如何关闭3389端口和1433端口

请问！如何关闭3389端口和1433端口_百度知道百度首页 | 百度知道 | 登录 新闻 网页 贴吧 知道 MP3 图片 视频 百科 文库 帮助 |
设置


百度知道 > 电脑/网络 > 反病毒
请问！如何关闭3389端口和1433端口 浏览次数：9693次悬赏分：15 | 解决时间：2006-6-19 19:39 | 提问者：南景天
我看了一点电脑安全教程！黑客入侵的端口是3389和1433！那么如何关闭这两个端口！呢！！
最佳答案 方法1 防火墙拦截

因为防火墙有拦截数据的功能，所以如果我们利用该功能将通往135端口的接收和发送数据全部拦截下来，就可以阻止他人连接我们的135端口了~
我们以天网防火墙为例子，因为用的人多，操作也简单，一看就明白了~立刻行动吧！
a.打开天网防火墙，可以见到如图所示的界面，单击“自定义规则”，我们要自己来增加一个规则，
所以再单击“增加规则”。

b.现在可以看到一个增加IP规则的对话框。
规则的名称和说明没有限制，喜欢就好~不过为了方便查看，我们就叫“拦截135端口”
数据包方向：接收或发送（同时阻止通过135端口接收和发送数据）

对方IP地址：任何地址

数据包协议类型：TCP （因为135端口是一种TCP协议端口）

本地端口：从135到135（定义了要拦截的端口只为135端口）

对方端口：从0到0 （端口为0时为对方的任何端口）
TCP标志：SYN

当满足上面条件时：拦截
好了，一个IP规则制作完成~确定！

c：把我们刚刚制作好的规则放到同类规则的最顶端
使用向上箭头直到不能再向上，并选上勾，然后保存（这一步忘记就白辛苦了|||）
其它端口的关闭设置方法类似，如要开放端口，把‘拦截’改为‘通行’就可以了。

方法2 自定义安全策略
如果我们手头暂时没有防火墙工具的话，那么可以利用Windows服务器自身的IP安全策略功能，来自定义一个拦截135端口的安全策略。

a.打开控制面板，找到管理工具里面的本地安全设置。

b.看到界面，我们选择左边的IP安全策略，在本地机器。

然后在右边空白处单击右键，选择创建IP安全策略。出现了一个设置向导。点击下一步

名称也是看自己喜欢了，我们还是叫拦截135端口~下一步

去掉激活默认响应规则的勾，下一步

点击完成，我们就创建好了，

接下来设置我们用这个规则来干什么，我们是拦截135端口所以添加一个IP安全规则，单击添加（不需要向导所以去掉添加向导的勾）

在IP筛选器列表中，我们添加一个新的。单击添加...
在这个对话框中名称还是自定义，去掉添加向导的勾，然后单击添加...

准备开始设置规则了：）
在寻址标签中，设置

：
源地址：任何IP地址
目标地址：我的IP地址

在协议标签中，设置：
选择协议类型：TCP
设置IP协议端口:

从任意端口，到此端口：135

确定后可以看到筛选器中多出了一条。关闭后在IP筛选器列表中选择我们刚刚建立的拦截135端口。
我们建立好了可是电脑还不知道我们要怎么使用这个规则，不要紧，只要在筛选器操作标签中添加一个操作就完成了~

单击添加...只用在安全措施种选择阻止就ok了（可以在描述中设置名称）
同样选上这个操作。确定后我们就完成了99%！

由于windows默认IP安全策略中的项目是没有激活的，所以我们要指派一下，点击指派。完成99.9%
重新启动！100%
其它的端口设置类似，多试试看~

PS:如果没有IP安全策略可以在控制台中新建
在运行中输入：mmc回车
然后在控制台按钮中选择添加删除管理单元

然后单击添加...

在其中选择：IP安全策略，再添加即可，这时的操作就和上面一样了。

方法 3 筛选TCP端口

我们还可以利用Windows系统的筛选TCP端口功能，将来自于135网络端口的数据包，全部过滤掉。
先打开“Internet协议(TCP/IP)”属性设置对话框
可以在控制面板中的网络连接找到本地连接，打开，点击属性。

选择TCP/IP协议，再单击属性
在右下脚找到高级，单击进入后找到选项标签，选择其中的TCP/IP筛选，进入属性
选中启用TCP/IP筛选选项，同时在TCP端口处，选中只允许，并单击添加按钮，填入常用的21，23，80，110端口，最后单击确定按钮，这样的话其余端口就会被自动排除了。
以后如果要添加或者删除都可以同样操作。

----------------
我就把自己很早前摘下来的文章发给你,有一定的电脑知识相信参照上面的应该可以完成了.
分享给你的朋友吧：
i贴吧
新浪微博
腾讯微博
QQ空间
人人网
豆瓣
MSN

对我有帮助
8收藏到
分享给你的朋友吧：
i贴吧
新浪微博
腾讯微博
QQ空间
人人网
豆瓣
MSN
回答时间：2006-6-18 18:22 | 我来评论
向TA求助 回答者： 牵手到永远 | 一级
擅长领域： 暂未定制
参加的活动： 暂时没有参加的活动

相关内容
2009-8-21 如何抓服务器肉鸡啊，要3389和1433端口的方法！ 10 2006-3-28 请问怎样知道电脑的1433和3389端口是否打开？
2007-8-20 请问黑客经常入侵的端口除了135 **** **** 还有哪些呢? 2 2009-6-25 端口3389 1433
开的呢怎么获取登陆账号 密码 怎么入侵 2008-9-14 我找到了一台开着3389，1433端口的机子。 更多关于3389端口的问题>>
查看同主题问题： 关闭 3389 3389 端口 端口 1433
等待您来回答0回答湖南交通职业技术学院今年要多少

分能录取？cell0回答5广东江门五邑大学2010成人高考高升专的录取分数线0回答我是11届湖南编导生，二本专业线没过，校考也没考好。怎么办？1回答2011西安高考录取分数线cell0回答湖南=云南=连=锁xiao售赚钱吗?
能成 功吗?2回答河北2011高考各批各类录取控制分数线何时出来0回答湖南空乘0回答今年高考 各省一本、二本录取分数线是多少更多等待您来回答的问题>>
其他回答 共1条
21 23 135 139 也要关 回答者： 射手座後裔 | 二级 | 2006-6-18 19:38

分享到：

推广链接 研控兴业ark-3389嵌入式工控机特价促销!010-********
ark-3389无风扇嵌入式工控机,紧凑简便,高性能,大量备货!北京研控兴业科技有限公司ar.. https://www.sodocs.net/doc/3712539003.html,
用户名：
密码码：
记住我的登录状态
登 录 忘记密码
注册百度账号，遨游知识海洋

研控兴业ark-3389嵌入式工控..
ark-3389无风扇嵌入式工控机,紧凑简便,高性能,大量备货!北京研控兴业科技有限公司ar..
https://www.sodocs.net/doc/3712539003.html,


来百度推广反病毒




©2011 Baidu 使用百度前必读 知道协议
手把手教你怎样防远程控制，有图0
今天有位仁兄发了篇关于防远程控制的文章，其实说的很对，但肯定很多人看不懂。
我看了玩家发帖说被控制被盗的很多，所以今天，我以图手把手教大家怎样防远程控制。
首先最先要做的就是关闭电脑里的远程控制，这个不懂电脑的也会。

“开始”——“控制面板”——“系统” 双击系统，选择“远程”选项卡。不要勾选远程桌面和协助。顺便高级里面的也不要勾。看图1：


默认情况下windows有很多端口是开放的。在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑，所以应该关闭。主要有tcp 135，139，445，593，1025端口和udp135，137，138，445 端口，一些流行病毒的后门端口，如tcp 2745，3127，6129端口，以及远程服务访问端口tcp3389。下面介绍如何在XP下手动关闭这些网络端口。
1.点击 '开始菜单/设置/控制面板/管理工具'，双击打开'本地策略'，选中'ip安全策略，在本地计算机“右边的空白位置右击鼠标，弹出快捷菜单，选择'创建ip安全策略”，弹出向导。在向导中点击下一步，下一步，当显示“安全通信请求”画面时，把“激活默认相应规则”左边的钩去掉，点“完成”就创建了一个新的ip安全策略.看图2，图3。





2、右击该ip安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按纽添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按纽，弹出ip筛选器列表窗口。在列表

中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的'添加'按纽添加新的筛选器。看图4。图5。





3、进入“筛选器属性”对话框，首先看到的是寻地址，源地址选“任何ip地址”，目标地址选“我的ip地址”，点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“tcp”，然后在“到此端口”的下的文本框中输入“135”，点击确定。这样就添加了一个屏蔽tcp135 端口的筛选器，可以防止外界通过135端口连上你的电脑。
点击确定后回到筛选器列表的对话框，可以看到已经添加了一条策略。重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口，为它们建立相应的筛选器。 重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击确定按纽。看图6.图7。










4、在“新规则属性”对话框中，选择“新ip筛选器列表”然后点击其左边的复选框，表示已经激活。最后点击“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，进行“阻止”操作，在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”。看图8.图9。图10。







5、进入“新规则属性”对话框，点击“新筛选器操作”，选取左边的复选框，表示已经激活，点击“关闭”按钮，关闭对话框。最后“新ip安全策略属性”对话框，在“新的ip筛选器列表”左边打钩，按确定关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的ip安全策略，然后选择“指派”。重新启动后，上述端口就可以关闭了!电脑就安全多了!!!看图11，图12。





好累啊。这个图片要是能说了一段话，又跟在后面就好了。全部在下面，我都害怕传错图片，弄错。大家仔细看吧，其实很简单的。照着图片做就可以了。上述端口是大家公认的。
实在是不会的，把第一步做了就行了，关闭电脑远程控制。

此方法对于专注于玩网络游戏的电脑有益无害。注：上述方法来自网络交流中心，图片是我按操作说明自己弄的时候截的图。不要口水，没有绝对安全，只有相对安全。
再补充点：tcp135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；
tcp139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击。如果不需要提供文件和打印机共享，建议关闭该端口.