怎样关闭端口防止攻击

口和udp135,137,138,445 端口,一些流行病毒的后门端口,如tcp 2745,3127,6129端口,以及远程服务访问端口3389.



下面介绍如何在xp/2k/2003下手动关闭这些网络端口.

1 、点击 &uot;开始菜单/设置/控制面板/管理工具&uot;,双击打开&uot;本地策略&uot;,选中&uot;ip安全策略,在本地计算机&uot;右边的空白位置右击鼠标,谈出快捷菜单,选择&uot;创建ip安全策略&uot;,弹出向导.在向导中点击下一步下一步,当显示&uot;安全通信请求&uot;画面时,把&uot;激活默认相应规则&uot;左边的钩去掉,点&uot;完成&uot;就创建了一个新的ip安全策略.

2 、右击该ip安全策略,在&uot;属性&uot;对话框中，把&uot;使用添加向导&uot;左边的钩去掉,然后再点击右边的&uot;添加&uot;按纽添加新的规则,随后弹出&uot;新规则属性&uot;对话框,在画面上点击&uot;添加&uot;按纽,弹出ip筛选器列表窗口.在列表中,首先把&uot;使用添加向导&uot;左边的钩去掉,然后再点击右边的&uot;添加&uot;按纽添加新的筛选器.

3 、进入&uot;筛选器属性'对话框,首先看到的是寻地址,源地址选&uot;任何ip地址&uot;,目标地址选&uot;我的ip地址&uot;,点击&uot;协议&uot;选项卡,在&uot;选择协议类型&uot;的下拉列表中选择“tcp&uot;,然后在&uot;到此端口&uot;的下的文本框中输入&uot;135&uot;,点击确定.这样就添加了一个屏蔽tcp135 端口的筛选器,可以防止外界通过135端口连上你的电脑. 点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策月.重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口,为它们建立相应的筛选器.

重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的筛选器,最后点击确定按纽.

4 、在&uot;新规则属性&uot;对话框中,选择&uot;新ip筛选器列表'然后点击其左边的复选框,表示已经激活.最后点击&uot;筛选器操作&uot;选项卡中,把&uot;使用添加向导&uot;左边的钩去掉,点击&uot;添加&uot;按钮,进行&uot;阻止&uot;操作,在&uot;新筛选器操作属性&uot;的&uot;安全措施&uot;选项卡中,选择&uot;阻止&uot;,然后点击&uot;确定&uot;

5 、进入&uot;新规则属性&uot;对话框,点击&uot;新筛选器操作&uot;.,选取左边的复选框,表示已经激活,点击&uot;关闭&uot;按钮,关闭对话框.最后&uot;新ip安全策月属性&uot;对话框,在&uot;新的ip筛选器列表&uot;左边打钩,按确定关闭对话框.在&uot;本地安全策月&uot;窗口,用鼠标

右击新添加的ip安全策月,然后选择&uot;指派&uot;.

重新启动后,上述端口就可以关闭了!电脑就安全多了!!!

怎样关闭端口？

每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户
来说确实没有必要，关掉端口也就是关闭无用的服务。“控制面板”的“管理工具”中的“服务”中来配置。

1、关闭7.9等等端口：关闭SimpleTCP/IPService,支持以下TCP/IP服务：

CharacterGenerator,Daytime,Discard,Echo,以及uoteoftheDay。

2、关闭80口：关掉WWW服务。在“服务”中显示名称为&uot;WorldWideWebPublishingService&uot;，通过Internet信息服务的管理单元提供Web连接和管理。

3、关掉25端口：关闭SimpleMailTransportProtocol(SMTP)服务，它提供的功能是跨网传送电子邮件。

4、关掉21端口：关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。

5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

6、还有一个很重要的就是关闭server服务，此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。

7、还有一个就是139端口，139端口是NetBIOSSession端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。

关闭139口听方法是在“网