服务器端口关闭方法详解

admin管理员组

文章数量:1531237

2023年12月21日发(作者：)

关闭服务器端口一查看已开放的端口：1、借助系统自带MS-DOS命令查看开放的端口（Win2000/XP/server2003）在开始-运行-输入cmd，输入netstat-an（注意-前有个小空格），在IP地址“，”后面就是端口号了。（-a表示显示当前所有连接和侦听端口，-n表示以数字格式显示地址和端口号）小常识：TCP（TransmissionControlProtocol，传输控制协议）和UDP（UserDatagramProtocol，用户数据包协议）都是网络上传输数据的通信协议，UDP协议面向非连接,而TCP协议面向连接，他们各自的端口号是相互独立的，例如TCP可以有个255端口，UDP也可以有个255端口，他们两者并不冲突的。2、借助第三方软件查看开放的端口（1）例如：ActivePorts（SmartLine出品）：可以用来监视所有打开的TCP/IP/UDP端口，将你所有端口显示出来，还显示所有端口以及对应的程序所在的路径，查看本地IP和远端IP（试图连接你电脑的IP）是否正在活动。（2）例如：fpor命令行工具：同样可以查看端口与相应程序路径。显示模式为：PidProcessPortProtoPath，392svchost->113TCP，C:。（3）例如：防火墙或反毒工具的网络活动显示：比如瑞星防火墙就能及时刷新开放的端口和相关进程，反间谍专家也有此功能，这样的软件很多，就不一一举出了。二、限制或关闭端口的方法1、通过系统自带防火墙增加“阻止通过”的端口（该方法只能阻止外部对端口的访问，未关闭端口）

（1）打开系统自带的防火墙，选择“高级设置”（2）新建规则（3）选择“端口”，下一步。

（4）选择TCP，指定端口范围，多个端口用英文逗号隔开，下一步。（TCP协议的规则创建完成后，以同样的步骤选择UDP创建规则）（5）选择“阻止连接”，下一步。

（6）全部选择，下一步（7）设置此项规则的名称及描述，以便区分其他规则（可为空），点击“完成”。

2、利用带有的“本地安全策略”功能关闭端口（WINXPHOME版本无此功能）关闭TCP：135（Win2000、WinXP防止RPC135溢出漏洞）、139、445（注册表“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters”中追加名为“SMBDeviceEnabled”的DWORD值，并将其设置为0能禁用445端口）、593、1025和UDP：135、137、138、445端口，关闭一些流行病毒的后门端口（如TCP2745、3127、6129端口），以及远程服务访问端口3389。以下看步骤，共8个。（1）服务器打开菜单/管理工具/本地安全策略，选中“IP安全策略，在本地计算机”，在右边空白位置右击鼠标，弹出快捷菜单，选择“创建IP安全策略”（如下图）。（终端设备打开控制面板/类别-大图标/管理工具/，找到“IP安全策略，在本地计算机”，其余操作步骤与服务器相同）

（2）弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，“激活默认相应规则”左边的钩去掉，直到点击“完成”按钮就创建了一个新的IP安全策略。（3）完成后会自动跳出安全策略属性，“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则

（4）弹出“新规则属性”对话框，再点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，“使用添加向导”左边的钩去掉，再点击右边的“添加”按钮添加新的筛选器。（5）弹出IP筛选器，按下图选择。

地址选项卡：协议选项卡：“到此端口”填写需要关闭的端口，点击确定完成135端口的筛选器。1.点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加TCP137，139，445，3389端口和UDP135，137，139，445，3389端口，为它们建立相应的筛选器。2.在“新规则属性”对话框中，选择“新IP筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活。（6）点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用

添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作。（7）在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“应用”“确定”按钮（在“常规”选项卡中可修改名称）。（8）进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“应用”按钮，关闭对话框；

（9）在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。（10）在“本地安全策略”窗口，用鼠标右击新添加的IP安全策略，然后选择“分配”。重启服务器生效安全策略。

4、利用关闭系统服务的同时关闭端口控制面板－管理工具－服务。⑴关闭7.9等等端口：关闭SimpleTCP/IPService,支持以下TCP/IP服务：CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。⑵关闭80端口：关掉WWW服务。在“服务”中显示名称为"WorldWideWebPublishingService"，通过Internet信息服务的管理单元提供Web连接和管理。⑶关掉25端口：关闭SimpleMailTransportProtocol(SMTP)服务，它提供的功能是跨网传送电子邮件。⑷关掉21端口：关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。⑸关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。⑹关闭server服务，此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。

⑺关闭139端口，139端口是NetBIOSSession端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机。关闭方法：在“网络连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。5、通过第三方防火墙来关闭端口例如国内的：天网，金山，瑞星；国外的：诺顿，IIS。这类防火墙关闭端口就比较方便了，添加关闭就OK了，一般都有专门的设置选项。

本文标签： 端口关闭服务添加显示