如果在防火墙上关闭了一些端口，再把防火墙关上，这些端口是否还是关闭的？如果不是怎么才能彻底关闭？

防火墙只是过滤端口的数据,并没有将端口关闭,所以你将防火墙关闭后,相关端口是允许数据包通过的

对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。一项服务到底有没有用，就要根据自己的需要自己来判断啦。

“控制面板”的“管理工具”中的“服务”中来配置。

关闭79等等端口：关闭Simple TCP/IP Service，支持以下 TCP/IP 服务：Character Generator， Daytime， Discard， Echo， 以及 Quote of the Day。

关掉21端口：关闭FTP Publishing Service，它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

关闭80口：关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service"，通过 Internet 信息服务的管理单元提供 Web 连接和管理。

关闭默认共享：在Windows 2000中，有一个“默认共享”，这是在安装服务器的时候，把系统安装分区自动进行共享，虽然对其访问还需要超级用户的密码，但这是潜在的安全隐患，从服务器的安全考虑，最好关闭这个“默认共享”，以保证系统安全。方法是：单击“开始/运行”，在运行窗口中输入“Regedit”，打开注册表编辑器，展开

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Lanmanworkstation\parameters]，在右侧窗口中创建一个名为“AutoShareWks”的双字节值，将其值设置为0，(Win2000 专业版 Win XP);

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]

"AutoShareServer"=dword:00000000 (win2000 server、win2003 server)这样就可以彻底关闭“默认共享”。(对了记住在DOS下运行net share c$Content$nbsp;/del，有几个默认共享就执行几次，可别告诉我这不会喽：）

关闭139端口：139端口是NetBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。

关闭445端口：修改注册表，添加一个键值

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]

"SMBDeviceEnabled"=dword:00000000

关闭终端服务：在Windows2000 Sever版中打开“我的电脑”→“控制面板”→“ 添加/删除程序”→“添加删除Windwos组件”，把其中的“终端连接器”反安装即可！

修改终端服务的默认端口：

服务器端： 打开注册表，在“HKLM\SYSTEM\Current\ControlSet\Control\Terminal Server\Win Stations”里找到类似RDP-TCP的子键，修改PortNumber值。

客户端：按正常步骤建一个客户端连接，选中这个连接，在“文件”菜单中选择导出，在指定位置会生成一个后缀为cns的文件。打开该文件，修改“Server Port”值为与服务器端的PortNumber对应的值。然后再导入该文件（方法：菜单→文件→导入），这样客户端就修改了端口。

禁止:IPC$空连接

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"restrictanonymous"=dword:00000001

记住把服务server禁止喽~~~ipc$默认共享删除~~~~这样重启后才有效喽~~~

关闭不必要的服务，例如Messenge服务，远程注册表访问服务，Telnet服务，当然关闭端口可以用黑基下的防火墙如blackice等来屏掉，或者用ipsec管理策略来禁止这些端口~~~大家在禁止一定要想好或先了解一下被禁用端口的作用喽，要不它有可能会影响你的部份操作喽，希望能对大家有所帮助。

方法一、关闭Win10防火墙通知

1、右键开始菜单，打开控制面板；

2、打开控制面板后左上角有个查看方式，选择大图标；

3、然后选择安全性与维护；

4、打开安全性与维护界面后，安全菜单里会有网络防火墙的信息，点击关闭有关“网络防火墙”的消息，关闭后就不会再有通知了。

方法二、关闭Win10安全中心服务

如果你不想关闭防火墙，只想关闭一些阻止警告。等提示的话，我们可以关闭安全中心服务：SecurityCenter。SecurityCenter服务服务监视并报告计算机上的安全健康设置。

健康设置包括防火墙（打开/关闭）、防病毒软件（打开/关闭/过期）、反间谍软件（打开/关闭/过期）、WindowsUpdate（自动/手动下载并安装更新）、用户帐户控制（打开/关闭）以及Internet设置（推荐/不推荐）。该服务为独立软件供应商提供COMAPI以便向安全中心服务注册并记录其产品的状态。操作中心（AC）UI使用该服务在AC控制面板中提供systray警报和安全健康状况的图形视图。网络访问保护（NAP）使用该服务向NAP网络策略服务器报告客户端的安全健康状况，用于确定网络隔离。该服务还有一个公用API，该API允许外部客户以编程方式检索系统的聚合安全健康状况。

1、在Win10系统下载中按Win+R打开运行，然后输入Servicesmsc确定；

2、在本地服务列表中找到SecurityCenter服务；

3、双击打开SecurityCenter属性，停止该服务并设置启动类型为“禁用”。

方法一、关闭Win10防火墙通知

　　打开控制面板：在开始菜单->所有应用->Windows系统->控制面板；

　　1打开控制面板后左上角有个查看方式，选择大图标；如图所示；

服务器托管景安最快!

点击进入

机房位于骨干节点，用户访问网站全国最快。 景安—河南最大的多线服务器托管商！

查 看

　　2然后选择安全性与维护；

FangMail安全稳定可靠企业邮箱

点击进入

邮件监控,海外收发,近10年积累数万企业选择 邮件系统:400-0189-010

查 看

　　3打开安全性与维护界面后，安全菜单里会有网络防火墙的信息，点击关闭有关“网络防火墙”的消息；关闭后就不会再有通知了

思科交换机 上海核心代理商

点击进入

上海蓝叶信息，全系列产品价格促销优惠 CCNP,CCIE认证工程师为您提供技术支持

查 看

　　方法二、关闭Win10安全中心服务

如果你不想关闭防火墙，只想关闭一些阻止警告。等提示的话，我们可以关闭安全中心服务：SecurityCenter。SecurityCenter服务服务监视并报告计算机上的安全健康设置。健康设置包括防火墙(打开/关闭)、防病毒软件(打开/关闭/过期)、反间谍软件(打开/关闭/过期)、WindowsUpdate(自动/手动下载并安装更新)、用户帐户控制(打开/关闭)以及Internet设置(推荐/不推荐)。该服务为独立软件供应商提供COMAPI以便向安全中心服务注册并记录其产品的状态。操作中心(AC)UI使用该服务在AC控制面板中提供systray警报和安全健康状况的图形视图。网络访问保护(NAP)使用该服务向NAP网络策略服务器报告客户端的安全健康状况，用于确定网络隔离。该服务还有一个公用API，该API允许外部客户以编程方式检索系统的聚合安全健康状况。

操作方法：

　　1、在w10系统下载中按WIN+R打开运行，然后输入servicesmsc确定;

云服务器-稳定,安全,可靠!

点击进入

云服务器60秒快速响应，724一对一服务! 浦东数据中心领先的云计算服务提供商!

查 看

　　2、在本地服务列表中找到SecurityCenter服务;

　　3、双击打开SecurityCenter属性，停止该服务并设置启动类型为“禁用”;

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。

是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全。

需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。在开启了防火墙时，做如下设置，开启相关端口，修改/etc/sysconfig/iptables文件，添加以下内容：-ARH-Firewall-1-INPUT-mstate——stateNEW-mtcp-ptcp——dport80-jACCEPT-ARH-Firewall-1-INPUT-mstate——stateNEW-mtcp-ptcp——dport22-jACCEPT或者：/etc/initd/iptablesstatus会得到一系列信息，说明防火墙开着。

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关。需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

1重启后永久性生效：

　　开启：chkconfig iptables on

　　关闭：chkconfig iptables off

2 即时生效，重启后失效：

　　开启：service iptables start

　　关闭：service iptables stop

在开启了防火墙时，做如下设置，开启相关端口，修改/etc/sysconfig/iptables 文件，添加以下内容：

　　-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 80 -j ACCEPT

　　-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 22 -j ACCEPT

　　或者：

　　/etc/initd/iptables status 会得到一系列信息，说明防火墙开着。

　　/etc/rcd/initd/iptables stop 关闭防火墙

　　最后：在根用户下输入setup，进入一个图形界面，选择Firewall configuration，进入下一界面，选择 Security Level为Disabled，保存。重启即可。

　　iptables 是linux下一款强大的防火墙，在不考虑效率的情况下，功能强大到足可以替代大多数硬件防火墙，但是强大的防火墙如果应用不当，可能挡住的可不光是那些潜在的攻击，还有可能是你自己哦。

　　所以我想说的是，当你敲入每一个iptables 相关命令的时候都要万分小心。

　　1应用每一个规则到DROP target时，都要仔细检查规则，应用之前要考虑他给你带来的影响。

　　2在redhat中我们可以使用service iptables stop来关闭防火墙，wwwxinyuenetworkcom但是在有些版本如ubuntu中这个命令却不起作用，用iptables -F这个命令来关闭防火墙，但是使用这个命令前，千万记得用iptables -L查看一下你的系统中所有链的默认target，iptables -F这个命令只是清除所有规则，只不会真正关闭iptables想象一下，如果你的链默认target是DROP，本来你有规则来允许一些特定的端口， 但一旦应用iptables -L ，清除了所有规则以后，默认的target就会阻止任何访问，当然包括远程ssh管理服务器的你。

　　所以我建议的关闭防火墙命令是

　　iptables -P INPUT ACCEPT

　　iptables -P FORWARD ACCEPT

　　iptables -P OUTPUT ACCEPT

　　iptables -F

　　总之，当你要在你的服务器上做任何变更时，最好有一个测试环境做过充分的测试再应用到你的服务器。除此之外，要用好iptables，那就要理解iptables的运行原理，知道对于每一个数据包iptables是怎么样来处理的。这样才能准确地书写规则，避免带来不必要的麻烦。

相关知识：

　1 在fedora系统下：

　　/etc/initd/iptables stop

　2ubuntu系统下：

　　由于UBUNTU没有相关的直接命令

　　请用如下命令

　　iptables -P INPUT ACCEPT

　　iptables -P OUTPUT ACCEPT

　　暂时开放所有端口

　　Ubuntu上没有关闭iptables的命令