如何設置網路埠禁用

『壹』 怎樣禁用埠

如何禁用埠！（網路摘錄）
即使你對策略一點不懂也可以按照下面一步一步地完成禁用埠。

以139為例(通過139埠入侵是網路攻擊中常見的一種攻擊手段，一般情況下139埠開啟是由於NetBIOS網路協議的使用。NetBIOS即網路基本輸入輸出系統，系統可以利用WINS服務、廣播及Lmhost文件等多種模式將NetBIOS名解析為相應IP地址，從而實現信息通訊。在區域網內部使用NetBIOS協議可以非常方便地實現消息通信，但是如果在Internet上，NetBIOS就相當於一個後門程序，很多攻擊者都是通過NetBIOS漏洞發起攻擊。)

1.開始->控制面板（或者管理）->管理工具->本地安全策略
2.右擊"Ip安全策略,在 本地計算機", 選擇 "管理 IP 篩選器表和篩選器操作",
<就可以啟動管理 IP 篩選器表和篩選器操作對話框>
3.在"管理 IP 篩選器表"中,按"添加"按鈕 <打開了 IP篩選器列表>
4.在⑴ 名稱(N) 下面添上"禁止139埠" <任何名字都行,只要你知道就行>
描述(D) 也寫上"禁止139埠"
⑵添加按扭 <進入 ip篩選向導 >
⑶惦記下一步 <進入篩選向導>
⑷在源地址(s): 出選擇 下拉里的第二項"任何 ip 地址" 下一步
⑸在目標地址(D): 選上"我的 ip 地址" 下一步
⑹選擇協議類型(S): 把"任意"選改為"tcp" 下一步
⑺設置ip協議斷口: <可以看到很相似的兩組選項>選擇 到埠(O)
<注意不是從埠(R)> 添上你要禁止的埠"139" 下一步
⑻ 完成
5 <止此 回到了 篩選列表窗口,可以看到 篩選器(S)窗口有了信息>
看完了嗎? 按確定按扭 呵呵..<將回到了 "管理 IP 篩選器表和篩選器操作"窗口>

6 惦記 "管理篩選器操作" 同4 中的⑴⑵⑶<將進入:"篩選器操作"窗口
7 呵呵當然是選擇第二個"阻止"了 "下一步"--> "完成"
8 <回到了"管理 IP 篩選器表和篩選器操作"窗口>
惦記 "關閉"按扭

9 <回到了本地安全設置窗口>
右擊"Ip安全策略,在 本地計算機", 選擇 "創建ip安全策略"
同4 中的⑴⑵⑶進入"為此安全規則設置初始身份驗證方法
不管他<使用默認項 "Active Directory 默認值(Kerberos V5 協議)>
下一步
10 出現一個警告窗口
"只有當這個規則在一台為域成員的計算機上 Kerberos 才有效。
這台計算機不是一個域成員。您想繼續並保留這些規則的屬性嗎?"
當然"是"拉
11 惦記"完成"按扭<進入編輯屬性窗口>
12 "常規" 和 "規則" 惦記 "規則" 惦記"添加"按扭
<進入 安全規則向導">
13 惦記下一步 一直下一步 出現一個同樣的警告 yes
14 從ip篩選器列表(I)筐中點上第一個:"禁止139埠"前面的○成為⊙
15 同14選擇 下一步 同7出現"完成"按扭 惦記
16 確定
17 關閉 屬性筐<回到了本地安全策略>
18 右鍵 右面窗口的 "禁止139埠連接" --=>指派

『貳』 如何禁止區域網電腦的某個埠

啟動window 控制面板選擇【系統與安全】

進入【系統與安全】之後，選擇【防火牆】

在【防火牆】界面選擇【高級設置】，彈出防火牆高級設置界面，在點擊入站規則

【入站規則】中選擇新建規則

【新建規則】：1-選取埠；2-在特定本地埠框中輸入我們需要綁定區域網可訪問埠，即：2000；

6
3-允許連接；4、命名為test，點擊完成

7
在入站規則列表中查看是否新建成功以及是否開啟
確認開啟狀態，那麼本機2000埠部署的站點及服務可以在區域網訪問

『叄』 怎樣關閉電腦的網路埠

方法一：進入網路屬性後點底部的「高級」，進入高級屬性後，切換到「選項」選項卡，選擇 ICP/IP 再進入屬性：之後即可在裡面關閉所有埠，僅添加自己允許的埠即可，如果只是一般上網，可以不允許任何埠。

『肆』 如何關閉電腦埠

1、點擊控制面板。

『伍』 路由器怎麼禁用埠

【路由器屏蔽其他埠方法】
1、登陸路由器，然後可以找到「安全設置」，然後再找到「IP地址過濾」，然後這里可以設置區域網IP地址、禁止訪問的埠和協議等，區域網IP地址就是公司區域網員工的電腦IP；
2、如果覺得通過路由器禁止IP訪問、通過路由器禁止埠的設置較為復雜，可以通過一些網路管理軟體來實現禁止區域網電腦訪問公網IP地址、屏蔽區域網電腦訪問公網埠。
3、針對一些網管員想實現關閉埠、禁止訪問外網IP地址的情況。

『陸』 怎樣關閉計算機不必要的埠

我們都知道，上網時每一個網路都有網路埠，尤其是在辦公室，網路埠很多，那麼這些埠是不是都用得上呢?當然不是，並且還有可能會引發病毒從埠中進入，所以平時如果不使用時，這些埠最好關掉。每一項服務都對應相應的埠，比如眾如周知的WWW服務的埠是80，smtp是25，ftp是21，win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要，關掉埠也就是關閉無用的服務。「控制面板」的「管理工具」中的「服務」中來配置。
1、關閉7.9等等埠:
關閉Simple TCP/IP Service,支持以下TCP/IP服務:CharacterGenerator, Daytime, Discard, Echo,以及Quote ofthe Day。
2、關閉80口:
關掉WWW服務。在「服務」中顯示名稱為"WorldWide Web Publishing Service"，通過Internet信息服務的管理單元提供Web連接和管理。
3、關掉25埠:
關閉Simple Mail Transport Protocol (SMTP)服務，它提供的功能是跨網傳送電子郵件。
4、關掉21埠:
關閉FTP Publishing Service,它提供的服務是通過Internet信息服務的管理單元提供FTP連接和管理。
5、關掉23埠:
關閉Telnet服務，它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
6、關閉server服務：
此服務提供RPC支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的默認共享，比如ipc$、c$、admin$等等，此服務關閉不影響您的共他操作。
7、139埠：
139埠是NetBIOSSession埠，用來文件和列印共享，注意的是運行samba的unix機器也開放了139埠，功能一樣。以前流光2000用來判斷對方主機類型不太准確，估計就是139埠開放既認為是NT機，現在好了。關閉139口聽方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性，進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」，打勾就關閉了139埠。對於個人用戶來說，可以在各項服務屬性設置中設為「禁用」，以免下次重啟服務也重新啟動，埠也開放了。
如果我們熟悉知道這些埠的用途，我們就能迅速判斷哪些埠是沒必要使用的。如果您能確保您的網路是安全的，那麼就不用關閉，通過以上的簡訴，大家可以查查看哪些埠是沒必要開著的而選擇禁用，以便更好地保護我們的網路安全。

另外介紹幾個常見埠號的含義：

（1）8080埠
埠說明：8080埠同80埠，是被用於WWW代理服務的，可以實現網頁瀏覽，經常在訪問某個網站或使用代理伺服器的時候，會加上「:8080」埠號。

埠圖
埠漏洞：8080埠可以被各種病毒程序所利用，比如Brown Orifice（BrO）特洛伊木馬病毒可以利用8080埠完全遙控被感染的計算機。另外，RemoConChubo，RingZero木馬也可以利用該埠進行攻擊。
操作建議：一般我們是使用80埠進行網頁瀏覽的，為了避免病毒的攻擊，我們可以關閉該埠。
（2）埠：21
服務：FTP；
說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方****。
（3）埠：22
服務：Ssh；
（4）埠：23
服務：Telnet；
（5）埠：25
服務：SMTP；
說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。
（6）埠：80
服務：HTTP
說明：用於網頁瀏覽。木馬Executor開放此埠。
（7）埠：102
服務：Messagetransfer agent(MTA)-X.400 over TCP/IP
說明：消息傳輸代理。
（8）埠：109
服務：Post OfficeProtocol -Version3
說明：POP3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。
（9）埠：110
服務：SUN公司的RPC服務所有埠
說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
其他：POP3協議默認埠也是110
（10）埠：119
服務：NetworkNews Transfer Protocol
說明：NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送SPAM。
（11）埠：135
服務：LocationService
說明：Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point mapper找到服務的位置，詳見系統下載基地www.xiazaijidi.com。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎？什麼版本？還有些DOS攻擊直接針對這個埠。
（12）埠：137、138、139
服務：NETBIOSName Service
說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINSRegisrtation也用它。
（13）埠：161
服務：SNMP
說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路

『柒』 如何禁用路由器埠

先進
路由器
，找到
MAC地址過濾這項
第一步：點啟用過濾。
第二步：選擇過濾規則為「禁止列表中生效規則外的訪問網路」。
第三步：選擇「添加新條目」，填入你自己想上網的MAC地址。規則選擇「允許」。狀態為「生效」。
第四步：用第三步的方法把你想它上網的那二台的MAC地址填入。
設置完畢，點擊保存。
這樣也就是說只能有你設置的這二台電腦的MAC地址可以通過
路由
訪問電腦，其餘全不能，形象的說就相當於
手機
的
來電防火牆
。
（MAC地址查詢方法：再本機點「開始」點「運行」。輸入「cmd"回車。輸入「ipconfig/all
"
回車。00-00-00-00-00-00
格式的就是。）

『捌』 怎樣封掉電腦的埠，讓電腦不能上網

對於採用Windows
2000或者Windows
XP的用戶來說，「TCP/IP篩選」功能限制伺服器的埠。具體設置如下：
1、右鍵點擊「網上鄰居」，選擇「屬性」，然後雙擊「本地連接」(如果是撥號上網用戶，選擇「我的連接」圖標)，彈出「本地連接狀態」對話框。
2、點擊[屬性]按鈕，彈出「本地連接屬性」，選擇「此連接使用下列項目」中的「Internet協議(TCP/IP)」，然後點擊[屬性]按鈕。
3、在彈出的「Internet協議(TCP/IP)」對話框中點擊[高級]按鈕。在彈出的「高級TCP/IP設置」中，選擇「選項」標簽，選中「TCP/IP篩選」，然後點擊[屬性]按鈕。
4、在彈出的「TCP/IP篩選」對話框里選擇「啟用TCP/IP篩選」的復選框，然後把80埠關上就不能上網了

『玖』 怎樣關閉電腦的網路埠

1、在任務欄右端的網路連接圖標處右鍵單擊-打開網路和共享中心，彈出的面板裡面左側下找到windows防火牆；

2、開始-控制面板-windows防火牆。