每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。
“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭Simple
TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及
Quote of the Day。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing
Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口:关闭Simple Mail Transport
Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTP Publishing
Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP
连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供
RPC
支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
7、还有一个就是139端口,139端口是NetBIOS
Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
我们一般采用一些功能强大的反黑软件和防火墙来保证我们的系统安全
,但是有些用户不具备上述条件。怎么办呢?下面就介绍一种简易的办法——通过限制端口来帮助大家防止非法入侵。
非法入侵的方式
简单说来,非法入侵的方式可粗略分为4种:
1、扫描端口,通过已知的系统Bug攻入主机。
2、种植木马,利用木马开辟的后门进入主机。
3、采用数据溢出的手段,迫使主机提供后门进入主机。
4、利用某些软件设计的漏洞,直接或间接控制主机。
非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过第一种方式攻击主机的情况最多、也最普遍;而对后两种方式来说,只有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复系统。
因此,如果能限制前两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点,就是通过端口进入主机。
端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21,而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这两种非法入侵吗?
限制端口的方法
对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他
的端口则全部关闭。
这里,对于采用Windows
2000或者Windows
XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下:
1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(如果是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”对话框。
2、点击[属性]按钮,弹出“本地连接属性”,选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”,然后点击[属性]按钮。
3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。
4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上(请见附图)。
这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。
添加或者删除完毕,重新启动机器以后,您的服务器就被保护起来了。
如果只上网浏览的话,可以不添加任何端口。但是要利用一些网络联络工具,比如OICQ的话,就要把“4000”这个端口打开,同理,如果发现某个常用的网络工具不能起作用的时候,请搞清它在您主机所开的端口,然后在“TCP/IP筛选”中添加端口即可。
分享到:
相关推荐
开放windows服务器端口---以打开端口8080为例
标题提到的"可以查看电脑打开端口的命令"通常指的是操作系统提供的内置工具或第三方软件,用于检测哪些端口正在被使用。在Windows系统中,我们可以使用`netstat`命令来查看活动的TCP和UDP连接,以及它们对应的端口号...
小米手机在进行刷机、系统修复或数据备份等高级操作时,经常需要用到9008和9006端口。这两个端口是小米设备特有的恢复模式接口,为开发者提供了便利的调试环境。本教程主要讲解如何在小米手机上顺利进入9008或9006...
### 如何查找与关闭打开的端口 在计算机网络中,端口是网络通信的基础,它们为各种服务和应用程序提供连接通道。理解不同类型的端口及其用途对于网络安全至关重要。本文将详细介绍如何查找已经打开的端口以及如何...
socket连接测试并打开端口,是一个简单的工具
在C#编程中,检测一个远程或本地端口是否打开是一项常见的网络编程任务,尤其在进行服务器连接或者网络通信时非常关键。这个任务通常通过TCP(传输控制协议)来实现,因为TCP是一种面向连接的、可靠的协议,可以确保...
解决Sql Server2000中无法打开1433端口.doc解决Sql Server2000中无法打开1433端口.doc解决Sql Server2000中无法打开1433端口.doc解决Sql Server2000中无法打开1433端口.doc
"木马端口关闭软件,还可用于打开端口的好软件"这一标题揭示了这款工具的双重功能:既能帮助用户防御木马病毒通过特定端口入侵,也能协助用户自定义开放端口以满足特定服务需求。 首先,我们来理解什么是端口。在...
获取打开端口号的进程ID通常涉及到操作系统级别的操作。在Windows系统中,我们可以使用`netstat`命令或`Tasklist`命令来查看正在使用的端口及其对应进程。例如,`netstat -ano | findstr :端口号`可以显示指定端口的...
无法常规打开diag端口的可以使用。 资源用于没有root 无法常规指令开启端口的机型。 动手能力强的友友使用。 带步骤说明与真机演示图 资源有可复制性。下载后不支持退。请谨慎操作. diag端口是高通机型读写基带qcn ...
C#编程 网络安全及硬件控制 获得系统打开的端口和状态(源码)C#编程 网络安全及硬件控制 获得系统打开的端口和状态(源码)C#编程 网络安全及硬件控制 获得系统打开的端口和状态(源码)C#编程 网络安全及硬件控制 获得...
标题中的“自动打开微信端口”指的是在特定操作后,如长按微信号,系统能够自动识别并启动微信的通信功能,使得用户无需手动操作就能直接进入与特定客户的聊天界面。这个功能尤其对老年人或者不熟悉数字设备的用户...
例如,打开TCP端口8080: ``` netsh advfirewall firewall add rule name="Open Port 8080" dir=in action=allow protocol=TCP localport=8080 ``` 三、关闭端口 1. 删除`netsh`端口代理: 如果之前使用`netsh ...
端口由0到65535的整数表示,其中0到1024通常被保留为系统端口或知名服务端口。每个端口都可以用于监听特定类型的连接请求。 #### 三、瑞友天翼中的5872端口与80端口 根据题目描述,我们需要了解瑞友天翼中的5872...
在标题和描述中提到的"测试端口是否打开",实际上就是在利用`telnet`进行网络连通性检测,特别是针对特定服务的端口是否开放。 使用`telnet`命令进行端口测试的语法是:`telnet [网络地址] [端口号]`。例如,`...
在linux下打不开22端口,用远程工具打不开。
在C#编程中,获取系统打开的端口和状态是一项重要的任务,这通常涉及到网络通信和服务器应用程序的开发。为了实现这一目标,开发者需要利用.NET Framework提供的System.Net.NetworkInformation命名空间中的类。以下...
eNSP打开报错,修改端口号.pdfeNSP打开报错,修改端口号.pdfeNSP打开报错,修改端口号.pdfeNSP打开报错,修改端口号.pdfeNSP打开报错,修改端口号.pdfeNSP打开报错,修改端口号.pdfeNSP打开报错,修改端口号.pdfeNSP打开...
判断端口是否打开的批处理.bat 主要用来对安卓模拟器端口判断的批处理,自己用到的