windows如何关闭端口号

admin管理员组

文章数量:1530335

2024年7月30日发(作者：)

windows如何关闭端口号

1. 如何关闭端口

每一项服务都对应相应的端口，比如众如周知的WWW服务的端

口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开

启的。

对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服

务。 “控制面板”的“管理工具”中的“服务”中来配置。

1、关闭7.9等等端口：关闭Simple TCP/IP Service，支持以下

TCP/IP 服务：Character Generator, Daytime, Discard, Echo， 以及

Quote of the Day。 2、关闭80口：关掉WWW服务。

在“服务”中显示名称为"World Wide Web Publishing Service"，

通过 Internet 信息服务的管理单元提供 Web 连接和管理。 3、关掉

25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提

供的功能是跨网传送电子邮件。

4、关掉21端口：关闭FTP Publishing Service，它提供的服务

是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。 5、关掉

23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令

行运行控制台程序。

6、还有一个很重要的就是关闭server服务，此服务提供 RPC 支

持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共

享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。

7、还有一个就是139端口，139端口是NetBIOS Session端口，

用来文件和打印共享，注意的是运行samba的unix机器也开放了139

端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估

计就是139端口开放既认为是NT机，现在好了。

关闭139口听方法是在“网络和拨号连接”中“本地连接”中选

取“Internet协议（TCP/IP）”属性，进入“高级TCP/IP设

置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾

就关闭了139端口。 对于个人用户来说，可以在各项服务属性设置中

设为“禁用”，以免下次重启服务也重新启动，端口也开放了。

每一项服务都对应相应的端口，比如众如周知的WWW服务的端

口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开

启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的

服务。

“控制面板”的“管理工具”中的“服务”中来配置。 1、关闭

7.9等等端口：关闭Simple TCP/IP Service，支持以下 TCP/IP 服务：

Character Generator, Daytime, Discard, Echo， 以及 Quote of the

Day。

2、关闭80口：关掉WWW服务。在“服务”中显示名称为

"World Wide Web Publishing Service"，通过 Internet 信息服务的

管理单元提供 Web 连接和管理。

3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)

服务，它提供的功能是跨网传送电子邮件。 4、关掉21端口：关闭

FTP Publishing Service，它提供的服务是通过 Internet 信息服务的

管理单元提供 FTP 连接和管理。

5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统

并且使用命令行运行控制台程序。 6、还有一个很重要的就是关闭

server服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。

关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等

等，此服务关闭不影响您的共他操作。 7、还有一个就是139端口，

139端口是NetBIOS Session端口，用来文件和打印共享，注意的是

运行samba的unix机器也开放了139端口，功能一样。

以前流光2000用来判断对方主机类型不太准确，估计就是139端

口开放既认为是NT机，现在好了。 关闭139口听方法是在“网络和

拨号连接”中“本地连接”中选取“Internet协议（TCP/IP）”属性，

进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP

的NETBIOS”，打勾就关闭了139端口。

对于个人用户来说，可以在各项服务属性设置中设为“禁用”，

以免下次重启服务也重新启动，端口也开放了。 给你介绍一个在手工

在windows里面设置的方法 本地连接》》状态》》属性》》tcp/ip协

议》》属性》》高级》》选项》》属性》》启用TCP/IP删选》》只把

你需要的端口填上去。

其余都不要就可以了 还有一些默认的端口需要手工去修改注册表

1.关闭139端口：139端口是NetBIOS Session端口，用来文件和打

印共享，注意的是运行samba的unix机器也开放了139端口，功能

一样。关闭139口听方法是在“网络和拨号连接”中“本地连接”中

选取“Internet协议（TCP/IP）”属性，进入“高级TCP/IP设

置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾

就关闭了139端口。

2.关闭445端口：修改注册表，添加一个键值

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesN

etBTParameters] "SMBDeviceEnabled"=dword:00000000 QQ的

端口号：在家里上网的话是4000 但珊瑚虫版的是3000以后 再就是用

防火墙了，我推存用blackice。

2. 如何关闭电脑端口

1、点击控制面板。

2、进入控制面板，然后点击系统和安全。 3、进入系统和安全，

点击Windows防火墙。

4、进入Windows防火墙，点击左侧的高级设置。 5、进入防火

墙高级设置，点击入站规则。

6、点击入站规则后，点击右侧的新建规则。 7、点击新建规则后，

点击选择端口，点击下一步。

8、点击下一步后，如果要关闭135端口，输入135,137，然后点

击下一步。 9、勾选阻止连接，然后点击下一步。

10、点击下一步后，全部勾选，点击下一步。 11、输入名称，端

口阻止，然后点击完成。

12、点击完成后，端口就关闭了。 。

3. 如何打开和关闭端口

大哥，分给我得了计算机有65535个端口.关闭/开启端口 在介绍

各种端口的作用前，这里先介绍一下在Windows中如何bai关闭/打

开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是

开启的du，比如Telnet服务的zhi23端口、FTP服务的21端口、

SMTP服务的25端口、RPC服务的135端口等等。

为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端

口。 关闭端口 比如在Windows 2000/XP中关闭SMTP服务dao的

25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，

再双击“服务”。

接着在打开的服务窗口中找到并双击“Simple Mail Transfer

Protocol (SMTP)”服务，单击“停止”按钮来停止该服务，然后在

“启动类型”中选择“已禁用”，最后单击“确定”回按钮即可。这

样，关闭了SMTP服务就相当于关闭了对应的端口。

开启答端口 如果要开启该端口只要先在“启动类型”选择“自

动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击

“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

4. 如何关闭一个端口

如何关闭端口防止病毒与黑客入侵 最直接的办法，把系统不用的

端口都关闭掉，然后从新启动，如果瑞星还提示有漏洞攻击，你没法

子了，注：关闭的端口有，

135,137,138,139,445,1025,2475,3127,6129,3389,593，还有tcp.

具体操作如下：默认情况下，Windows有很多端口是开放的，在你上

网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：

TCP 135、139、445、593、1025 端口和 UDP 135、137、138、

445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端

口），以及远程服务访问端口3389。下面介绍如何在

WinXP/2000/2003下关闭这些网络端口： 第一步，点击“开始”菜

单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP

安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出

快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下

一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应

规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策

略。 第二步，右击该IP安全策略，在“属性”对话框中，把“使用添

加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后

弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛

选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，

然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地

址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”

选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在

“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左

图），这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器，它可以防

止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表

的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加

TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它

们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口

的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。 第

四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后

点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操

作”选项卡。

在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，

点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作

属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”

按钮。 第五步、进入“新规则属性”对话框，点击“新筛选器操作”，

其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关

闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选

器列表”左边打钩，按“确定”按钮关闭对话框。

在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然

后选择“指派”。 于是重新启动后，电脑中上述网络端口就被关闭了，

病毒和黑客再也不能连上这些端口，从而保护了你的电脑。

目前还没听说有补丁下载。 113端口木马的清除（仅适用于

windows系统）：这是一个基于irc聊天室控制的木马程序。

1.首先使用netstat -an命令确定自己的系统上是否开放了113端

口2.使用fport命令察看出是哪个程序在监听113端口fport工具下

载例如我们用fport看到如下结果：Pid Process Port Proto Path392

svchost -> 113 TCP C:我们就可以确定

在监听在113端口的木马程序是而该程序所在的路径为

c:winntsystem32下。3.确定了木马程序名（就是监听113端口的

程序）后，在任务管理器中查找到该进程，并使用管理器结束该进程。

4.在开始-运行中键入regedit运行注册表管理程序，在注册表里

查找刚才找到那个程序，并将相关的键值全部删掉。5.到木马程序所

在的目录下删除该木马程序。

（通常木马还会包括其他一些程序，如、、

、等，根据木马程序不同，文件也有所不同，

你可以通过察看程序的生成和修改的时间来确定与监听113端口的木

马程序有关的其他程序）6.重新启动机器。3389端口的关闭：首先说

明3389端口是windows的远程管理终端所开的端口，它并不是一个

木马程序，请先确定该服务是否是你自己开放的。

如果不是必须的，请关闭该服务。win2000关闭的方法：

win2000server 开始-->程序-->管理工具-->服务里找到Terminal

Services服务项，选中属性选项将启动类型改成手动，并停止该服务。

win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找

到Terminal Services服务项，选中属性选项将启动类型改成手动，并

停止该服务。winxp关闭的方法：在我的电脑上点右键选属性-->远程，

将里面的远程协助和远程桌面两个选项框里的勾去掉。

4899端口的关闭：首先说明4899端口是一个远程控制软件

（remote administrator。

5. 怎么关闭端口

每一项服务都对应相应的端口，比如众如周知的WWW服务的端

口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开

启的。

对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服

务。 “控制面板”的“管理工具”中的“服务”中来配置。

1、关闭7.9等等端口：关闭Simple TCP/IP Service，支持以下

TCP/IP 服务：Character Generator, Daytime, Discard, Echo， 以及

Quote of the Day。 2、关闭80口：关掉WWW服务。

在“服务”中显示名称为"World Wide Web Publishing Service"，

通过 Internet 信息服务的管理单元提供 Web 连接和管理。 3、关掉

25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提

供的功能是跨网传送电子邮件。

4、关掉21端口：关闭FTP Publishing Service，它提供的服务

是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。 5、关掉

23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令

行运行控制台程序。

6、还有一个很重要的就是关闭server服务，此服务提供 RPC 支

持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共

享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。

7、还有一个就是139端口，139端口是NetBIOS Session端口，

用来文件和打印共享，注意的是运行samba的unix机器也开放了139

端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估

计就是139端口开放既认为是NT机，现在好了。

关闭139口听方法是在“网络和拨号连接”中“本地连接”中选

取“Internet协议（TCP/IP）”属性，进入“高级TCP/IP设

置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾

就关闭了139端口。 对于个人用户来说，可以在各项服务属性设置中

设为“禁用”，以免下次重启服务也重新启动，端口也开放了。

每一项服务都对应相应的端口，比如众如周知的WWW服务的端

口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开

启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的

服务。

“控制面板”的“管理工具”中的“服务”中来配置。 1、关闭

7.9等等端口：关闭Simple TCP/IP Service，支持以下 TCP/IP 服务：

Character Generator, Daytime, Discard, Echo， 以及 Quote of the

Day。

2、关闭80口：关掉WWW服务。在“服务”中显示名称为

"World Wide Web Publishing Service"，通过 Internet 信息服务的

管理单元提供 Web 连接和管理。

3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)

服务，它提供的功能是跨网传送电子邮件。 4、关掉21端口：关闭

FTP Publishing Service，它提供的服务是通过 Internet 信息服务的

管理单元提供 FTP 连接和管理。

5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统

并且使用命令行运行控制台程序。 6、还有一个很重要的就是关闭

server服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。

关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等

等，此服务关闭不影响您的共他操作。 7、还有一个就是139端口，

139端口是NetBIOS Session端口，用来文件和打印共享，注意的是

运行samba的unix机器也开放了139端口，功能一样。

以前流光2000用来判断对方主机类型不太准确，估计就是139端

口开放既认为是NT机，现在好了。 关闭139口听方法是在“网络和

拨号连接”中“本地连接”中选取“Internet协议（TCP/IP）”属性，

进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP

的NETBIOS”，打勾就关闭了139端口。

对于个人用户来说，可以在各项服务属性设置中设为“禁用”，

以免下次重启服务也重新启动，端口也开放了。 我们一般采用一些功

能强大的反黑软件和防火墙来保证我们的系统安全，但是有些用户不

具备上述条件。

怎么办呢？下面就介绍一种简易的办法——通过限制端口来帮助

大家防止非法入侵。 非法入侵的方式 简单说来，非法入侵的方式可粗

略分为4种： 1、扫描端口，通过已知的系统Bug攻入主机。

2、种植木马，利用木马开辟的后门进入主机。 3、采用数据溢出

的手段，迫使主机提供后门进入主机。

4、利用某些软件设计的漏洞，直接或间接控制主机。 非法入侵

的主要方式是前两种，尤其是利用一些流行的黑客工具，通过第一种

方式攻击主机的情况最多、也最普遍；而对后两种方式来说，只有一

些手段高超的黑客才利用，波及面并不广泛，而且只要这两种问题一

出现，软件服务商很快就会提供补丁，及时修复系统。

因此，如果能限制前两种非法入侵方式，就能有效防止利用黑客

工具的非法入侵。而且前两种非法入侵方式有一个共同点，就是通过

端口进入主机。

端口就像一所房子（服务器）的几个门一样，不同的门通向不同

的房间（服务器提供的不同服务）。我们常用的FTP默认端口为21，

而WWW网页一般默认端口是80。

但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务，

比如139等；还有一些木马程序，比如冰河、BO、广外等都是自动开

辟一个您不察觉的端口。那么，只要我们把自己用不到的端口全部封

锁起来。

6. 怎么关闭端口

具体操作如下：默认情况下，Windows有很多端口是开放的，在

你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：

TCP 135、139、445、593、1025 端口和 UDP 135、137、138、

445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端

口），以及远程服务访问端口3389。下面介绍如何在

WinXP/2000/2003下关闭这些网络端口：

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开

“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗

格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”

（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为

新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，

在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮

就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添

加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后

弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛

选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，

然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地

址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”

选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在

“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左

图），这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器，它可以防

止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了

一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和

UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口

的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，

然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选

器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”

左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在

“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然

后点击“确定”按钮。

第五步，进入“新规则属性”对话框，点击“新筛选器操作”，

其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关

闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选

器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”

窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

7. 如何关闭端口

开始→控制面板→管理工具→本地安全策略→ip策略 在本地计算

机→右键，创建ip安全策略→“激活 默认响应规则”去掉→“编辑属

性”去掉→要把“使用添加向导”去掉→添加→新ip筛选列表→添加：

源地 址“任何IP地址”→目标地址“我的ip地址”→协议“TCP协

议”→选“从任意端口” 选“到此端口”→确 关闭需要关闭的端口 每

一项服务都对应相应的端口，比如众如周知的WWW服务的端口是

80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。

对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服

务。 “控制面板”的“管理工具”中的“服务”中来配置。

1、关闭7.9等等端口：关闭Simple TCP/IP Service，支持以下

TCP/IP服务：Character Generator,Daytime, Discard, Echo， 以及

Quote of the Day。 2、关闭80口：关掉WWW服务。

在“服务”中显示名称为"World Wide Web Publishing Service"，

通过 Internet 信息服务的管理单元提供 Web 连接和管理。 3、关掉

25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提

供的功能是跨网传送电子邮件。

4、关掉21端口：关闭FTP Publishing Service，它提供的服务

是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。 5、关掉

23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令

行运行控制台程序。

6、还有一个很重要的就是关闭server服务，此服务提供RPC支

持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共

享，比如ipc$、c$、admin$等等，此服务关闭不影响您的其他操作。

7、还有一个就是139端口，139端口是NetBIOS>>Session端

口，用来文件和打印共享，注意的是运行samba的unix机器也开放

了139端口，功能一样。以前流光2000用来判断对方主机类型不太

准确，估计就是139端口开放既认为是NT机，现在好了。

关闭139口听方法是在“网络和拨号连接”中“本地连接”中选？

gt；>癐nternet协议（TCP/IP）”属性，进入“高级TCP/IP设

置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾

就关闭了139端口。 对于个人用户来说，可以在各项服务属性设置中

设为“禁用”，以免下次重启服务也重新启动，端口也开放了。

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开

“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗

格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”

（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为

新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，

在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮

就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添

加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后

弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛

选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，

然后再点击右边的“添加”按钮添加新的筛选器。 第三步，进入“筛

选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，

目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类

型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中

输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽

TCP 135(RPC)端口的筛选器，它可以防止外界通过135端口连上你的

电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了

一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和

UDP 135、139、445 端口，为它们建立相应的筛选器。 重复以上步

骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建

立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，

然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选

器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”

左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在

“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然

后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，

其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关

闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选

器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”

窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客

再也不能连上这些端口，从而保护了你的电脑。目前还没听说有补丁

下载。

8. 怎么关闭端口

通过关闭端口可以做到防止病毒入侵和禁止登陆某些软件的功能，

如QQ和BT

对于个人用户来说，您可以限制所有的端口，因为您根本不必让

您的机器对外提供任何服务；而对于对外提供网络服务的服务器，我

们需把必须利用的端口（比如WWW端口80、FTP端口21、邮件服

务端口25、110等）开放，其他的端口则全部关闭。

这里，对于采用Windows 2000或者Windows XP的用户来说，

不需要安装任何其他软件，可以利用“TCP/IP筛选”功能限制服务器

的端口。具体设置如下：

1.通用篇（适用系统Win2000/XP/server2003），最近我在论坛

看了一些文章，发现大家都有一个误区，就是哪个端口出漏洞就关闭

哪个端口，其实这样是不能保证系统安全的，正确的方法应该是先了

解清楚自己需要开放哪些端口，了解完毕后，把自己不需要的端口统

统关闭掉，这样才能保证系统的安全性。

比如说你的电脑是一台服务器，服务器需要有Mail Server和

WEB服务，还要有FTP服务，这些只需要开放21、25、80、110就

足够了。其它的就应该全部关闭。

关闭的方法：点击“开始→控制面板→网络连接→本地连接→右

键→属性”，然后选择“Internet(tcp/ip)”→“属性”，。在

“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。在“高级

TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”，。

在这里分为3项，分别是TCP、UDP、IP协议。假设我的系统只想开

放21、80、25、110这4个端口，只要在“TCP端口”上勾选“只允

许”然后点击“添加”依次把这些端口添加到里面，然后确定。注意：

修改完以后系统会提示重新启动，这样设置才会生效。这样，系统重

新启动以后只会开放刚才你所选的那些端口 ，其它端口都不会开放。

2.利用系统自带防火墙关闭端口（适用系统WinXP/Server 2003）

微软推出WinXP之后的操作系统本身都自带防火墙，用它就可以

关闭掉不需要的端口，实现的步骤也很简单。

具体设置：“控制面板”→“本地连接”→“高级”，把

“Inernet连接防火墙”下面的选项勾选上，如图所示，然后点击“设

置”，出现如图所示窗口。假设我们要关闭135端口（所有使用

Win2000或者是WinXP的用户马上关闭135端口，因为最新的漏洞

可以利用这个端口攻击服务器获取权限），135端口用于启动与远程

计算机的RPC连接。我们可以在“高级设置”窗口的“服务”选项卡

中点击“添加”按钮，。在“服务设置”对话框中把各项按图中所示

填写好之后一路确定就可以了。这样防火墙就自动启动了，启动以后

“本地连接”图标会出现一个可爱的小锁头。

以上就是利用系统本身自带防火墙关闭端口的方法。当然了，有

条件的朋友还可以使用第三方防火墙来关闭端口。

本文标签： 端口关闭服务