一、怎么查看电脑开放了哪些端口
1、行使netstat号令Windows提供了netstat号令,可以显示当前的 TCP/IP 网页持续环境。方法:开始——程序——附件——号令提示符,进入DOS窗口,输入号令 netstat -na 回车,便显示本机持续环境及翻开的端口。其中Local Address代表本机IP地点和翻开的端口号,Foreign Address是远程计算机IP地点和端口号,State表明当前TCP的持续状况。
2.应用iis7服务器监控工具
如安全监督工具VStat,它除了展现所有的网页活动以外,还可以标明系统路径、盘问属性,以便寻找文件。容许你关闭任何现有 TCP 和 UDP 持续的确立和停止活动。
二、怎么永远关闭少许凶险木马端口每一项服务都对应响应的端口,一般默认所用服务都是开启的——对于个人用户来说确实没有必要。端口就像一所房子(服务器)的几个门一样,差别的门通向差别的房间(服务器提供的差别服务)。我们常用的 FTP默认端口为21,而www网页一般默认端口是80。不过我们往往翻开少许容易被侵入的端口服务,好比139等;另有少许木马程序,好比冰河、BO、广外等都是自动开发一个您不察觉的端口。辣么,只要我们把自己用不到的端口扫数封锁起来,不就根绝了这些非法入侵吗?
1、“控制面板”的“经管工具”中的“服务”中来配置,禁用不必要的服务,对应的端口也就关闭了。提醒:对于个人用户强烈建议关闭sever服务(可以不准空持续)
2、行使“TCP/IP挑选”功能限制服务器的端口。
方法:内陆持续属性——Internet协议(TCP/IP)——属性——高级——高级TCP/IP设置——项选——TCP/IP挑选在弹出的对话框里选定“启用TCP/IP挑选”的复选框,而后把左边“TCP端口”上的“只容许”选上。
3、运行gpedit.msc,在计算机配置——windows设置——安全设置——IP安全策略中进行手动设置。
提醒:其中有多个策略,只能指派当前的一种策略。
4、使用ipseccmd屏蔽不安全的端口。它的主要作用是设置你的筛选规则,为它指定一个名称,同时指定一个策略名称,所谓策略不过是一组筛选规则的集合而已。比如你要封闭TCP3333端口的数据双向收发,使用命令:ipseccmd -w REG -p \"Block default ports\" -r \"Block TCP/3333\" -f *+0:3333:TCP -n BLOCK -x常用的参数如下:-w reg 表明将配置写入注册表,重启后仍有效。-p 指定策略名称,如果名称存在,则将该规则加入此策略,否则创建一个。(注意最好使用同一策略名,因为系统的IP安全策略以最后添加的为准)-r 指定规则名称。-n 指定操作,可以是BLOCK、PASS或者INPASS,必须大写。-x 激活该策略。-y 使之无效。-o 删除。-p 指定的策略。-f 设置过滤规则。-y 删除规则。方法:把程序ipseccmd拷贝到C:\\WINDOWS\\system32目录下,直接使用命令提示附执行就可以了。
扫一扫
938
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
