win2008網路埠設置

A. windows2008應當關閉哪些埠

藉助系統自帶命令Win2000/XP/server2003中查看埠的命令為netstat －an，自己開放了那些埠只需要一個命令就可以搞定1.通用篇（適用系統Win2000/XP/server2003），發現大家都有一個誤區，就是哪個埠出漏洞就關閉哪個埠，其實這樣是不能保證系統安全的，正確的方法應該是先了解清楚自己需要開放哪些埠，了解完畢後，把自己不需要的埠統統關閉掉，這樣才能保證系統的安全性。比如說你的電腦是一台伺服器，伺服器需要有Mail Server和WEB服務，還要有FTP服務，這些只需要開放21、25、80、110就足夠了。其它的就應該全部關閉。關閉的方法：點擊「開始→控制面板→網路連接→本地連接→右鍵→屬性」，然後選擇「Internet(tcp/ip)」→「屬性」，。在「Internet(tcp/ip)屬性」對話框中選擇「高級」選項卡。在「高級TCP/IP設置」對話框中點選「選項」→「TCP/IP篩選」→「屬性」，。在這里分為3項，分別是TCP、UDP、IP協議。假設我的系統只想開放21、80、25、110這4個埠，只要在「TCP埠」上勾選「只允許」然後點擊「添加」依次把這些埠添加到裡面，然後確定。注意：修改完以後系統會提示重新啟動，這樣設置才會生效。這樣，系統重新啟動以後只會開放剛才你所選的那些埠 ，其它埠都不會開放。2.利用系統自帶防火牆關閉埠（適用系統WinXP/Server 2003）微軟推出WinXP之後的操作系統本身都自帶防火牆，用它就可以關閉掉不需要的埠，實現的步驟也很簡單。具體設置：「控制面板」→「本地連接」→「高級」，把「Inernet連接防火牆」下面的選項勾選上，如圖所示，然後點擊「設置」，出現如圖所示窗口。假設我們要關閉135埠(所有使用Win2000或者是WinXP的用戶馬上關閉135埠，因為最新的漏洞可以利用這個埠攻擊伺服器獲取許可權)，135埠用於啟動與遠程計算機的RPC連接。我們可以在「高級設置」窗口的「服務」選項卡中點擊「添加」按鈕，。在「服務設置」對話框中把各項按圖中所示填寫好之後一路確定就可以了。這樣防火牆就自動啟動了，啟動以後「本地連接」圖標會出現一個可愛的小鎖頭。以上就是利用系統本身自帶防火牆關閉埠的方法。當然了，有條件的朋友還可以使用第三方防火牆來關閉埠。 也可以修改注冊表 關閉135埠的 HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改「N」 HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols鍵值中刪除「ncacn_ip_tcp」 還需要確認停用「Distributed Transaction Coordinator」服務。 重起一下 輸入CMD .netstat -an 看 135 沒有了

B. win2008防火牆怎麼設置開放特定埠

win2008防火牆設置開放特定埠的教程如下：

1.打開win2008控制面板管理器，找到windows防火牆的設置。如圖

C. win 2008怎麼設置伺服器對外埠

從「開始」里的「所有程序」 里打開 「microsoft sqlserver 2008 」的配置工具 ， 打開SQL Server 配置管理器，下面有個SQL Server 配置管理器=》SQLEXPRESS的協議，把TCP/IP 啟用，還有MSSQLSERVER 的協議=》 TCP/IP也改成啟用 。
然後打開SQL Nativer Client 10.0 配置下的客戶端協議，選中TCP/IP右鍵查看屬性
默認埠是 1433 ，就可以了， 並已經打開了……
最後把 SQL Server(MSSQLSERVER) 服務 重啟！
就結束了。

D. win2008怎麼樣修改3389埠

解決方法 :1、網路鄰居(右鍵)→屬性→本地連接(右鍵)→屬性→Internet協議(TCP/IP)→屬性→高級→選項→TCP/IP篩選→屬性，
2、當選擇了"只允許"後，就可以開始添加了(添加完畢後，需要重啟方能生效)。
常見的連接狀態有:
* ESTABLIUSHED表示當前的埠已建立連接
* FIN-wait表示該埠正在關閉中
* Time-wait表示該埠處於等待狀態
* closed表示該埠處於關閉狀態

E. windows server 2008 r2 怎樣修改埠

可以用以下命令行來實現,當然也可以用防火牆來配置
netsh
firewall
add
portopening
tcp
8080
mywebport

F. 如何更改windows server 2008遠程桌面埠

孫輝的網路營銷博客觀念：windows 2008遠程桌面埠默認是用的是3389埠，但是由於安全考慮，經常我們安裝好系統後一般都會考慮把原來的3389埠更改為另外的埠。

1、更改過程：

打開注冊表：

運行regedit

找到：

1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
雙擊右邊PortNumber——點十進制——更改值3389為：3399—— 點確定。

然後找到：

1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
雙擊右邊 PortNumber——點十進制——更改值3389為：3399—— 點確定。
這樣就改好了，然後記得要在防火牆設置一下開放剛剛改好的埠。

之後，還需重啟 Terminal Services 服務。就可以實現ip:3399遠程連接了

注意: 如果開啟了防PING功能，需要增加一條規則，增加規則流程如下：

1、計算機配置→Windows 設置→安全設置→高級安全Windows防火牆→高級安全Windows防火牆 - 本地組策略對象→入站規則

2、在右側新鍵規則→選擇自定義→所有程序→協議類型選擇TCP,本地埠選擇"特定埠"填上你的遠程埠,遠程埠選擇所有埠→下一步→允許連接→域,專用,公用等全部選中→名稱隨便填,如:遠程埠→最後點完成即可。孫輝的網路營銷博客觀念：windows 2008遠程桌面埠默認是用的是3389埠，但是由於安全考慮，經常我們安裝好系統後一般都會考慮把原來的3389埠更改為另外的埠。

1、更改過程：

打開注冊表：

運行regedit

找到：

1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
雙擊右邊PortNumber——點十進制——更改值3389為：3399—— 點確定。

然後找到：

1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
雙擊右邊 PortNumber——點十進制——更改值3389為：3399—— 點確定。
這樣就改好了，然後記得要在防火牆設置一下開放剛剛改好的埠。

之後，還需重啟 Terminal Services 服務。就可以實現ip:3399遠程連接了

注意: 如果開啟了防PING功能，需要增加一條規則，增加規則流程如下：

1、計算機配置→Windows 設置→安全設置→高級安全Windows防火牆→高級安全Windows防火牆 - 本地組策略對象→入站規則

2、在右側新鍵規則→選擇自定義→所有程序→協議類型選擇TCP,本地埠選擇"特定埠"填上你的遠程埠,遠程埠選擇所有埠→下一步→允許連接→域,專用,公用等全部選中→名稱隨便填,如:遠程埠→最後點完成即可。

G. windows server 2008 r2怎麼更改埠

方法/步驟
1
Windows2008R2系統防火牆在，控制面板裡面去找（還可以到伺服器管理器裡面找)

2
點擊進入08防火牆設置選項卡，注意一下【高級設置】裡面去設置

3
如圖，在防火牆設置右上方，有【創建規則】

4
入站規則
進入規則向導頁面，如圖選擇【埠】類型

5
本案例以開放webmail自定義埠為例，選擇特定埠如8008

6
操作設置
然後在操作設置裡面，選擇【允許連接】

7
安全域選擇
接下來就是重點了，需要允許應用到的規則域區域。建議全部選擇，

8
然後是規則的名稱，可以任意取名。建議加上備注，比如XX伺服器XX應用

9
檢查配置(出站和入站的區別就是埠的指向）
設置好之後，如圖點擊入站規則裡面查看。可以看到剛剛的配置設置

10
出站規則
出站規則設置方法是一樣的，注意一下。協議類型，有TCP. UDP 你可以選擇所有及 ALL類型

11
測試埠
設置好伺服器防火牆埠開放之後，再內網的還需要在路由器上設置映射。

H. 怎麼在windows 2008 r2伺服器上開啟埠

解決怎麼在windows 2008 r2伺服器上開啟埠的步驟如下：

1.點擊桌面左下角的windows按鈕，彈出菜單點擊「控制面板」。

I. 如何啟用windows2008遠程桌面埠

1、運行：regedit，打開注冊表
2、[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Teminal Sever\Wds\rdpwd\Tds\tcp]
找到右側的PortNumber（或直接找3389這個值更快一些哈），點擊十進制，將3389修改為23856，確定。
3、[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Teminal Sever\WinStation\RDP_Tcp]
找到右側的PortNumber（或直接找3389這個值更快一些哈），點擊十進制，將3389修改為23856，確定。
4、注冊表中的埠修改好後，記得要在防火牆設置一下剛剛改好的埠：23856，步驟如下：
開啟防火牆——》入端規則
新建規則：埠——》Tcp——》特定埠：23856——》允許連接——》名稱：abc遠程桌面鏈接（最後，點擊屬性，修改遠程埠為：任何，本地埠為：23856）
5、將系統默認的3389埠禁用掉
6、重啟一下PC，嘗試一下不加埠的ip是不是遠程鏈接失敗了，然後ip加上【：23856】遠程鏈接一下是不是可以連接到遠程伺服器上

J. 如何在Windows Server 2008添加埠

在Windows Server 2008添加埠操作步驟如下：

1、打開控制面板—>打開Windows防火牆

2、點擊「更改設置」按鈕後，彈出防火牆設置界面，點擊下圖選項卡中的「例外」選項