A. windows2008應當關閉哪些埠
藉助系統自帶命令Win2000/XP/server2003中查看埠的命令為netstat -an,自己開放了那些埠只需要一個命令就可以搞定1.通用篇(適用系統Win2000/XP/server2003),發現大家都有一個誤區,就是哪個埠出漏洞就關閉哪個埠,其實這樣是不能保證系統安全的,正確的方法應該是先了解清楚自己需要開放哪些埠,了解完畢後,把自己不需要的埠統統關閉掉,這樣才能保證系統的安全性。比如說你的電腦是一台伺服器,伺服器需要有Mail Server和WEB服務,還要有FTP服務,這些只需要開放21、25、80、110就足夠了。其它的就應該全部關閉。關閉的方法:點擊「開始→控制面板→網路連接→本地連接→右鍵→屬性」,然後選擇「Internet(tcp/ip)」→「屬性」,。在「Internet(tcp/ip)屬性」對話框中選擇「高級」選項卡。在「高級TCP/IP設置」對話框中點選「選項」→「TCP/IP篩選」→「屬性」,。在這里分為3項,分別是TCP、UDP、IP協議。假設我的系統只想開放21、80、25、110這4個埠,只要在「TCP埠」上勾選「只允許」然後點擊「添加」依次把這些埠添加到裡面,然後確定。注意:修改完以後系統會提示重新啟動,這樣設置才會生效。這樣,系統重新啟動以後只會開放剛才你所選的那些埠 ,其它埠都不會開放。2.利用系統自帶防火牆關閉埠(適用系統WinXP/Server 2003)微軟推出WinXP之後的操作系統本身都自帶防火牆,用它就可以關閉掉不需要的埠,實現的步驟也很簡單。具體設置:「控制面板」→「本地連接」→「高級」,把「Inernet連接防火牆」下面的選項勾選上,如圖所示,然後點擊「設置」,出現如圖所示窗口。假設我們要關閉135埠(所有使用Win2000或者是WinXP的用戶馬上關閉135埠,因為最新的漏洞可以利用這個埠攻擊伺服器獲取許可權),135埠用於啟動與遠程計算機的RPC連接。我們可以在「高級設置」窗口的「服務」選項卡中點擊「添加」按鈕,。在「服務設置」對話框中把各項按圖中所示填寫好之後一路確定就可以了。這樣防火牆就自動啟動了,啟動以後「本地連接」圖標會出現一個可愛的小鎖頭。以上就是利用系統本身自帶防火牆關閉埠的方法。當然了,有條件的朋友還可以使用第三方防火牆來關閉埠。 也可以修改注冊表 關閉135埠的 HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改「N」 HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols鍵值中刪除「ncacn_ip_tcp」 還需要確認停用「Distributed Transaction Coordinator」服務。 重起一下 輸入CMD .netstat -an 看 135 沒有了
B. win2008防火牆怎麼設置開放特定埠
win2008防火牆設置開放特定埠的教程如下:
1.打開win2008控制面板管理器,找到windows防火牆的設置。如圖
C. win 2008怎麼設置伺服器對外埠
從「開始」里的「所有程序」 里打開 「microsoft sqlserver 2008 」的配置工具 , 打開SQL Server 配置管理器,下面有個SQL Server 配置管理器=》SQLEXPRESS的協議,把TCP/IP 啟用,還有MSSQLSERVER 的協議=》 TCP/IP也改成啟用 。
然後打開SQL Nativer Client 10.0 配置下的客戶端協議,選中TCP/IP右鍵查看屬性
默認埠是 1433 ,就可以了, 並已經打開了……
最後把 SQL Server(MSSQLSERVER) 服務 重啟!
就結束了。
D. win2008怎麼樣修改3389埠
解決方法 :1、網路鄰居(右鍵)→屬性→本地連接(右鍵)→屬性→Internet協議(TCP/IP)→屬性→高級→選項→TCP/IP篩選→屬性,
2、當選擇了"只允許"後,就可以開始添加了(添加完畢後,需要重啟方能生效)。
常見的連接狀態有:
* ESTABLIUSHED表示當前的埠已建立連接
* FIN-wait表示該埠正在關閉中
* Time-wait表示該埠處於等待狀態
* closed表示該埠處於關閉狀態
E. windows server 2008 r2 怎樣修改埠
可以用以下命令行來實現,當然也可以用防火牆來配置
netsh
firewall
add
portopening
tcp
8080
mywebport
F. 如何更改windows server 2008遠程桌面埠
孫輝的網路營銷博客觀念:windows 2008遠程桌面埠默認是用的是3389埠,但是由於安全考慮,經常我們安裝好系統後一般都會考慮把原來的3389埠更改為另外的埠。
1、更改過程:
打開注冊表:
運行regedit
找到:
1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
雙擊右邊PortNumber——點十進制——更改值3389為:3399—— 點確定。
然後找到:
1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
雙擊右邊 PortNumber——點十進制——更改值3389為:3399—— 點確定。
這樣就改好了,然後記得要在防火牆設置一下開放剛剛改好的埠。
之後,還需重啟 Terminal Services 服務。就可以實現ip:3399遠程連接了
注意: 如果開啟了防PING功能,需要增加一條規則,增加規則流程如下:
1、計算機配置→Windows 設置→安全設置→高級安全Windows防火牆→高級安全Windows防火牆 - 本地組策略對象→入站規則
2、在右側新鍵規則→選擇自定義→所有程序→協議類型選擇TCP,本地埠選擇"特定埠"填上你的遠程埠,遠程埠選擇所有埠→下一步→允許連接→域,專用,公用等全部選中→名稱隨便填,如:遠程埠→最後點完成即可。孫輝的網路營銷博客觀念:windows 2008遠程桌面埠默認是用的是3389埠,但是由於安全考慮,經常我們安裝好系統後一般都會考慮把原來的3389埠更改為另外的埠。
1、更改過程:
打開注冊表:
運行regedit
找到:
1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
雙擊右邊PortNumber——點十進制——更改值3389為:3399—— 點確定。
然後找到:
1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
雙擊右邊 PortNumber——點十進制——更改值3389為:3399—— 點確定。
這樣就改好了,然後記得要在防火牆設置一下開放剛剛改好的埠。
之後,還需重啟 Terminal Services 服務。就可以實現ip:3399遠程連接了
注意: 如果開啟了防PING功能,需要增加一條規則,增加規則流程如下:
1、計算機配置→Windows 設置→安全設置→高級安全Windows防火牆→高級安全Windows防火牆 - 本地組策略對象→入站規則
2、在右側新鍵規則→選擇自定義→所有程序→協議類型選擇TCP,本地埠選擇"特定埠"填上你的遠程埠,遠程埠選擇所有埠→下一步→允許連接→域,專用,公用等全部選中→名稱隨便填,如:遠程埠→最後點完成即可。
G. windows server 2008 r2怎麼更改埠
方法/步驟
1
Windows2008R2系統防火牆在,控制面板裡面去找(還可以到伺服器管理器裡面找)
2
點擊進入08防火牆設置選項卡,注意一下【高級設置】裡面去設置
3
如圖,在防火牆設置右上方,有【創建規則】
4
入站規則
進入規則向導頁面,如圖選擇【埠】類型
5
本案例以開放webmail自定義埠為例,選擇特定埠如8008
6
操作設置
然後在操作設置裡面,選擇【允許連接】
7
安全域選擇
接下來就是重點了,需要允許應用到的規則域區域。建議全部選擇,
8
然後是規則的名稱,可以任意取名。建議加上備注,比如XX伺服器XX應用
9
檢查配置(出站和入站的區別就是埠的指向)
設置好之後,如圖點擊入站規則裡面查看。可以看到剛剛的配置設置
10
出站規則
出站規則設置方法是一樣的,注意一下。協議類型,有TCP. UDP 你可以選擇所有及 ALL類型
11
測試埠
設置好伺服器防火牆埠開放之後,再內網的還需要在路由器上設置映射。
H. 怎麼在windows 2008 r2伺服器上開啟埠
解決怎麼在windows 2008 r2伺服器上開啟埠的步驟如下:
1.點擊桌面左下角的windows按鈕,彈出菜單點擊「控制面板」。
I. 如何啟用windows2008遠程桌面埠
1、運行:regedit,打開注冊表
2、[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Teminal Sever\Wds\rdpwd\Tds\tcp]
找到右側的PortNumber(或直接找3389這個值更快一些哈),點擊十進制,將3389修改為23856,確定。
3、[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Teminal Sever\WinStation\RDP_Tcp]
找到右側的PortNumber(或直接找3389這個值更快一些哈),點擊十進制,將3389修改為23856,確定。
4、注冊表中的埠修改好後,記得要在防火牆設置一下剛剛改好的埠:23856,步驟如下:
開啟防火牆——》入端規則
新建規則:埠——》Tcp——》特定埠:23856——》允許連接——》名稱:abc遠程桌面鏈接(最後,點擊屬性,修改遠程埠為:任何,本地埠為:23856)
5、將系統默認的3389埠禁用掉
6、重啟一下PC,嘗試一下不加埠的ip是不是遠程鏈接失敗了,然後ip加上【:23856】遠程鏈接一下是不是可以連接到遠程伺服器上
J. 如何在Windows Server 2008添加埠
在Windows Server 2008添加埠操作步驟如下:
1、打開控制面板—>打開Windows防火牆
2、點擊「更改設置」按鈕後,彈出防火牆設置界面,點擊下圖選項卡中的「例外」選項