下载文档原格式
如何关闭Windows135、139、445端口及默认共享(图文)一、关闭135端口1. 打开开始菜单,输入“运行”,或者按下Win+R键,打开运行对话框。
2. 在运行对话框中输入“gpedit.msc”,然后按回车键,打开本地组策略编辑器。
3. 在左侧导航栏中,依次展开“计算机配置”→“管理模板”→“网络”→“网络连接”→“Windows防火墙”。
4. 在右侧窗格中,找到“Windows防火墙:允许入站远程管理例外”策略,双击打开。
5. 在弹出的窗口中,选择“已禁用”,然后“应用”和“确定”按钮。
二、关闭139端口1. 同样打开本地组策略编辑器(gpedit.msc)。
2. 在左侧导航栏中,依次展开“计算机配置”→“管理模板”→“系统”→“Netlogon”。
3. 在右侧窗格中,找到“取消NetBIOS解析”策略,双击打开。
4. 在弹出的窗口中,选择“已启用”,然后“应用”和“确定”按钮。
三、关闭445端口1. 打开开始菜单,输入“运行”,或者按下Win+R键,打开运行对话框。
2. 在运行对话框中输入“services.msc”,然后按回车键,打开服务管理器。
3. 在服务列表中,找到“Server”服务,双击打开。
4. 在“常规”选项卡中,将启动类型更改为“禁用”,然后“停止”按钮,“确定”保存设置。
四、关闭默认共享1. 打开注册表编辑器(regedit),在运行对话框中输入“regedit”并按回车键。
3. 在右侧窗格中,找到名为“AutoShareWks”的键值,将其数值数据更改为“0”。
4. 同样找到名为“AutoShareServer”的键值,将其数值数据更改为“0”。
5. 关闭注册表编辑器,并重启电脑使设置生效。
如何关闭Windows135、139、445端口及默认共享(图文)五、验证端口关闭状态1. 在关闭端口和默认共享后,您可能想要验证一下这些设置是否已经生效。
打开命令提示符(按下Win+R,输入cmd,然后按回车键)。
本文主要防范方法察看本地共享资源删除共享删除ipc空连接账号密码的安全原则关闭自己的139端口445端口的关闭3389的关闭4899的防范禁用服务本地策略本地安全策略用户权限分配策略工具介绍避免被恶意代码木马等病毒攻击常用安全防护软件下载1.察看本地共享资源点击“开始菜单”“运行”输入“CMD”回车输入“net share”如果看到有异常的共享那么应该关闭。
但是有时你关闭共享下次开机的时候又出现了那么你应该考虑一下你的机器是否已经被黑客所控制了或者中了病毒。
2.删除共享每次输入一个使用Windows 2000/XP的用户都会碰到一个问题那就是默认的管理共享。
虽然用户并没有设置共享但每个盘符都被Windows自动设置了共享其共享名为盘符后面加一个符号。
一般来说除了每个硬盘都被共享外还存在Admin、IPC这两个共享分别为远程管理共享与远程网络连接。
这样局域网内同一工作组内的计算机只要知道被访问主机的管理员密码就可以通过在浏览器的地址栏中输入“计算机名盘符”来访问你的文件。
这些共享默认设置本来是方便用户的但是却让黑客利用了它窃取您电脑里的宝贵资料。
我们可以利用命令提示符来删除默认的共享。
点击“开始菜单”“运行”输入“CMD”回车再输入命令net share admin /delete net share c /delete net share d /delete如果有ef等磁盘可以继续删除即使是这样删除之后下一次你重新开机共享还是会再次出现我们总不能每次开机都删除共享吧所以这不是彻底解决的办法。
彻底的解决办法是通过修改注册表。
在“运行”内输入“regedit”打开注册表编辑器A禁止C D等共享展开HKEY_LOCAL_MACHINESYSTEMCurrentControlsetservicesTcpipParamers分支新建一个名为EnablelCMPRedirects的键值项将其设置为00是不响应。
如何查看端口、限制端口及端口的功能一. 端口查看1.使用netst at -a命令2.使用端口查看工具,如Tcpview二.限制端口对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
这里,对于采用Win dows 2000或者W indows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。
具体设置如下:1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(如果是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”对话框。
2、点击[属性]按钮,弹出“本地连接属性”,选择“此连接使用下列项目”中的“Interne t协议(TCP/IP)”,然后点击[属性]按钮。
3、在弹出的“Interne t协议(TCP/IP)”对话框中点击[高级]按钮。
在弹出的“高级TCP/IP 设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。
4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上。
这样,您就可以来自己添加或删除您的TCP或U DP或IP的各种端口了。
三.常用端口列表端口:0服务:Reserve d说明:通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。
Irix是实现tcpmux的主要提供者,默认情况下tc pmux在这种系统中被打开。
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。
对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。
“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭SimpleTCP/IPService,支持以下TCP/IP服务:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。
2、关闭80口:关掉WWW服务。
在“服务”中显示名称为"WorldWideWebPublishingService",通过Internet信息服务的管理单元提供Web连接和管理。
3、关掉25端口:关闭SimpleMailTransportProtocol(SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供RPC支持、文件、打印以及命名管道共享。
关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
7、还有一个就是139端口,139端口是NetBIOSSession端口,用来文件和打印共享,注意的是运行samba 的unix机器也开放了139端口,功能一样。
以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
开启\关闭计算机端口2008-03-21 14:371.开启电脑端口通过关闭端口可以做到防止病毒入侵和禁止登陆某些软件的功能,如QQ和BT 对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
这里,对于采用Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。
具体设置如下:1.通用篇(适用系统Win2000/XP/server2003),最近我在论坛看了一些文章,发现大家都有一个误区,就是哪个端口出漏洞就关闭哪个端口,其实这样是不能保证系统安全的,正确的方法应该是先了解清楚自己需要开放哪些端口,了解完毕后,把自己不需要的端口统统关闭掉,这样才能保证系统的安全性。
比如说你的电脑是一台服务器,服务器需要有Mail Server和WEB服务,还要有FTP服务,这些只需要开放21、25、80、110就足够了。
其它的就应该全部关闭。
关闭的方法:点击“开始→控制面板→网络连接→本地连接→右键→属性”,然后选择“Internet(tcp/ip)”→“属性”,。
在“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。
在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”,。
在这里分为3项,分别是TCP、UDP、IP协议。
假设我的系统只想开放21、80、25、110这4个端口,只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面,然后确定。
注意:修改完以后系统会提示重新启动,这样设置才会生效。
这样,系统重新启动以后只会开放刚才你所选的那些端口,其它端口都不会开放。
2.利用系统自带防火墙关闭端口(适用系统WinXP/Server 2003)微软推出WinXP之后的操作系统本身都自带防火墙,用它就可以关闭掉不需要的端口,实现的步骤也很简单。
linux 关闭端口方法(原创版3篇)目录(篇1)1.关闭 Linux 端口的需求2.Linux 端口关闭的方法3.实际操作示例正文(篇1)在 Linux 系统中,端口是计算机上的逻辑端点,用于识别正在运行的网络服务。
当需要关闭某些端口以提高系统安全性或停止不必要的服务时,我们需要了解如何在 Linux 中关闭端口。
本文将介绍 Linux 关闭端口的方法及实际操作示例。
一、关闭 Linux 端口的需求在实际应用中,我们可能需要关闭某些端口,以降低系统风险或节省系统资源。
例如,在企业内部网络中,为防止员工私自访问外部网络,可以关闭部分端口。
此外,对于一些不再使用的服务,也可以关闭相应的端口,以提高系统性能。
二、Linux 端口关闭的方法在 Linux 中,有多种方法可以关闭端口。
以下是常见的几种方法:1.使用命令行工具:可以使用命令行工具如`ssh`、`scp`等直接关闭端口。
例如,使用`ssh`命令可以关闭 22 端口,使用`scp`命令可以关闭21 端口。
2.修改配置文件:可以直接修改服务的配置文件,禁用或删除相关端口的配置。
例如,要关闭 Apache 服务器的 80 端口,可以编辑`httpd.conf`配置文件,注释掉或删除相关配置。
3.重启服务:某些服务在启动时会自动打开端口,可以通过重启服务来关闭端口。
例如,要关闭 MySQL 数据库的 3306 端口,可以重启 MySQL 服务。
三、实际操作示例以下是一个实际操作示例,展示如何在 Linux 中关闭端口:1.关闭 22 端口:使用`ssh`命令关闭 22 端口。
执行以下命令:```sudo ssh -i /etc/ssh/sshd_config```在打开的配置文件中,找到`Port 22`这一行,将其修改为`Port 2222`,并保存文件。
这样,原来的 22 端口就被关闭了。
2.关闭 80 端口:编辑 Apache 服务器的配置文件`httpd.conf`,找到`Listen 80`这一行,将其修改为`Listen 8080`,并保存文件。
windows server 2003系统关闭443端口的方法全文共四篇示例,供读者参考第一篇示例:在Windows Server 2003系统中关闭443端口是一种常见的操作,主要是为了增强系统的安全性。
关闭这个端口可以阻止一些不必要或者恶意的网络访问,从而保护系统中重要的数据和服务不受攻击。
在本文中,我们将介绍如何在Windows Server 2003系统中关闭443端口的方法。
要关闭Windows Server 2003系统中的443端口,有两种主要方法:通过命令行和通过注册表编辑器。
以下是具体步骤:通过命令行关闭443端口:1. 打开命令提示符(cmd)窗口,可以通过在运行框中输入“cmd”并按下回车键打开。
2. 在命令提示符窗口中,输入以下命令来查看系统中打开的端口情况:```netstat -ano | findstr :443```该命令会列出系统中所有使用443端口的进程的PID(进程标识符)。
3. 然后,通过任务管理器(Task Manager)查找对应PID的进程。
- 在命令提示符窗口中,输入“tasklist | findstr [进程PID]”来查找该进程的名称。
- 打开任务管理器,找到对应的进程,右键点击该进程并选择“结束进程”来关闭该进程。
4. 通过防火墙设置来禁止443端口的访问。
- 在命令提示符窗口中,输入“netsh advfirewall firewall add rule dir=in action=blo ck protocol=TCP localport=443”来添加一个阻止443端口的防火墙规则。
- 再次输入“netsh advfirewall firewall add rule dir=out action=block protocol=TCP localport=443”来添加一个出站的防火墙规则。
1. 按下Win + R组合键打开运行对话框,输入“regedit”并按下回车键打开注册表编辑器。
如何关闭计算机端口在计算机网络中,端口是计算机和网络设备之间进行通信的重要通道。
然而,有时候我们可能需要关闭某些端口,以增强系统的安全性或者避免不必要的网络干扰。
下面,我们将介绍几种常见的关闭计算机端口的方法。
一、通过命令行关闭端口在 Windows 操作系统中,可以使用命令行工具来关闭端口。
具体操作步骤如下:1. 点击“开始”菜单,选择“运行”,输入“cmd”,打开命令提示符窗口。
2. 在命令提示符窗口中输入“netsh interface ipv4 set address name=”计算机名称”source=static address=”IP 地址””,其中“计算机名称”和“IP 地址”分别为计算机的名称和 IP 地址。
3. 关闭命令提示符窗口,重新打开命令提示符窗口,输入“netsh interface ipv4 set portfilter profile=”public”name=”计算机名称””,其中“计算机名称”为计算机的名称。
4. 在命令提示符窗口中输入“netsh interface ipv4 set portfilter profile=”private”name=”计算机名称””,其中“计算机名称”为计算机的名称。
通过这些命令,我们可以将计算机的 IP 地址和端口设置为静态地址,并关闭公共和私有端口,从而增强系统的安全性。
二、通过图形化界面关闭端口在 Windows 操作系统中,也可以通过图形化界面来关闭端口。
具体操作步骤如下:1. 打开“控制面板”,选择“系统和安全”。
2. 在“系统和安全”窗口中,选择“Windows 防火墙”。
3. 在“Windows 防火墙”窗口中,选择“允许应用或功能通过Windows 防火墙”。
4. 在“允许应用或功能通过 Windows 防火墙”窗口中,选择“更改设置”。
5. 在“列表”中,选择要关闭的端口,然后点击“删除”按钮。
通过这些步骤,我们可以关闭不需要的端口,从而避免不必要的网络干扰。
关闭常见的网络端口方法关闭常见的网络端口是确保网络安全的重要步骤之一、在网络中,不同的端口用于不同的服务和通信协议。
黑客经常扫描网络以发现开放的端口,并试图利用这些开放的端口进行攻击。
因此,关闭不需要的端口可以大大减少风险。
以下是一些关闭常见网络端口的方法:1.了解常见的网络端口:首先,了解常见的网络端口及其用途是非常重要的。
例如,常见的HTTP通信端口是80和443,FTP端口是20和21,SSH端口是22等等。
对这些端口的熟悉可以帮助您决定是否关闭它们。
2. 利用防火墙:大多数操作系统都提供了内置的防火墙功能。
通过配置防火墙规则,您可以选择关闭不需要的端口。
例如,使用Windows防火墙可以通过以下步骤关闭常见端口:- 打开控制面板,点击"Windows Defender防火墙"。
-选择"高级设置",然后点击"入站规则"。
-点击"新建规则",选择"端口",然后选择要关闭的端口类型(TCP或UDP)。
-输入要关闭的具体端口号。
-选择"阻止连接"来关闭该端口。
3. 使用专业的防火墙解决方案:除了操作系统自带的防火墙,您还可以考虑使用专业的防火墙解决方案。
这些解决方案通常提供更高级的配置选项和功能,可以更好地保护网络安全。
一些流行的防火墙解决方案包括Cisco ASA、Palo Alto Networks、Juniper SRX等。
4.关闭不需要的服务:有时候,关闭不需要的服务也可以关闭与其相关的端口。
例如,如果您不需要远程桌面服务(RDP),那么关闭该服务将同时关闭RDP相关的端口(默认为3389)。
5. 使用端口扫描工具:使用端口扫描工具可以帮助您发现开放的端口,并进一步决定是否关闭它们。
一些流行的端口扫描工具包括Nmap、Zenmap等。
通过使用这些工具,您可以扫描并识别开放的端口,并据此采取相应的安全措施。
教你查看计算机端口以及关闭端口2009-12-16 17:56如何查看计算机端口:在运行里-cmd-netstat -an就会显示出你开的端口了!!当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的,既然利用到这两个协议,就不可避免要在server 端(就是被种了木马的机器了)打开监听端口来等待连接。
例如鼎鼎大名的冰河使用的监听端口是7626,Back Orifice 2000则是使用54320等等。
那么,我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它hacker程序。
以下是详细方法介绍。
1. Windows本身自带的netstat命令关于netstat命令,我们先来看看windows帮助文件中的介绍:Netstat显示协议统计和当前的 TCP/IP 网络连接。
该命令只有在安装了 TCP/IP 协议后才可以使用。
netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]参数-a显示所有连接和侦听端口。
服务器连接通常不显示。
-e显示以太网统计。
该参数可以与 -s 选项结合使用。
-n以数字格式显示地址和端口号(而不是尝试查找名称)。
-s显示每个协议的统计。
默认情况下,显示 TCP、UDP、ICMP 和 IP 的统计。
-p 选项可以用来指定默认的子集。
-p protocol显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。
如果与 -s 选项一同使用显示每个协议的统计,protocol 可以是 tcp、udp、icmp 或 ip。
-r显示路由表的内容。
interval重新显示所选的统计,在每次显示之间暂停 interval 秒。
按 CTRL+B 停止重新显示统计。
如果省略该参数,netstat 将打印一次当前的配置信息。
好了,看完这些帮助文件,我们应该明白netstat命令的使用方法了。
