• <small id="nfven"></small><listing id="nfven"><delect id="nfven"></delect></listing>
    1. <output id="nfven"><legend id="nfven"></legend></output>

        <code id="nfven"><object id="nfven"></object></code>
        <tt id="nfven"></tt>

          1. WIndows2008关闭非必要端口、电脑禁用端口方法

            互联网 | 编辑: 郭爱华 2018-10-29 13:36:29转载

            对于服务器来说,安全永远是第一位的。而强化安全管理的首要举措就是关闭服务器不常用的端口,防止一些黑客、病毒、木马通过一些端口入侵服务器。那么,如何关闭服务器不常用端口、关闭服务器非关键端口呢?本文汇总了几种方法:

            方法一、通过第三方关闭端口软件来关闭非关键端口、禁用不常用端口。
            目前,国内有很多可以关闭电脑端口的软件,只需要添加相应的端口号就可以封堵某些端口。
            例如通过“大势至服务器文件被系统?#20445;?#19979;载地址:

            然后在这里添?#26377;?#21487;的端口即可(然后其他端口会被强制关闭)。如下图:


            如果需要禁止UDP的80端口,则需要再次添加即可。
            这样我们就实?#33267;?#21482;让特定端口传输而禁止除此之外其他端口的功能。

            方法二、通过Windows防火墙来关闭不常用端口、禁用非关键端口

            1、在“控制面板”-“系统和安全”-“Windows防火墙?#20445;?#37324;面点击“打开或关闭Windows防火墙?#20445;?#20445;持防火墙开启状态。如下图: 


             然后点击左侧的“高级设置?#20445;?#24182;点击“新建规则?#20445;?#22914;下图: 

            然后,我们在这里勾选“端口?#20445;?#22914;下图:

            然后在这里选择协议和端口,如果要禁用UDP则需要重新操作一遍。如下图: 

            然后,我们勾选“阻止连接?#20445;?#22914;下图: 

             然后,继续点击下一步。如图:

             

            然后我们创建一个名称,如下图: 


             

            至此,我们就成功添加了禁止端口。如下图:

            三、通过IP组策略来关闭Windows不常用端口。
            1、检查端口开放情况(是否开放了137、139、445、3389端口),本机cmd命令netstat –an 查看端口监听情况,

             2、然后在服务器本机以外的电脑telnet 目标主机端口,如:telnet 10.1.16.143  445(你要排查的服务器的IP地址,445表示端口),如果出现无法打开到主机连接,说明在外部无法访问该端口。

             如果处于开放状态则telnet 进入,必须对该端口进行IP策略限制和防火墙限制。

             一、通过Windows防火墙禁用端口:
            1、点击 “控制面板-Windows防火墙?#20445;?#30830;保启用了Windows防火墙。在左边栏点击“高级设置?#20445;?#31995;统会?#36828;?#24377;出Windows防火墙高级配?#20040;?#21475;。
            2、点击“入站规则?#20445;?#28982;后再点“新建规则…?#20445;?#22312;向导窗口中选择要创建的规则类型,这里选“端口?#20445;?#28857;击“下一步”。
            3、接下来选择你要禁用的网络类型(TCP或者UDP),在“特定本地端口”写入你要禁用的端口,例如“445?#20445;?#28982;后下一步。选择“阻止连接?#20445;?#19979;一步,应用规则看情况修改,可以维持不变,继续下一步,填写名称“禁用445端口?#20445;?#28857;击完成。
            4、到这里应该就完成了,默认情况下新建的规则会直接启用。如果没有,那么右键 “启用规则”即可。 
            二、通过IP安全策略禁用端口:
            1、首先,Win+R打开运行,输入gpedit.msc进入组策略编辑器。

            2、在左侧边栏中,?#26469;?#36873;取 “Windows 设置- 安全设置- IP安全策略,在 本地计算机”


             


             


             


             

             然后单击“完成?#20445;?#32534;辑属性处“勾选上”。 

             8、在随后跳出的封禁端口属性窗口中,单击添加。

            需要注意的是不要勾选右下角的“使用添加向导”

            9、然后在”新规则 属性”窗口中,单击左下角的”添加”

            在IP筛选器列表窗口中,单击右侧的添加?#30913;ィ?#38656;要注意的是这里也不要点击右下角的”使用添加向导”

            在弹出的IP筛选器属性窗口的地址选项卡中,原地址选择“任何IP地址?#20445;?#30446;标地址选择“我的IP地址”

            12、然后选择协议选项卡,选择协议类型为:TCP,设置IP协议端口为”从?#25105;?#31471;口”“到此端口?#20445;?45,并单击确定。

            13、然后在IP筛选器列表中,修改筛选器名称为端口号,单击确定。

            重复操作,添加135、137、138、139规则

            然后在新规则属性中,单击筛选器操作选项卡,单击下方的添加,并且不要勾选右侧的使用添加向导。

            在新筛选器操作属性中,选择“阻止?#20445;?#24182;切换到常规选项卡,将名称改为阻止。

            单击确定,回到新规则属性窗口中的筛选器操作,勾选刚才建立的“阻止”。

            切换到IP筛选器列表,勾选刚才建立的“445”。单击“应用?#20445;?#28982;后单击“确定”。

            在“封禁端口”页面再次选择添加。

            选择IP筛选器列表中的“135?#20445;?/p>


             21、选择筛选器操作页面的“阻止”

            22、点击页面下方的确定。

            22、循环上述操作,把445、135端口?#25216;?#20837;进去,如果命令行的端口检测中137、138、139端口也在监听,就需要把相应的端口也加入进去,如果没有开放就不要增加。

            这种方法只是阻止了外部的端口访问,并不是关闭监听。

            所以通过netstat仍然能够看到该端口。

            在IP安全策略处于分配状态下,通过telnet测试,无法连接该端口。

            在IP安全策略处于未分配状态下,通过telnet测试,可以直接连接该端口。


            相关阅读

            网友评论

            每?#31449;?#36873;

            首页 数码相机 笔记本 游戏 DIY硬件 硬件外设 数?#26088;?#30005; 平板电脑
            极速赛车5下载
          2. <small id="nfven"></small><listing id="nfven"><delect id="nfven"></delect></listing>
            1. <output id="nfven"><legend id="nfven"></legend></output>

                <code id="nfven"><object id="nfven"></object></code>
                <tt id="nfven"></tt>

                  1. <small id="nfven"></small><listing id="nfven"><delect id="nfven"></delect></listing>
                    1. <output id="nfven"><legend id="nfven"></legend></output>

                        <code id="nfven"><object id="nfven"></object></code>
                        <tt id="nfven"></tt>

                          1. 比利亚雷亚尔微博 弗赖堡-拜仁直播 qq飞车超级起步 尤文图斯球裤 腾讯棋牌欢乐斗地主下载 亚特兰蒂斯女王走势图 星际争霸2剧情 塞维利亚王宫介绍 忍者法宝走势图 亚特兰大旅游必去景点