服务器如何关闭端口,第1张

问题一:怎样关闭服务器端口 如果瑞星还提示有漏洞攻击,就没办法了。注:关闭的端口有,135、137、138、139、445、1025、2475、 3127、6129、3389、593,还有tcp 具体操作如下:默认情况下,Windows 有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。 为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、 139、445、593、1025 端口和UDP 135、137、138、445 端口,一些流行病毒的后门端口(如TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WindowsXP/2000/2003 下关闭这些网络端口: 第一步,点击开始菜单/设置/控制面板/管理工具,双击打开本地安全策略,选中IP 安全策略,在本地计算机,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择创建IP 安全策略,于是弹出一个向导。在向导中点击 下一步按钮,为新的安全策略命名;再按下一步,则显示安全通信请求画面,在画面上把激活默认相应规则左边的钩去掉,点击完成按钮就创建了一个新的IP 安全策略。 第二步,右击该IP 安全策略,在属性对话框中,把使用添加向导左边的钩去掉,然后单击添加按钮添加新的规则,随后弹出新规则属性对话框,在画面上点击添加按钮,弹出IP 筛选器列表窗口;在列表中,首先把使用添加向导左边的钩去掉,然后再点击右边的添加按钮添加新的筛选器。 第三步,进入筛选器属性对话框,首先看到的是寻址,源地址选任何 IP 地址,目标地址选我的IP 地址;点击协议选项卡,在选择协议类型 的下拉列表中选择TCP,然后在到此端口下的文本框中输入135,点击确定按钮,这样就添加了一个屏蔽TCP 135(RPC)端口的筛选器,它可以防止外界通过135 端口连上你的电脑。 点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 端口,为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击确定按钮。 第四步,在新规则属性对话框中,选择新IP 筛选器列表,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击筛选器操作选项卡。在筛选器操作选项卡中,把使用添加向导左边的钩去掉,点击添加按钮,添加 阻止操作:在新筛选器操作属性>>

问题二:window服务器怎么关闭端口 网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。

临时解决方案:

1、开启系统防火墙

2、利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

3、打开系统自动更新,并检测更新进行安装

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。

2、选择启动防火墙,并点击确定

3、点击高级设置

4、点击入站规则,新建规则

5、选择端口,下一步

6、特定本地端口,输入445,下一步

7、选择阻止连接,下一步

8、配置文件,全选,下一步

9、名称,可以任意输入,完成即可。

XP系统的处理流程

1、依次打开控制面板,安全中心,Windows防火墙,选择启用

2、点击开始,运行,输入cmd,确定执行下面三条命令:net stop rdr 、net stop srv 、net stop netbt

问题三:如何关闭与开启端口 如何关闭与开启端口?

端口概念、什么是端口  在网络技术中,端口(Port)大致有两种意思:   一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。   二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。

查看端口  在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:  依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

关闭/开启端口  在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。

1关闭端口  比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol(SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。

2开启端口  如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。提示:在Windows 98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。

各种端口的作用端口:0服务:Reserved说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0000,设置ACK位并在以太网层广播。

端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

端口:7服务:Echo说明:能看到许多人搜索Fraggle放大器时,发送到XXX0和XXX255的信息。

端口:19服务:Character Generator说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。

端口:21服务:FTP说明:FTP服务器>>

问题四:服务器可以关闭3389端口吗 可以关闭,但服务器就无法远程桌面登录了,一些远程应用程序或者平台就无法登录

问题五:如何关闭服务器其他端口 查看开放端口: netstat -na关闭端口貌似服务器没有这类命令可以使用IPSEC过滤和端口过滤功能实现

问题六:服务器如何关闭一些安全端口啊 设置安全策略:“控制面板”――〉“管理工具”――〉“本地安全策略”选择IP安全策略―创建IP安全策略―建立名称―默认下一步中国_网管联盟OK 建立新的策略完成选择你新建的策略 C属性然后填加下一步中国网管联盟选择WIN2000默认值(Kerberos V5协议) 继续下一步选择是选择所有IP通讯继续下一步完成选中“所有 IP 通讯”――〉点“编辑”按钮,打开“IP筛选器列表”――〉继续点“编辑”按钮,打开“筛选器 属性”_bits_完成上面配置后在你刚配置的策略有键指派验证安全策略指派“控制面板”――〉“网络和拨号连接”――〉选中本机使用的网卡,比如“本地连接”――〉双击打开“属性”――〉选中“Internet 协议(TCP/IP)”,打开其“属性”――〉“高级”看到“高级 TCP/IP 设置”――〉选中“选项”标签――〉选中“IP 安全机制”――〉打开其“属性”中国网管论坛――〉“使用此 IP 安全策略”的下拉框中选中是否就是刚才设置的“SQL 1433”配置完成后重新启动机器。方法二:局域网内找一个机器(非本机),在dos控制台下,输入telnet EP服务器IP 1433如果安全策略应用成功的话,应该不能够连接,会出现如下的话:正在连接到xxxxxxx无法打开到主机的连接 在端口 : 连接失败。

问题七:如何打开和关闭常用端口 关闭服务器端口具体方法如下: 1、 本地连接的属性中,选择intelnet协议再寻属性”如下图: 2、进入 网络属性 后 点底部的“高级”,进入高级属性后,切换到“选项”选项卡,选择 ICP/IP 再进入属性: 3、填写需要关闭的端口

问题八:高分!!!求教如何关掉服务器端口。 每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80, tp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。

1、关闭79等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。

2、关闭80口:关掉WWW服务。在“服务”中显示名称为World Wide Web Publishing Service,通过 Internet 信息服务的管理单元提供 Web 连接和管理。

3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。

4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。

6、还有一个很重要的就是关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。

7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。 对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。

每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80, tp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。

“控制面板”的“管理工具”中的“服务”中来配置。

1、关闭79等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。

2、关闭80口:关掉WWW服务。在“服务”中显示名称为World Wide Web Publishing Service,通过 Internet 信息服务的管理单元提供 Web 连接和管理。

3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。

4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

5、关掉23端口:关闭Telnet服务,它允许远程>>

问题九:怎样查看服务器的那些端口是开的,那些是关闭的? 查看开放端口: netstat -na

关闭端口貌似服务器没有这类命令

可以使用IPSEC过滤和端口过滤功能实现

问题十:怎样关闭tomcat服务器端口 如何修改Tomcat的端口号 Tomcat的默认端口号为8080,假如我们使用服务器安装Tomcat,使用网址访问的时候,总是需要在后面加上8080端口,如何修改端口号。让其和其他的网站一样,直接输入网址即可访问呢? 方法/步骤 首先我们需要知道,的默认端口是80,也就是说,如果我们将端口号修改为80,输入网址的时候就可以不用输入端口了,直接输入网址即可。 首先我们需要找到Tomcat目录下面的Conf文件夹。找到serverxml文件,将其打开。 找到63行的 这句话 假如找不到,可以搜索8080等关键性词语 只需要将这个8080修改为80即可 修改成功后,重新启动服务器。看看,只需要输入localhost即可访问Tomcat主页了。

  步骤一:启动SSH功能    1、修改ESXi配置文件,就需要在ESXi主机上启用SSH功能。    2、使用vSphere Client登录VMware ESXi,依次选中“配置-安全配置文件-属性”,      3、启用ssh服务,同时ssh服务开启服务器。    步骤二:然后使用SSH客户端,登录到ESXi主机,修改以下配置文件    1、使用vi编辑器,修改/etc/ntpconf,在最后一行添加一行:tos maxdist 30,添加挖成后,按esc,输入:wq,存盘退出,      2、修改/etc/likewise/lsassdconf文件,去掉#sync-system-time的注释,并设置:sync-system-time = yes,      3、执行/etc/initd/lsassd restart,重启lsassd服务,      4、执行/etc/initd/ntpd restart,      5、在ESXi中,指定ESXi与Active Directory服务器进行同步就可以,

系统管理软、网络维护这样的软件多如牛毛,你选择那一款其实我们没有必要舍近求远,去下载安装哪些大型的软件。Windows为我们提供了非常方便的命令,运用这些命令可以非常方便地完成你的任务。下面笔者就介绍三个非常实用的网络管理系统命令。

 1、发布消息

 命令:net send

 功能:使用该命令也可以向局域网内的用户发送消息,比如通知会议,通告任务。

 格式:net send IP地址(计算机名)“消息内容”

 应用实例:

 假如要给IP地址为192168110的电脑发送“还有5分钟就下班关闭服务器了”的消息,只需在命令提示符下输入如下命令:net send 19216815 "今天下午5点网络维护,服务器要关闭。管理员"稍等片刻,19216815的电脑桌面上将会弹出一个标题为“信使服务”的窗口,里面是你发送的消息。

 提示:要使用该命名发布消息,对方的电脑必须开启Messenger服务,开启的方法是在命令提示符下输入:net start Messenger

 2、收集信息

 systeminfo

 功能:远程获得局域网电脑的CPU、内存、网卡等配置信息,保存为文件,解放网管。

 命令格式:

 SYSTEMINFO [/S system [/U username [/P [password]]]] [/FO format]

 参数列表:

 /S system 指定连接到的远程系统。

 /U [domain\]user 指定应该在哪个用户上下文执行命令。

 /P [password] 为提供的用户上下文指定密码。

 /FO format 指定显示结果的格式,有效值: "TABLE"、"LIST"、"CSV"。

 应用实例:

 在正式收集之前,我们首先需要在一台计算机上进行样本收集,以便于让网络里其它计算机进行参考。在一台Windows XP的计算机中打开“运行”窗口,输入“systeminfo /fo csv >c:\sysinfocsv”,其中/fo的作用主要是指定输出结果的文件格式,命令执行时,在命令提示符中可以看到正在加载的项目,稍后片刻即会在C盘生成一个名为systeminfocsv。双击文件在Excel中打开后,可以看到非常详细的系统信息。

 现在我们就需要收集网络上其它计算机的系统信息,在正式收集之前还需要做一件事情,就是创建局域网计算机IP列表。在保存sysinfocsv文件的目录下创建一个记事本,可将其命名为iptxt,在其中输入局域网客户端的IP地址,每行一行。

 做好这项工作之后,我们就可以返回命令提示符,在窗口中输入“for /f %a in (c:\iptxt)do (systeminfo /s %a /u net\administrator /p test /fo csv /nh>>c:\sysinfocsv)”,其中for的作用就是从iptxt中获取目标地址,/u net\admin的作用就是指定域的管理员账户,/p pwd表示管理员账号的密码,在实际的使用中将其修改成自己网络中的信息。(图4)

 命令执行之后,我们再打开c:\sysinfocsv下的文件,你就会发现网络中所有电脑的系统信息都在这里了,如图5。现在我们只需要将一些不需要的信息删除,保留所需的信息即可。其实,如果借助SMS等专业的服务,我们同样能够实现网络计算机信息的统计,但相比之下,只借助sysinfo一个小命令就能完成的事情,又何必自寻麻烦呢!

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 服务器如何关闭端口

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情