关闭服务器端口终结篇！！！！ 点击：120 评论：0 20xx年12月26日 12:23 作者：黄荣君 智词：教育技术

文字大小【大 中 小 】 【背景色 】 【可打印版本】 【关闭窗口】

一、端口号与相应的系统服务

--------------------------------------

二、关闭端口方法

1.在Windows 2000/XP/Server 2003中要查看端口，可以使用NETSTAT命令： “开始">"运行”>“cmd”，打开命令提示符窗口。在命令提示符状态下键入

“NETSTAT -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态.

2.关闭端口

比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。另外在网络连接属性中，选择“TCP/IP协议”属性，打开高级TCP/IP设置，在选项的那个页面打开TCP/IP筛选，在出现的设置窗口中也可以根据实现情况设置端口的打开和关闭，默认是未启用TCP/IP筛选。

3.开启端口

如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮

即可。

--------------------------------------

三、选读内容

计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如：USB端口、串行端口等。软件领域的端口是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。 按端口号可分为3大类：

（1）公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

（2）注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

（3）动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。一些端口常常会被黑客利用，还会被一些木马病毒利用，对计算机系统进行攻击，以下是计算机端口的介绍以及防止被黑客攻击的简要办法。

第二篇：服务器的IP安全策略和关闭端口设置

操作要领：封闭端口，杜绝网络病毒对这些端口的访问权，以保障计算机安全，减少病毒对上网速度的影响。

　　近日发现新的网络蠕虫病毒，该病毒使用冲击波病毒专杀工具无法杀除，需尽快升级计算机上的杀毒软件病毒库， 在断开计算机网络连接的情况下扫描硬盘，查杀病毒。安装了防火墙软件的用户，请封闭 TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口的出入连接，另外，你还可以封闭一些流行病毒的后门端口，如 TCP 2745、3127、6129 端口，所以也可以暂时屏蔽访问这些端口的传入连接。

操作步骤：

打开“控制面板”（打开“控制面板”的连接可以在“我的电脑”或“开始菜单”的“设置”菜单中找到）

在“控制面板”中找到“管理工具”。

双击打开“管理工具”，找到“本地安全策略”。

双击打开“本地安全策略”，找到“IP 安全策略”如下图

用鼠标右键点击右方窗格的空白位置，在弹出的快捷菜单中选择“ 创建 IP 安全策略” 如下图

在向导中点击“下一步”按钮，到第二页为新的安全策略命名，或者直接再点“ 下一步”。

到达“安全通信请求”处，默认选中了“激活默认相应规则”，请用鼠标点击一下这个选项框，将选中状态改成 未选中状态，如下图，再点击“下一步”。

点击“完成”按钮，“编辑属性”，如下图 。

在“属性”对话框中，看看“使用添加向导”有没有选中，如果选中了，请用鼠标点击一下，使之变成 未被选中的状态，然后点击“添加”按钮。如下图 。

在“新规则属性”对话框中，点击“添加”按钮，如下图 。

在 IP 策略列表中，首先解除“使用添加向导”的选中状态，然后点击“ 添加”按钮。如下图 。

来到“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”，如下图 。

点击“协议”选项卡，首先在“选择协议类型”下的下拉列表中，选中“ TCP”，然后灰色的“设置协议端口”会变成有色，然后在“到此端口”下的文本框中输入“ 135”，然后点击“确定”按钮。如下图 。

回到筛选器列表的对话框，可以看到已经添加了一条策略，重复步骤 11、12、13，继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口。由于目前某些蠕虫病毒会扫描你计算机的 TCP 1025、2745、3127、6129 端口，所以，你也可以暂时添加这些端口的屏蔽策略，丢弃访问这些端口的数据包，不作响应，减少由此对你上网造成的影响。点击“ 关闭”按钮。如下图 。

到了“新规则属性”对话框中，点击“新 IP 筛选器列表”，其左边的圆圈会加了一个点，表示已经激活，然后点击“筛选器操作”选项卡，如下图 。

在“筛选器操作”选项卡中，首先让“使用添加向导”不要被选中，然后点击“ 添加”按钮。如下图 。

在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“ 确定”按钮。如下图 。

到“新规则属性”对话框中，可以看到有一个新的“筛选器操作”，点击这个“ 新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，然后可以点击“ 关闭”按钮，关闭对话框。如下图 。

回到“新 IP 安全策略属性”对话框，按“关闭”按钮关闭对话框。如下图。

最后，返回到“本地安全策略”窗口，用鼠标右键点击新添加的 IP 安全策略，然后选“指派”，如下图。