您的位置:首頁 > 操作系統 > 系統綜合

如何手動關閉端口

日期:2005-10-17 00:00:00 點擊: 來自:落伍者論壇 作者:365dn
目的:因為看到前面幾篇有關關閉端口的文章沒有配圖,有點難理解,也有不少朋友問到如何手動關閉端口,所以就寫了篇很容易懂的文章來教大家如何關閉端口,希望能夠幫助到需要的人~!
方法1 防火墻攔截
  
因為防火墻有攔截數據的功能,所以如果我們利用該功能將通往135端口的接收和發送數據全部攔截下來,就可以阻止他人連接我們的135端口了~
  我們以天網防火墻為例子,因為用的人多,操作也簡單,一看就明白了~立刻行動吧!
  a.打開天網防火墻,可以見到如圖所示的界面,單擊“自定義規則”,我們要自己來增加一個規則,
  所以再單擊“增加規則”。
  

  b.現在可以看到一個增加IP規則的對話框。
  規則的名稱和說明沒有限制,喜歡就好~不過為了方便查看,我們就叫“攔截135端口”   
  數據包方向:接收或發送(同時阻止通過135端口接收和發送數據)
  
  對方IP地址:任何地址
  
  數據包協議類型:TCP (因為135端口是一種TCP協議端口)
  
  本地端口:從135到135(定義了要攔截的端口只為135端口)
  
  對方端口:從0到0    (端口為0時為對方的任何端口)
  TCP標志:SYN
  
  當滿足上面條件時:攔截
  好了,一個IP規則制作完成~確定!
  

  c.如圖:把我們剛剛制作好的規則放到同類規則的最頂端
  使用向上箭頭直到不能再向上,并選上勾,然后保存(這一步忘記就白辛苦了|||)
  其它端口的關閉設置方法類似,如要開放端口,把‘攔截’改為‘通行’就可以了。

方法2 自定義安全策略
  如果我們手頭暫時沒有防火墻工具的話,那么可以利用Windows服務器自身的IP安全策略功能,來自定義一個攔截135端口的安全策略。
  
  a.打開控制面板,找到管理工具里面的本地安全設置。

  b.看到如圖的界面,我們選擇左邊的IP安全策略,在本地機器

  然后在右邊空白處單擊右鍵,選擇創建IP安全策略。出現了一個設置向導。點擊下一步
   

  名稱也是看自己喜歡了,我們還是叫攔截135端口~下一步
  
  去掉激活默認響應規則的勾,下一步

  點擊完成,我們就創建好了,

  接下來設置我們用這個規則來干什么,我們是攔截135端口所以添加一個IP安全規則,單擊添加(不需要向導所以去掉添加向導的勾)

  在IP篩選器列表中,我們添加一個新的。單擊添加...
  在這個對話框中名稱還是自定義,去掉添加向導的勾,然后單擊添加...
  
  準備開始設置規則了:)  
  在尋址標簽中,設置:
  源地址:任何IP地址
  目標地址:我的IP地址  
  
  
  在協議標簽中,設置:
  選擇協議類型:TCP
  設置IP協議端口:   
   
  從任意端口,到此端口:135
  
  確定后可以看到篩選器中多出了一條。關閉后在IP篩選器列表中選擇我們剛剛建立的攔截135端口。
  我們建立好了可是電腦還不知道我們要怎么使用這個規則,不要緊,只要在篩選器操作標簽中添加一個操作就完成了~
  
  單擊添加...只用在安全措施種選擇阻止就ok了(可以在描述中設置名稱)
同樣選上這個操作。確定后我們就完成了99%!
  
  由于windows默認IP安全策略中的項目是沒有激活的,所以我們要指派一下,點擊指派。完成99.9%
  重新啟動!100%
  其它的端口設置類似,多試試看~
  
  PS:如果沒有IP安全策略可以在控制臺中新建
  在運行中輸入:mmc回車
  然后在控制臺按鈕中選擇添加刪除管理單元
  
  然后單擊添加...
  
  在其中選擇:IP安全策略,再添加即可,這時的操作就和上面一樣了。
方法 3 篩選TCP端口
  
我們還可以利用Windows系統的篩選TCP端口功能,將來自于135網絡端口的數據包,全部過濾掉。
  先打開“Internet協議(TCP/IP)”屬性設置對話框
  可以在控制面板中的網絡連接找到本地連接,打開,點擊屬性。
  
  選擇TCP/IP協議,再單擊屬性
  在右下腳找到高級,單擊進入后找到選項標簽,選擇其中的TCP/IP篩選,進入屬性
選中啟用TCP/IP篩選選項,同時在TCP端口處,選中只允許,并單擊添加按鈕,填入常用的21,23,80,110端口,最后單擊確定按鈕,這樣的話其余端口就會被自動排除了。
以后如果要添加或者刪除都可以同樣操作。
方法 4 使用fport工具
  
  如果我們知道什么程序使用了什么端口,再找到那個程序將它關閉不是也可以達到要求嗎?還可能找到可疑的進程~
   
  這里我們使用一款小巧的工具,fport
  Fport工具可以把本機開放的TCP/UDP端口同應用程序關聯起來,這和使用'netstat -an'命令產生的效果類似,但是該軟件還可以把端口和運行著的進程關聯起來,并可以顯示進程PID,名稱和路徑。該軟件可以用于將未知的端口同應用程序關聯起來。
  
  我把軟件上傳上來就不用大家去找了~
  例如:我把軟件解壓后放在了D盤的根目錄下,路徑就為:D:/Fport
  
  現在我們打開命令提示符窗口:在開始中選擇運行,輸入cmd,然后回車
  在命令提示符窗口中輸入:
  
  d:
  cd fport
  fport    回車
  
  馬上即可看到很詳細的端口使用情況了
  
  如果找到可疑的程序,就在任務管理器中將其關閉。然后利用優化大師或者超級兔子之類的優化軟件禁止他開機自動運行。(注意不要判斷錯誤了呀~)
More..素材圖片 Picture Navigation
系統綜合熱門 Class Hot
系統綜合推薦 Class Commend
版權所有:中國網站資源 2005- 未經授權禁止復制或建立鏡像 This Site Tech:XHTML+DIV+CSS+Javascript
CopyRight ® 2005- www.patiodelivery.com online services. all rights reserved. ICP06016627
Optimized to 1024x768 to Firefox,Netscape,Opera,MS-IE6+.
99视频30精品视频在线观看