端口查看开启和禁用的方法

查看端口

在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:

依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

小知识:Netstat命令用法
命令格式:Netstat -a -e -n -o -s

-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

-e 表示显示以太网发送和接收的字节数、数据包数等。

-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。

-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。

-s 表示按协议显示各种连接的统计信息,包括端口号。

修改开启和禁用端口

以2000、XP系统为例

开始—》控制面板—-》网络和拨号连结 右键点选你当前用的网络,点属性 选中组件的TCP/IP协议,点属性 选择高级,会出现TCP/IP设置 点选项,选择TCP/IP筛选,点属性 看一下你的TCP端口是不是选在“只允许”上面,如果是,请添加端口21、9000、9001 然后全部确定完成。
或者:
右击“网上邻居”——>属性。在弹出的界面中点击左侧的“更改防火墙设置”,再在弹出的多页界面中选择“例外”那一页,再点击其中的“添加端口”按钮

方法一:

开始–运行–cmd

ipseccmd -w REG -p “HFUT_SECU” -r “Block TCP/135” -f *+0:135:TCP -n BLOCK -x >nul
ipseccmd -w REG -p “HFUT_SECU” -r “Block UDP/135” -f *+0:135:UDP -n BLOCK -x >nul

echo 关闭Windows 135端口

ipseccmd -w REG -p “HFUT_SECU” -r “Block TCP/3389” -f *+0:3389:TCP -n BLOCK -x >nul

echo 关闭Windows 3389端口…………OK

方法二:

限制端口的方法

  对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
  这里,对于采用Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下:

  1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(如果是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”对话框。
  2、点击[属性]按钮,弹出“本地连接 属性”,选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”,然后点击[属性]按钮。
  3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP 设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。
  4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上。

  这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。
  添加或者删除完毕,重新启动机器以后,您的服务器就被保护起来了。
  最后,提醒个人用户,如果您只上网浏览的话,可以不添加任何端口。但是要利用一些网络联络工具,比如OICQ的话,就要把“4000”这个端口打开,同理,如果发现某个常用的网络工具不能起作用的时候,请搞清它在您主机所开的端口,然后在“TCP /IP“里把此端口打开

点赞 (0)

发表评论

电子邮件地址不会被公开。 必填项已用*标注