tcp端口禁用(tcp端口怎么打开)

如何禁用端口！（网络摘录） 即使你对策略一点不懂也可以按照下面一步一步地完成禁用端口。以139为例(通过139端口入侵是网络攻击中常见的一种攻击手段，一般情况下139端口开启是由于NetBIOS网络协议的使用。NetBIOS即网络基本输入输出系统，系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。在局域网内部使用NetBIOS协议可以非常方便地实现消息通信，但是如果在Internet上，NetBIOS就相当于一个后门程序，很多攻击者都是通过NetBIOS漏洞发起攻击。)1.开始->控制面板（或者管理）->管理工具->本地安全策略2.右击"Ip安全策略,在 本地计算机", 选择 "管理 IP 筛选器表和筛选器操作",<就可以启动管理 IP 筛选器表和筛选器操作对话框>3.在"管理 IP 筛选器表"中,按"添加"按钮 <打开了 IP筛选器列表>4.在⑴ 名称(N) 下面添上"禁止139端口" <任何名字都行,只要你知道就行>描述(D) 也写上"禁止139端口"⑵添加按扭 <进入 ip筛选向导 >⑶惦记下一步 <进入筛选向导>⑷在源地址(s): 出选择 下拉里的第二项"任何 ip 地址" 下一步⑸在目标地址(D): 选上"我的 ip 地址" 下一步⑹选择协议类型(S): 把"任意"选改为"tcp" 下一步⑺设置ip协议断口: <可以看到很相似的两组选项>选择 到端口(O)<注意不是从端口(R)> 添上你要禁止的端口"139"下一步⑻ 完成5 <止此 回到了 筛选列表窗口,可以看到 筛选器(S)窗口有了信息>看完了吗? 按确定按扭 呵呵..<将回到了 "管理 IP 筛选器表和筛选器操作"窗口>6 惦记 "管理筛选器操作" 同4 中的⑴⑵⑶<将进入:"筛选器操作"窗口7 呵呵当然是选择第二个"阻止"了 "下一步"--> "完成"8 <回到了"管理 IP 筛选器表和筛选器操作"窗口>惦记 "关闭"按扭9 <回到了本地安全设置窗口>右击"Ip安全策略,在 本地计算机", 选择 "创建ip安全策略"同4 中的⑴⑵⑶进入"为此安全规则设置初始身份验证方法不管他<使用默认项 "Active Directory 默认值(Kerberos V5 协议)>下一步10 出现一个警告窗口"只有当这个规则在一台为域成员的计算机上 Kerberos 才有效。这台计算机不是一个域成员。您想继续并保留这些规则的属性吗?"当然"是"拉11 惦记"完成"按扭<进入编辑属性窗口>12 "常规" 和 "规则" 惦记 "规则" 惦记"添加"按扭<进入 安全规则向导">13 惦记下一步 一直下一步 出现一个同样的警告 yes14 从ip筛选器列表(I)筐中点上第一个:"禁止139端口"前面的○成为⊙15 同14选择下一步 同7出现"完成"按扭 惦记16 确定17 关闭 属性筐<回到了本地安全策略> 18 右键 右面窗口的 "禁止139端口连接" --=>指派

最简单的方法就是去下一个防火墙，然后在里面添加你想禁用的端口号就行。本机上设置的话你可以根据你要禁用的端口号所对应的服务，关闭那服务也行，或则在tcp/ip的选项中添加来关闭那端口

此关闭135端口的方法适用于操作系统中任何一个类型的任何一个端口. 一.创建IP筛选器和筛选器操作1."开始" --"程序"--"管理工具"--"本地安全策略".2.右击"Ip安全策略,在本地机器",选择"管理 IP 筛选器表和筛选器操作",启动管理 IP 筛选器表和筛选器操作对话框.我们要先创建一个IP筛选器和相关操作才能够建立一个相应的IPsec安全策略.3.在"管理 IP 筛选器表"中,按"添加"按钮建立新的IP筛选器:1)在跳出的IP筛选器列表对话框内,填上合适的名称,我们这儿使用"tcp135",描述随便填写.单击右侧的"添加..."按钮,启动IP筛选器向导.2)跳过欢迎对话框,下一步.3)在IP通信源页面,源地方选"任何IP地址",因为我们要阻止传入的访问.下一步.4)在IP通信目标页面,目标地址选"我的IP地址".下一步.5)在IP协议类型页面,选择"TCP".下一步.6)在IP协议端口页面,选择"到此端口"并设置为"135",其它不变.下一步.7)完成.关闭IP筛选器列表对话框.会发现tcp135IP筛选器出现在IP筛选器列表中.4.选择"管理筛选器操作"标签,创建一个拒绝操作:1)单击"添加"按钮,启动"筛选器操作向导",跳过欢迎页面,下一步.2)在筛选器操作名称页面,填写名称,这儿填写"拒绝".下一步.3)在筛选器操作常规选项页面,将行为设置为"阻止".下一步. 4)完成.5.关闭"管理 IP 筛选器表和筛选器操作"对话框.二.创建IP安全策略1.右击"Ip安全策略,在本地机器",选择"创建IP安全策略",启动IP安全策略向导.跳过欢迎页面,下一步.2.在IP安全策略名称页面,填写合适的IP安全策略名称,这儿我们可以填写"拒绝对tcp135端口的访问",描述可以随便填写.下一步.3.在安全通信要求页面,不选择"激活默认响应规则".下一步.4.在完成页面,选择"编辑属性".完成.5.在"拒绝对tcp135端口的访问属性"对话框中进行设置.首先设置规则:1)单击下面的"添加..."按钮,启动安全规则向导.跳过欢迎页面,下一步.2)在隧道终结点页面,选择默认的"此规则不指定隧道".下一步.3)在网络类型页面,选择默认的"所有网络连接".下一步.4)在身份验证方法页面,选择默认的"windows 2000默认值(Kerberos V5 协议)".下一步.5)在IP筛选器列表页面选择我们刚才建立的"tcp135"筛选器.下一步.6)在筛选器操作页面,选择我们刚才建立的"拒绝"操作.下一步.7)在完成页面,不选择"编辑属性",确定.6.关闭"拒绝对tcp135端口的访问属性"对话框.三.指派和应用IPsec安全策略1.缺省情况下,任何IPsec安全策略都未被指派.首先我们要对新建立的安全策略进行指派.在本地安全策略MMC中,右击我们刚刚建立的""拒绝对tcp135端口的访问属性"安全策略,选择"指派".2.立即刷新组策略.使用"secedit /refreshpolicy machine_policy"命令可立即刷新组策略. 仔细照做，你会发现其实并不复杂，这无疑是防火墙之外的另一到安全屏障。
#28

首先，要看看你们学校的网络是使用私有IP还是公有IP，一般学校多的都是私有的，私有的最常用的是198.168.0.0网段的。 其次，要看看你们是用固定IP还是动态IP，机器数多，一般都是用动态IP，自动分配的就是有DHCP服务器。其三，找到你们当地的DNS，就是域名服务器的IP地址，网通、铁通、电信的都不一样，自己上网查查。以上都OK了那么我们就开始右键 “网上邻居”－属性－右键 “本地连接”－属性－常规－双击 “Internet协议（TCP/IP）”现在出现了一个对话框如果是动态的IP地址，选上自动获得IP地址，如果是静态的那么就输入192.168.0.5（这要看看你们网络中是怎么设的前面的要和局域网中其他的一样，192.168.0要一样，最后的那个5可以是2到253中任意）子网掩码默认255.255.255.0 默认网关192.168.0.1然后使用DNS 输入你找的的服务器地址就可以了试试看吧，很简单的....如果还上不去！右键“我的电脑”－管理－设备管理器－网络适配器 看看是不是停用了，停了！ 右键启用。
98系统：右键“网上邻居”——属性——TCP/IP。在指定IP地址前打勾，写IP地址和掩玛，我不知道你们的IP地址 可以通过其他方法获取IP
右击图象，点击属性，建立连接，输入IP地址，端口应该行了，这是最常规的操作方法了

关闭135 1、运行 输入“dcomcnfg” 2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮关闭136137138端口在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉Microsoft网络的文件和打印机共享，和Microsoft网络客户端的复选框。这样就关闭了共享端137和138还有136端口关闭139端口：139端口是NetBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的 NETBIOS”，打勾就关闭了139端口关闭445端口：开始-运行输入regedit.确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为0
TCP/IP 属性中就能找到禁用 445的关不了 你可以直接禁用NETBIOS