怎样关闭端口.docx
《怎样关闭端口.docx》由会员分享,可在线阅读,更多相关《怎样关闭端口.docx(13页珍藏版)》请在冰豆网上搜索。
怎样关闭端口
怎样关闭端口
日期:
2005-11-21 点击:
6990 作者:
来源:
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。
对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。
“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:
关闭SimpleTCP/IPService,支持以下TCP/IP服务:
CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。
2、关闭80口:
关掉WWW服务。
在“服务”中显示名称为"WorldWideWebPublishingService",通过Internet信息服务的管理单元提供Web连接和管理。
3、关掉25端口:
关闭SimpleMailTransportProtocol(SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:
关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。
5、关掉23端口:
关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供RPC支持、文件、打印以及命名管道共享。
关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
7、还有一个就是139端口,139端口是NetBIOSSession端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。
以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。
对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。
“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:
关闭SimpleTCP/IPService,支持以下TCP/IP服务:
CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。
2、关闭80口:
关掉WWW服务。
在“服务”中显示名称为"WorldWideWebPublishingService",通过Internet信息服务的管理单元提供Web连接和管理。
3、关掉25端口:
关闭SimpleMailTransportProtocol(SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:
关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。
5、关掉23端口:
关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供RPC支持、文件、打印以及命名管道共享。
关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
7、还有一个就是139端口,139端口是NetBIOSSession端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。
以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
我们一般采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,但是有些用户不具备上述条件。
怎么办呢?
下面就介绍一种简易的办法——通过限制端口来帮助大家防止非法入侵。
非法入侵的方式
简单说来,非法入侵的方式可粗略分为4种:
1、扫描端口,通过已知的系统Bug攻入主机。
2、种植木马,利用木马开辟的后门进入主机。
3、采用数据溢出的手段,迫使主机提供后门进入主机。
4、利用某些软件设计的漏洞,直接或间接控制主机。
非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过第一种方式攻击主机的情况最多、也最普遍;而对后两种方式来说,只有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复系统。
因此,如果能限制前两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。
而且前两种非法入侵方式有一个共同点,就是通过端口进入主机。
端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。
我们常用的FTP默认端口为21,而WWW网页一般默认端口是80。
但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。
那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这两种非法入侵吗?
限制端口的方法
对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
这里,对于采用Windows2000或者WindowsXP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。
具体设置如下:
1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(如果是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”对话框。
2、点击[属性]按钮,弹出“本地连接属性”,选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”,然后点击[属性]按钮。
3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。
在弹出的“高级TCP/IP设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。
4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上(请见附图)。
这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。
添加或者删除完毕,重新启动机器以后,您的服务器就被保护起来了。
如果只上网浏览的话,可以不添加任何端口。
但是要利用一些网络联络工具,比如OICQ的话,就要把“4000”这个端口打开,同理,如果发现某个常用的网络工具不能起作用的时候,请搞清它在您主机所开的端口,然后在“TCP/IP筛选”中添加端口即可。
关闭端口详解--防黑必备
作者:
佚名 文章来源:
点击数679 更新时间:
2006-4-12 文章录入:
一千年以后 责任编辑:
一千年以后
我相信有很多人都不知道自己开了什么端口.更加不知道怎么关闭端口.
你可以用查看端口的软件查看.
也可以通过在运行里输入"cmd"
在弹出的cmd命令行里输入
netstat-an来查看自己开放端口.ip地址的后面的就是端口号.
以下是我自己写的一篇关于关闭端口的详细步骤和多种方法
有很多人问我如何关闭端口,所以我(流云)整理了一下关于关闭端口的资料,并给大家写这篇文章介绍关于关闭端口的多种方法(包括系统的方法:
修改注册表和关闭服务;通过创建IP安全策略来屏蔽端口的方法;增加防火墙的规则屏蔽端口;通过本地连接的TCP/IP筛选来过滤端口;)由于入侵的基础就在于端口,所以关闭掉可能会被入侵的端口,这样你的电脑的安全悉数就提高了.这里先介绍一下,关于入侵最多的几个端口的系统关闭方法.
1.系统关闭方法:
(1)21端口:
端口说明:
ftp最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。
这些服务器带有可读写的目录。
Hackers或Crackers利用这些服务器
作为传送warez(私有程序)和pr0n(故意拼错词而避免被搜索引擎分
类)的节点。
关闭方法:
控制面板--管理工具--服务
关闭FTPPublishingService,它提供的服务是通过Internet信息服务
的管理单元提供FTP连接和管理。
(2)23端口
端口说明:
Telnet入侵者在搜索远程登陆UNIX的服务。
大多数情况下入侵者扫
描这一端口是为了找到机器运行的操作系统。
此外使用其它技术,入
侵者会找到密码。
关闭方法:
控制面板--管理工具--服务
关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控
制台程序。
(3)25端口
端口说明:
smtp攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。
入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器
上,将简单的信息传递到不同的地址。
SMTP服务器(尤其是sendmail)
是进入系统的最常用方法之一,因为它们必须完整的暴露于Internet且
邮件的路由是复杂的(暴露+复杂=弱点)。
关闭方法:
控制面板--管理工具--服务
关闭SimpleMailTransportProtocol(SMTP)服务,它提供的功能是
跨网传送电子邮件.
(4)80端口
端口说明:
80端口是为HTTP(HyperTextTransportProtocol,超文本传输协
议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW
(WorldWideWeb,万维网)服务上传输信息的协议。
关闭方法:
控制面板--管理工具--服务
关掉WWW服务。
在“服务”中显示名称为"WorldWideWeb
PublishingService",通过Internet信息服务的管理单元提供Web
连接和管理。
(5)135端口
端口说明c-servMSRPCend-pointmapperMicrosoft在这个端口运行DCE
RPCend-pointmapper为它的DCOM服务。
这与UNIX111端口的功
能很相似。
使用DCOM和/或RPC的服务利用机器上的end-pointmapper
注册它们的位置。
远端客户连接到机器时,它们查询end-point
mapper找到服务的位置。
同样Hacker扫描机器的这个端口是为了找到
诸如:
这个机器上运行ExchangeServer吗?
是什么版本?
关闭方法:
用一款16为编辑软件(推荐UltraEdit)打开你系统
winnt\system32 或者x:
\windows\system32下的rpcss.dll文件。
查找3100330035
替换为3000300030
查找3100330035,将其替换为3000300030,意思就是将135端口
改为000。
至此修改的任务已经完成,下面将面临一个保存的问题。
因为该文件正在运行,在Windows环境下是不能覆盖的。
如果你是
FAT32文件系统,那么直接引导进DOS环境,将修改好的文件覆盖掉
原来的文件。
如果是NTFS格式,相对就麻烦一些。
进安全模式。
然后启动pulist列
出进程,然后用pskill这个程序(黑客网站有下的)杀掉svchost.exe
程序。
然后在COPY过去。
覆盖后重新启动,使用netstat-an命令,可以看到Windows2000下
已经没有135端口了。
XP系统还有TCP的135,但是UDP里面已经没有
135端口了。
(如果看不懂以上的方法,我帮大家找了一个有图片的关闭方法
135端口的详细关闭方法:
http:
//www.shengfang.org/blog/p/block135port.php
(6)139端口
端口说明:
FileandPrintSharing通过这个端口进入的连接试图获
NetBIOS/SMB服务。
这个协议被用于Windows“文件和打印机共享”
和SAMBA。
在Internet上共享自己的硬盘是可能是最常见的问题。
Ipc$就是要依赖这个端口的.
关于此端口的命令详解和入侵技巧请参照我发的帖子
关闭方法:
139端口可以通过禁止NBT来屏蔽
本地连接-TCP/IT属性-高级-WINS-选‘禁用TCP/IT上的NETBIOS’
一项
(7)445端口:
端口说明:
445端口是般是信息流通数据的端口,一般黑客都是通过这个端口对你
的计算机或木马的控制,windows2000以后的版本都会自动打开这个
端口。
一般流行性病毒,如冲击波,震荡婆,灾飞都是从这个端口对
计算机开始攻击!
关闭方法:
445端口可以通过修改注册表来屏蔽
添加一个键值
Hive:
HKEY_LOCAL_MACHINE
Key:
System\Controlset\Services\NetBT\Parameters
Name:
SMBDeviceEnabled
Type:
REG_DWORD
Value:
0
修改完后重启机器
(8)3389端口
端口说明:
3389又称TerminalService,服务终端。
在WindowsNT中最先开始使
用的一种终端,在Win2K的Professional版本中不可以安装,在Server
或以上版本才可以安装这个服务,其服务端口为3389。
由于使用简
单,方便等特点,一直受系统管理员的青昧。
也正式因为他的简便,
不产生交互式登陆,可以在后台操作,因此也受到了黑客朋友的喜
爱,事实可以说明,现在大多数朋友在入侵之后,都想打开windows
终端服务,甚至不惜重启对方的计算机,也要把终端服务安装上,由
此可见他的普遍性。
另,在在XP系统中又叫做“远程桌面”。
关闭方法:
首先说明3389端口是windows的远程管理终端所开的端口,它并不是
一个木马程序,请先确定该服务是否是你自己开放的。
如果不是必须
的,请关闭该服务。
win2000关闭的方法:
win2000server开始-->程序-->管理工具-->服务里找到TerminalServices服务项,
选中属性选项将启动类型改成手动,并停止该服务。
win2000pro开始-->设置-->控制面板-->管理工具-->服务里找到TerminalServices
服务项,选中属性选项将启动类型改成手动,并停止该服务。
winxp关闭的方法:
在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
(9)4489端口
端口说明:
首先说明4899端口是一个远程控制软件(remoteadministrator)服务
端监听的端口,他不能算是一个木马程序,但是具有远程控制功能,
通常杀毒软件是无法查出它来的,请先确定该服务是否是你自己开放
并且是必需的。
如果不是请关闭它。
关闭方法:
请在开始-->运行中输入cmd(98以下为command),然后cd
C:
\winnt\system32(你的系统安装目录),输入r_server.exe/stop
后按回车然后在输入r_server/uninstall/silence到C:
\winnt\system32
(系统目录)下删除r_server.exeadmdll.dllradbrv.dll三个文件
(10)默认共享:
很多人根本就还不知道有默认共享这么一回事,其实系统一装好都是打开默认共享的.把c,d默认共享为c$,d$.其实这个是相当危险的,这个就相当于开着门让黑课进来.可以通过很多种方法入侵.其中以ipc$最为著名.所以一定关闭它.关闭的方法有很多种.
端口说明:
这是在安装服务器的时候,把系统安装分区自动进行共享,虽然对其访
问还需要超级用户的密码,但这是潜在的安全隐患,从服务器的安全考
虑,最好关闭这个“默认共享”,以保证系统安全。
关闭方法:
关于默认共享的关闭方法有很多种方法.我这里根据自己所知的,归纳
了4种最常用的方法.
1.DOS下删除共享
单击“开始/运行”,在运行窗口中输入“cmd”(98则是command),打开cmd命令行.用netshare命令查看自己是否开了默认共享和ipc$,所有的共享信息都可以在里面显示.选择你要的删除的共享.用netsharexx/delete(此处的xx表示你要删除的共享文件)例如:
netsharec$/delete表示删除c盘的默认共享(根据我的经验netsharec:
\/delete其实也是一样删除c盘的默认共享的).
2.盘符属性
确定你要删除的盘符,单击鼠标右键选择共享和安全的选项.在弹出的窗口中选择不共享此文件夹.然后点确定.这样就关闭了共享(包括默认共享).
3.控制面板中删除
控制面板—管理工具—计算机管理—共享文件夹—共享
关闭里面的默认共享(包括admin$的删除)
4.修改注册表
单击“开始/运行”,在运行窗口中输入“Regedit”,打开注册表编辑器,展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Lanmanworkstation\parameters”,在右侧窗口中创建一个名为“AutoShareWks”的双字节值,将其值设置为0,(win2000专业版winxp);[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
lanmanserver\parameters]"AutoShareServer"=dword:
00000000 (win2000server、win2003server)这样就可以彻底关闭“默认共享”。
以上几个端口都是最常入侵的端口,也是最适合一般用户的电脑.至于其他特定软件所开放的端口可以根据通过创建IP安全策略来屏蔽端口的方法;增加防火墙的规则屏蔽端口;通过本地连接的TCP/IP筛选来过滤端口的方法来关闭端口.以下介绍一下通过创建IP安全策略来屏蔽端口的方法的方法来关闭端口,由于增加防火墙的规则屏蔽端口;通过本地连接的TCP/IP筛选来过滤端口的方法和过创建IP安全策略来屏蔽端口的方法差不多,所以就不重复讲了.这里就先介绍一下创建IP安全策略来屏蔽端口的方法.
2.创建IP安全策略来屏蔽端口:
关闭的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,还有tcp.
具体操作如下:
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。
为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:
TCP135、139、445、593、1025端口和UDP135、137、138、445端口,一些流行病毒的后门端口(如TCP2745、3127、6129端口),以及远程服务访问端口3389。
下面介绍如何在WinXP/2000/2003下关闭这些网络端口:
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建IP安全策略”(如右图),于是弹出一个向导。
在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,
随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”
左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何IP地址”,目标地址选“我的IP地址”;
点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击
“确定”按钮(如左图),这样就添加了一个屏蔽TCP135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加TCP137、139、445、593
端口和UDP135、139、445端口,为它们建立相应的筛选器。
重复以上步骤添加TCP1025、2745、3127、6129、3389端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新IP筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,
最后点击“筛选器操作”选项卡。
在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加
“阻止”操作(右图):
在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。
在“本地安全策略”窗口,用鼠标右击新添加的IP安全策略,然后选择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再
也不
升级会员 