在本地計算機",在右邊窗格的空白位置右擊鼠標,彈出快捷菜單,選擇"創建IP 安全策略",於是彈出一個嚮導。在嚮導中點擊" 下一步"按鈕,為新的安全策略命名;再按"下一步",則顯示"安全通信請求"畫面,在畫面上把"激活默認相應規則"左邊的鉤去掉,點擊"完成"按鈕就創建了一個新的IP 安全策略。 第二步,右擊該IP 安全策略,在"屬性"對話框中,把"使用添加嚮導"左邊的鉤去掉,然後單擊"添加"按鈕添加新的規則,隨後彈出"新規則屬性"對話框,在畫面上點擊"添加"按鈕,彈出IP 篩選器列表窗口;在列表中,首先把"使用添加嚮導"左邊的鉤去掉,然後再點擊右邊的"添加"按鈕添加新的篩選器。 第三步,進入"篩選器屬性"對話框,首先看到的是尋址,源地址選"任何 IP 地址",目標地址選"我的IP 地址";點擊"協議"選項卡,在"選擇協議類型" 的下拉列表中選擇"TCP",然後在"到此端口"下的文本框中輸入"135",點擊"確定"按鈕,這樣就添加了一個屏蔽TCP 135(RPC)端口的篩選器,它可以防止外界通過135 端口連上你的電腦。 點擊"確定"後回到篩選器列表的對話框,可以看到已經添加了一條策略,重複以上步驟繼續添加TCP 137、139、445、593 端口和UDP 135、139、445 端口,為它們建立相應的篩選器。 重複以上步驟添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的篩選器,最後點擊"確定"按鈕。 第四步,在"新規則屬性"對話框中,選擇"新IP 篩選器列表",然後點擊其左邊的圓圈上加一個點,表示已經激活,最後點擊"篩選器操作"選項卡。在"篩選器操作"選項卡中,把"使用添加嚮導"左邊的鉤去掉,點擊"添加"按鈕,添加 "阻止"操作:在"新篩選器操作屬性......
網絡端口關了怎麼解決
你是單獨的一跟寬帶還是什麼?如過是單獨的一跟,你看看是不是欠費了什麼的?如果是通過路由器,那你看看是不是別人給你限制了。你描述的太不清楚了!
win7怎樣關閉電腦上的端口號
開始→控制面板→管理工具→本地安全策略→ip策略 在本地計算機→右鍵,創建ip安全策略→“激活
默認響應規則”去掉→“編輯屬性”去掉→要把“使用添加嚮導”去掉→添加→新ip篩選列表→添加:源地
址“任何IP地址”→目標地址“我的ip地址”→協議“TCP協議”→選“從任意端口” 選“到此端口”→確
關閉需要關閉的端口
每一項服務都對應相應的端口,比如眾如周知的WWW服務的端口是80,smtp是25,ftp是21,win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要,關掉端口也就是關閉無用的服務。
“控制面板”的“管理工具”中的“服務”中來配置。
1、關閉7.9等等端口:關閉Simple TCP/IP Service,支持以下TCP/IP服務:Character Generator,Daytime, Discard, Echo, 以及 Quote of the Day。
2、關閉80口:關掉WWW服務。在“服務”中顯示名稱為"World Wide Web Publishing Service",通過 Internet 信息服務的管理單元提供 Web 連接和管理。
3、關掉25端口:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。
4、關掉21端口:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。
5、關掉23端口:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制檯程序。
6、還有一個很重要的就是關閉server服務,此服務提供RPC支持、文件、打印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的其他操作。
7、還有一個就是139端口,139端口是NetBIOS>>Session端口,用來文件和打印共享,注意的是運行samba的unix機器也開放了139端口,功能一樣。以前流光2000用來判斷對方主機類型不太準確,估計就是139端口開放既認為是NT機,現在好了。
關閉139口聽方法是在“網絡和撥號連接”中“本地連接”中選?gt;>癐nternet協議(TCP/IP)”屬性,進入“高級TCP/IP設置”“WINS設置”裡面有一項“禁用TCP/IP的NETBIOS”,打勾就關閉了139端口。
對於個人用戶來說,可以在各項服務屬性設置中設為“禁用”,以免下次重啟服務也重新啟動,端口也開放了。
網絡連接不上,出現端口關閉怎麼回事?
上網用戶出現錯誤“678”的提示一般是網絡不通了,但是有些經過電信檢測後網絡情況正常,也出現了錯誤“678”的提示,令人煩惱不已。 實際上,使用過程中各種應用軟件的衝突也會引發網絡不通,出現錯誤“678”的提示的。電信維護人員在日常維護時,曾發現“3721”、殺毒軟件或者防火牆等出現異常引發錯誤“678”提示的現象。所以,在您發現錯誤“678”的提示時,可以先嚐試暫時卸載“3721”、退出殺毒軟件或者暫時關閉防火牆,重新進行連接,試試看是否能夠解決問題。 這個錯誤一般會有幾個答案,不過居多的是電話線有問題.最好是多插幾次,然後打個電話試一下,然後就到ADSL去申報錯誤,另一個問題就是你的Modem有問題,也就是調制解調器. 寬帶adsl撥號上網用戶經常會碰到“錯誤678”的故障提示: 一直上網正常,但某一天突然上不了了,撥號連接時出現“錯誤678”等提示,一般用戶對這種故障是束手無策,有的還懷疑是不是密碼被盜了?總的來說,對這種故障的具體原因不太好判斷,但經過分析,絕大部分情況下還是能夠順利解決的。下面就對這種故障發生的原因和解決辦法闡述如下: 一、“錯誤678”是什麼意思? 寬帶adsl撥號上網使用pppoe協議連接,通過電話線傳輸數據,使用adsl專用modem實現數據的調製解調,錯誤提示678的含義是:遠程計算機無響應,意思是從計算機發出指令到網卡向外發送數據,包括電話線的傳輸,局端(電信局機房端)端子板的端口處理到返回數據到計算機的過程中數據傳輸出問題都會提示678錯誤。簡單地說就是網絡不通了。 二、用戶在遇到“錯誤678”的常見解決思路和步驟: 1、最近你的計算機有沒有動過?特別是ADSL Modem連線、線路有沒有動過?請先檢查“貓”上信號燈是不是會閃(貓不同,指示燈也不同,主要有dsl、adsl,line,link,@等都是寬帶信號指示燈),如果要閃,檢查線路有沒有接對(主要是分離器上,有三個口,每個口對應一根線,接法是總線就是進線接line口,電話機接phone口,另外modem或adsl接寬帶貓,你也可以直接將電話進線接在貓上試,這樣可以排除分離器壞),如果接對還是閃,檢查電話線路是不是有接頭,線路氧化接觸不好也會出現信號定不住(電話線進貓的水晶頭或線有問題,也會造成線路不通。) 2、確認adsl modem撥號正常,因為網卡自動獲取的IP沒有清除,所以再次撥號的時候網卡無法獲取新的IP地址會提示678,操作方法是:關閉adsl modem,進入控制面板的網絡連接右擊本地連接選擇禁用,5秒鐘後右擊本地連接選擇啟用,然後打開adsl modem撥號即可; 3、如果第一步無效,則在關閉adsl modem的情況下,仍然禁用本地連接(網卡),重啟計算機,然後啟用本地連接(網卡),再打開adsl modem即可解決; 4、如果上述步驟都無法解決,查看網卡燈是否亮,如果網卡燈不亮,檢查網卡和網線。 5、如果網卡燈正常1,2步無法解決則卸載網卡驅動,重裝網卡驅動。 6、如果上述操作無效聯繫電信部門確認端口。筆者在家中上網也曾遇到過“678”錯誤,剛開始什麼問題也檢查不出來,後來發現是電信局那邊的端口鬆動了,導致線路不通。 7、還有一種情況,筆者也曾碰到過,如果你的家中有兩臺以上的電腦,用來接電腦的HUB端口損壞的話,也會出現“678錯誤”,這時更換一個好的端口就可以了。 8、有些經過電信檢測後網絡情況正常,也出現了錯誤“678”的提示,這時要考慮使用過程中各種應用軟件的衝突,同樣也會引發網絡不......
如何關閉與開啟端口
如何關閉與開啟端口?
端口概念、什麼是端口 在網絡技術中,端口(Port)大致有兩種意思: 一是物理意義上的端口,比如,ADSL Modem、集線器、交換機、路由器用於連接其他網絡設備的接口,如RJ-45端口、SC端口等等。 二是邏輯意義上的端口,一般是指TCP/IP協議中的端口,端口號的範圍從0到65535,比如用於瀏覽網頁服務的80端口,用於FTP服務的21端口等等。我們這裡將要介紹的就是邏輯意義上的端口。
查看端口 在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令: 依次點擊“開始→運行”,鍵入“cmd”並回車,打開命令提示符窗口。在命令提示符狀態下鍵入“netstat -a -n”,按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的端口號及狀態。
關閉/開啟端口 在Windows中如何關閉/打開端口,因為默認的情況下,有很多不安全的或沒有什麼用的端口是開啟的,比如Telnet服務的23端口、FTP服務的21端口、SMTP服務的25端口、RPC服務的135端口等等。為了保證系統的安全性,我們可以通過下面的方法來關閉/開啟端口。
1.關閉端口 比如在Windows 2000/XP中關閉SMTP服務的25端口,可以這樣做:首先打開“控制面板”,雙擊“管理工具”,再雙擊“服務”。接著在打開的服務窗口中找到並雙擊“Simple Mail Transfer Protocol(SMTP)”服務,單擊“停止”按鈕來停止該服務,然後在“啟動類型”中選擇“已禁用”,最後單擊“確定”按鈕即可。這樣,關閉了SMTP服務就相當於關閉了對應的端口。
2.開啟端口 如果要開啟該端口只要先在“啟動類型”選擇“自動”,單擊“確定”按鈕,再打開該服務,在“服務狀態”中單擊“啟動”按鈕即可啟用該端口,最後,單擊“確定”按鈕即可。提示:在Windows 98中沒有“服務”選項,你可以使用防火牆的規則設置功能來關閉/開啟端口。
各種端口的作用端口:0服務:Reserved說明:通常用於分析操作系統。這一方法能夠工作是因為在一些系統中“0”是無效端口,當你試圖使用通常的閉合端口連接它時將產生不同的結果。一種典型的掃描,使用IP地址為0.0.0.0,設置ACK位並在以太網層廣播。
端口:1服務:tcpmux說明:這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者,默認情況下tcpmux在這種系統中被打開。Irix機器在發佈是含有幾個默認的無密碼的帳戶,如:IP、GUEST UUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux並利用這些帳戶。
端口:7服務:Echo說明:能看到許多人搜索Fraggle放大器時,發送到X.X.X.0和X.X.X.255的信息。
端口:19服務:Character Generator說明:這是一種僅僅發送字符的服務。UDP版本將會在收到UDP包後迴應含有垃圾字符的包。TCP連接時會發送含有垃圾字符的數據流直到連接關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen服務器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個端口廣播一個帶有偽造受害者IP的數據包,受害者為了迴應這些數據而過載。
端口:21服務:FTP說明:FTP服務器......