屏蔽135 139 445 3389端口的方法以及网络端口安全防护技巧

第三步，进入“筛选器属性”对话框，何 IP 地址”，目标地址选“我的 IP 地址协议类型”的下拉列表中选择“TCP”，然后在一些流行病毒的后门端口/管理工具，双击打开”，在右边窗格的空白位安全策略””对话框中，把IP筛选器列表窗口；“协议”“到此端口”（如 3389。下面“本地“激活默认相应安全策略。 “使用添加向“新规“添源地址选“任“选择

IP （如右图），于”按钮，为新的安全策略命名；”画面，在画面上把IP “属性按钮，弹出首先看到的是寻址，”；点击选项卡，在下的文本框中输

入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右餍绿砑拥?IP 安全策略，然后选择“指派”。

于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。 路由器的设置：1、关闭7.9等等端口：关闭SimpleTCP/IPService,支持以下TCP/IP服务：CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。

2、关闭80口：关掉WWW服务。在“服务”中显示名称为\"WorldWideWebPublishingService\"，通过Internet信息服务的管理单元提供Web连接和管理。

3、关掉25端口：关闭SimpleMailTransportProtocol(SMTP)服务，它提供的功能是跨网传送电子邮件。 4、关掉21端口：关闭过Internet信息服务的管理单元提供 5、关掉23端口：关闭并且使用命令行运行控制台程序。 6、还有一个很重要的就是关闭持、文件、打印以及命名管道共享。比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。 7、还有一个就是139用来文件和打印共享，注意的是运行端口，功能一样。以前流光计就是139端口开放既认为是 关闭139口听方法是在“Internet协议(TCP/IP)”属性，有一项“禁用TCP/IP的NETBIOS” 对于个人用户来说，可以在各项服务属性设置中设为

FTPPublishingService,它提供的服务是通FTP连接和管理。

Telnet服务，它允许远程用户登录到系统

server服务，此服务提供RPC支关掉它就关掉了win2k的默认共享， 139端口是NetBIOSSession端口，samba的unix机器也开放了1392000用来判断对方主机类型不太准确，估NT机，现在好了。

网络和拨号连接”中“本地连接”中选取进入“高级TCP/IP设置”“WINS设置”里面，打勾就关闭了139端口。

“禁用”，以免

端口，“下次重启服务也重新启动，端口也开放了。

我们一般采用一些功能强大的反黑软件和防火墙来保证我们的系统安全，但是有些用户不具备上述条件。怎么办呢？下面就介绍一种简易的办法——通过限制端口来帮助大家防止非法入侵。 非法入侵的方式 简单说来，非法入侵的方式可粗略分为 1、扫描端口，通过已知的系统 2、种植木马，利用木马开辟的后门进入主机。 3、采用数据溢出的手段，迫使主机提供后门进入主机。 4、利用某些软件设计的漏洞，直接或间接控制主机。 非法入侵的主要方式是前两种，尤其是利用一些流行的黑客工具，通过第一种方式攻击主机的情况最多、只有一些手段高超的黑客才利用，题一出现，软件服务商很快就会提供补丁，及时修复系统。 因此，如果能限制前两种非法入侵方式，具的非法入侵。而且前两种非法入侵方式有一个共同点，就是通过端口进入主机。

端口就像一所房子间(服务器提供的不同服务服务器))。我们常用的4种： 攻入主机。

也最普遍；而对后两种方式来说，就能有效防止利用黑客工FTP默认端口为

21，而WWW

Bug波及面并不广泛，而且只要这两种问(的几个门一样，不同的门通向不同的房网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务，比如139等；还有一些木马程序，比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么，只要我们把自己用不到的端口全部封锁起来，不就杜绝了这两种非法入侵吗？ 限制端口的方法 对于个人用户来说，的机器对外提供任何服务；而对于对外提供网络服务的服务器，我们需把必须利用的端口25、110 这里，对于采用需要安装任何其他软件，可以利用口。具体设置如下： 1、右键点击拨号上网用户，选择 2、点击目”中的“Internet 3、在弹出的弹出的“高级后点击[属性 4、在弹出的

您可以限制所有的端口，(比如WWW端口80、)开放，其他的端口则全部关闭。Windows2000或者“TCP/IP

“网上邻居”，选择“属性“我的连接”图标)，弹出[属性]按钮，弹出“本地连接属性协议(TCP/IP)”，然后点击“Internet协议(TCP/IP)”TCP/IP设置”中，选择“选项]按钮。

“TCP/IP筛选”对话框里选择因为您根本不必让您FTP端口21、邮件服务端口

WindowsXP的用户来说，不筛选”功能限制服务器的端“本地连接“本地连接状态”，选择“此连接使用下列项[属性]按钮。

[高级选中“TCP/IP“启用TCP/IP”(如果是 ]按钮。在筛选”，然”的复选

等”，然后双击”对话框。对话框中点击”标签，筛选框，然后把左边“TCP端口”上的“只允许”选上(请见附图)。

这样，您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。

添加或者删除完毕，重新启动机器以后，您的服务器就被保护起来了。

如果只上网浏览的话，可以不添加任何端口。联络工具，比如OICQ的话，端口：TCP：8927，UDP：，如果发现某个常用的网络工具不能起作用的时候，请搞清它在您主机所开的端口，然后在“TCP/IP 要改回来也很简单，把最后一个图改回缺省设定，重启就

网络端口安全防护技巧（追加一篇） 计算机之间通信是通过端口进行的，例如你访问一个网站时，Windows就会在本机开一个端口（例如网站服务器的一个端口，别人访问你时也是如此。会在你的电脑上打开许多服务端口，黑客常常利用这些端口来实施入侵，因此掌握端口方面的知识，是安全上网必备的技能。 一、常用端口及其分类 电脑在Internet上相互通信需要使用但是要利用一些网络“4000”这个端口打开，同理8927

筛选”中添加端口即可。

1025端口），然后去连接远方默认状态下， TCP/IP协议，根据BitCometok

WindowsTCP/IP

就要把

协议规定，电脑有256×256（65536）个端口，这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分，它们又可以分为以下两大类：

1.系统保留端口（从0到1023）

这些端口不允许你使用，它们都有确切的定义，对应着因特网上常见的一些服务，每一个打开的此类端口，都代表一个系统服务，例如80端口就代表Web服务。21对应着FTP，25对应着应着POP3等（如图1）。

2.动态端口（从1024到65535）

当你需要与别人通信时，Windows会从1024起，个动态端口，如果1024端口未关闭，再需要端口时就会分配口供你使用，依此类推。

但是有个别的系统服务会绑定在1024到491513389端口（远程终端服务）。从49152到65535这一段端口，通常没有捆绑系统服务，允许Windows动态分配给你使用。 二、如何查看本机开放了哪些端口

在默认状态下，Windows会打开很多“服务端口”机打开了哪些端口、有哪些电脑正在与本机连接，可以使用以下两种方法。

1.利用netstat命令

SMTP、110对1025端在本机上分配一的端口上，例如 ，如果你想查看本 Windows提供了netstat命令，能够显示当前的 TCP/IP 网络连接情况，注意：只有安装了TCP/IP协议，才能使用netstat命令。 操作方法：单击“开始→程序→附件→命令提示符”，进入DOS窗口，输入命令 netstat -na 回车，于是就会显示本机连接情况及打开的端口，如图2。其中Local Address代表本机IP地址和打开的端口号（图中本机打开了135端口），Foreign Address是远程计算机IP地址和端口号，State表明当前TCP的连接状态，图中LISTENING是监听状态，表明本机正在打开135端口监听，等待远程电脑的连接。

如果你在DOS窗口中输入了netstat -nab命令，还将显示每个连接都是由哪些程序创建的。上图2中本机在135端口监听，就是由svchost.exe程序创建的，该程序一共调用了5个组件（WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll）来完成创建工作。如果你发现本机打开了可疑的端口，就可以用该命令察看它调用了哪些组件，然后再检查各组件的创建时间和修改时间，如果发现异常，就可能是中了木马。

2.使用端口监视类软件

与netstat命令类似，端口监视类软件也能查看本机打开了哪些端口，这类软件非常多，著名的有Tcpview、Port Reporter、绿鹰PC万能精灵、网络端口查看器等，推荐你上网时启动Tcpview，密切监视本机端口连接情况，这样就能严防非法连接，确保自己的网络安全，详见本刊2005年2月88页《让端口开放尽收眼底》一文。

三、关闭本机不用的端口

默认情况下Windows有很多端口是开放的，一旦你上网，黑客可以通过这些端口连上你的电脑，因此你应该封闭这些端口。主要有：TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、一些流行病毒的后门端口（如 TCP 2513口），以及远程服务访问端口3389。关闭的方法是： ①137、138、139、445端口：它们都是为共享而开放的，你应该禁止别人共享你的机器，所以要把这些端口全部关闭，始→控制面板→系统→硬件→设备管理器”，单击隐藏的设备”，双击“非即插即用驱动程序”，找到并双击Tcpip，在打开的“NetBios over Tcpip属性”窗口中，单击选中签下的“不要使用这个设备（停用）”，如图3，单击动后即可。

②关闭UDP123端口：单击“开始→设置→工具→服务”，停止Windows Time服务即可。关闭以防范某些蠕虫病毒。

③关闭UDP1900端口：在控制面板中双击止SSDP Discovery Service 服务即可。关闭这个端口，攻击。

④其他端口：你可以用网络防火墙来关闭，或者在双击“管理工具→本地安全策略”，选中“IP 安全策略，在本地计算机2745、3127、6129 端

方法是：单击“开“查看”菜单下的“显示NetBios over “常规”标“确定”按钮后重新启”，双击“管理UDP 123端口，可管理工具→服务”，停可以防范DDoS“控制面板”中，”，

、控制面板“创建 IP 安全策略来关闭。

四、重定向本机默认端口，保护系统安全

如果本机的默认端口不能关闭，你应该将它“重定向”。把该端口重定向到另一个地址，这样即可隐藏公认的默认端口，降低受破坏机率，保护系统安全。

例如你的电脑上开放了远程终端服务（Terminal Server）端口（默认是3389），可以将它重定向到另一个端口（例如1234），方法是： 1.在本机上（服务器端）修改

定位到下列两个注册表项，将其中的 PortNumber，全部改成自定义的端口（例如1234）即可：

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\Wds\\rdpwd\\Tds\cp]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp] 2.在客户端上修改

依次单击“开始→程序→附件→通讯→远程桌面连接”，打开“远程桌面连接”窗口，单击“选项”按钮扩展窗口，填写完相关参数后，单击“常规”下的“另存为”按钮，将该连接参数导出为.rdp文件。用记事本打开该文件，在文件最后添加一行：server port:i:1234 （这里填写你服务器自定义的端口）。以后，直接双击这个.rdp 文件即可连接到服务器的这个自定义端口了。 常见的p2p端口:现在qq直播非常严重,所以很多网管都在烦这个问题.无意中得知!封qq直播端口即可解决此问题.这东西

比BT还BT..封13000-14000的udp 端口。