如何设置网络端口禁用

‘壹’ 怎样禁用端口

如何禁用端口！（网络摘录）
即使你对策略一点不懂也可以按照下面一步一步地完成禁用端口。

以139为例(通过139端口入侵是网络攻击中常见的一种攻击手段，一般情况下139端口开启是由于NetBIOS网络协议的使用。NetBIOS即网络基本输入输出系统，系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。在局域网内部使用NetBIOS协议可以非常方便地实现消息通信，但是如果在Internet上，NetBIOS就相当于一个后门程序，很多攻击者都是通过NetBIOS漏洞发起攻击。)

1.开始->控制面板（或者管理）->管理工具->本地安全策略
2.右击"Ip安全策略,在 本地计算机", 选择 "管理 IP 筛选器表和筛选器操作",
<就可以启动管理 IP 筛选器表和筛选器操作对话框>
3.在"管理 IP 筛选器表"中,按"添加"按钮 <打开了 IP筛选器列表>
4.在⑴ 名称(N) 下面添上"禁止139端口" <任何名字都行,只要你知道就行>
描述(D) 也写上"禁止139端口"
⑵添加按扭 <进入 ip筛选向导 >
⑶惦记下一步 <进入筛选向导>
⑷在源地址(s): 出选择 下拉里的第二项"任何 ip 地址" 下一步
⑸在目标地址(D): 选上"我的 ip 地址" 下一步
⑹选择协议类型(S): 把"任意"选改为"tcp" 下一步
⑺设置ip协议断口: <可以看到很相似的两组选项>选择 到端口(O)
<注意不是从端口(R)> 添上你要禁止的端口"139" 下一步
⑻ 完成
5 <止此 回到了 筛选列表窗口,可以看到 筛选器(S)窗口有了信息>
看完了吗? 按确定按扭 呵呵..<将回到了 "管理 IP 筛选器表和筛选器操作"窗口>

6 惦记 "管理筛选器操作" 同4 中的⑴⑵⑶<将进入:"筛选器操作"窗口
7 呵呵当然是选择第二个"阻止"了 "下一步"--> "完成"
8 <回到了"管理 IP 筛选器表和筛选器操作"窗口>
惦记 "关闭"按扭

9 <回到了本地安全设置窗口>
右击"Ip安全策略,在 本地计算机", 选择 "创建ip安全策略"
同4 中的⑴⑵⑶进入"为此安全规则设置初始身份验证方法
不管他<使用默认项 "Active Directory 默认值(Kerberos V5 协议)>
下一步
10 出现一个警告窗口
"只有当这个规则在一台为域成员的计算机上 Kerberos 才有效。
这台计算机不是一个域成员。您想继续并保留这些规则的属性吗?"
当然"是"拉
11 惦记"完成"按扭<进入编辑属性窗口>
12 "常规" 和 "规则" 惦记 "规则" 惦记"添加"按扭
<进入 安全规则向导">
13 惦记下一步 一直下一步 出现一个同样的警告 yes
14 从ip筛选器列表(I)筐中点上第一个:"禁止139端口"前面的○成为⊙
15 同14选择 下一步 同7出现"完成"按扭 惦记
16 确定
17 关闭 属性筐<回到了本地安全策略>
18 右键 右面窗口的 "禁止139端口连接" --=>指派

‘贰’ 如何禁止局域网电脑的某个端口

启动window 控制面板选择【系统与安全】

进入【系统与安全】之后，选择【防火墙】

在【防火墙】界面选择【高级设置】，弹出防火墙高级设置界面，在点击入站规则

【入站规则】中选择新建规则

【新建规则】：1-选取端口；2-在特定本地端口框中输入我们需要绑定局域网可访问端口，即：2000；

6
3-允许连接；4、命名为test，点击完成

7
在入站规则列表中查看是否新建成功以及是否开启
确认开启状态，那么本机2000端口部署的站点及服务可以在局域网访问

‘叁’ 怎样关闭电脑的网络端口

方法一：进入网络属性后点底部的“高级”，进入高级属性后，切换到“选项”选项卡，选择 ICP/IP 再进入属性：之后即可在里面关闭所有端口，仅添加自己允许的端口即可，如果只是一般上网，可以不允许任何端口。

‘肆’ 如何关闭电脑端口

1、点击控制面板。

‘伍’ 路由器怎么禁用端口

【路由器屏蔽其他端口方法】
1、登陆路由器，然后可以找到“安全设置”，然后再找到“IP地址过滤”，然后这里可以设置局域网IP地址、禁止访问的端口和协议等，局域网IP地址就是公司局域网员工的电脑IP；
2、如果觉得通过路由器禁止IP访问、通过路由器禁止端口的设置较为复杂，可以通过一些网络管理软件来实现禁止局域网电脑访问公网IP地址、屏蔽局域网电脑访问公网端口。
3、针对一些网管员想实现关闭端口、禁止访问外网IP地址的情况。

‘陆’ 怎样关闭计算机不必要的端口

我们都知道，上网时每一个网络都有网络端口，尤其是在办公室，网络端口很多，那么这些端口是不是都用得上呢?当然不是，并且还有可能会引发病毒从端口中进入，所以平时如果不使用时，这些端口最好关掉。每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:
关闭Simple TCP/IP Service,支持以下TCP/IP服务:CharacterGenerator, Daytime, Discard, Echo,以及Quote ofthe Day。
2、关闭80口:
关掉WWW服务。在“服务”中显示名称为"WorldWide Web Publishing Service"，通过Internet信息服务的管理单元提供Web连接和管理。
3、关掉25端口:
关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。
4、关掉21端口:
关闭FTP Publishing Service,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。
5、关掉23端口:
关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、关闭server服务：
此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。
7、139端口：
139端口是NetBIOSSession端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。
如果我们熟悉知道这些端口的用途，我们就能迅速判断哪些端口是没必要使用的。如果您能确保您的网络是安全的，那么就不用关闭，通过以上的简诉，大家可以查查看哪些端口是没必要开着的而选择禁用，以便更好地保护我们的网络安全。

另外介绍几个常见端口号的含义：

（1）8080端口
端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“:8080”端口号。

端口图
端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown Orifice（BrO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外，RemoConChubo，RingZero木马也可以利用该端口进行攻击。
操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。
（2）端口：21
服务：FTP；
说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方****。
（3）端口：22
服务：Ssh；
（4）端口：23
服务：Telnet；
（5）端口：25
服务：SMTP；
说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
（6）端口：80
服务：HTTP
说明：用于网页浏览。木马Executor开放此端口。
（7）端口：102
服务：Messagetransfer agent(MTA)-X.400 over TCP/IP
说明：消息传输代理。
（8）端口：109
服务：Post OfficeProtocol -Version3
说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
（9）端口：110
服务：SUN公司的RPC服务所有端口
说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
其他：POP3协议默认端口也是110
（10）端口：119
服务：NetworkNews Transfer Protocol
说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。
（11）端口：135
服务：LocationService
说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置，详见系统下载基地www.xiazaijidi.com。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。
（12）端口：137、138、139
服务：NETBIOSName Service
说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINSRegisrtation也用它。
（13）端口：161
服务：SNMP
说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络

‘柒’ 如何禁用路由器端口

先进
路由器
，找到
MAC地址过滤这项
第一步：点启用过滤。
第二步：选择过滤规则为“禁止列表中生效规则外的访问网络”。
第三步：选择“添加新条目”，填入你自己想上网的MAC地址。规则选择“允许”。状态为“生效”。
第四步：用第三步的方法把你想它上网的那二台的MAC地址填入。
设置完毕，点击保存。
这样也就是说只能有你设置的这二台电脑的MAC地址可以通过
路由
访问电脑，其余全不能，形象的说就相当于
手机
的
来电防火墙
。
（MAC地址查询方法：再本机点“开始”点“运行”。输入“cmd"回车。输入“ipconfig/all
"
回车。00-00-00-00-00-00
格式的就是。）

‘捌’ 怎样封掉电脑的端口，让电脑不能上网

对于采用Windows
2000或者Windows
XP的用户来说，“TCP/IP筛选”功能限制服务器的端口。具体设置如下：
1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”(如果是拨号上网用户，选择“我的连接”图标)，弹出“本地连接状态”对话框。
2、点击[属性]按钮，弹出“本地连接属性”，选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”，然后点击[属性]按钮。
3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中，选择“选项”标签，选中“TCP/IP筛选”，然后点击[属性]按钮。
4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框，然后把80端口关上就不能上网了

‘玖’ 怎样关闭电脑的网络端口

1、在任务栏右端的网络连接图标处右键单击-打开网络和共享中心，弹出的面板里面左侧下找到windows防火墙；

2、开始-控制面板-windows防火墙。