端口说明-CSDN博客

221.203.34.124试图连接本机的135端口， <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

TCP标志：S，

该操作被拒绝。

[14:37:45] 217.159.200.187试图连接本机的Wingate[1080]端口，

TCP标志：S，

该操作被拒绝。

[14:37:47] 60.11.25.143 尝试用Ping 来探测本机，

该操作被拒绝。

请问为什么会有IP来连接,怎么样才能让别人的IP不能连接本机?

问题补充：给发几个关闭端口和隐藏IP方法还有就是反击和防止的方法,谢谢了...那个发起***的人不知道怎么弄的把我的天网给关了!大家给想想办法解决啊`!!谢谢了 ...把共享删了`可还是没用...怎么关闭端口啊?还有别的端口,[19:51:39] 220.171.247.173试图连接本机的8080端口，

TCP标志：S，

该操作被拒绝。

你好,你已经安装了天网防火墙,基本上保证了你电脑的安全.

对方只是扫描开放135端口的机子,对电脑不会造成任何伤害.

221.203.34.124试图连接本机的135端口，

TCP标志：S，

该操作被拒绝

这个是说明别人正在扫描开放135端口的机器. 因为你已经安装了天网所以你的电脑会自动告诉对方的电脑你的电脑没有开放135端口.所以对方扫不到你的机器,更不会***你的机器.

不想让别人的电脑连接你,标准的说是***你的话最好是多学一学电脑安全方面的知识.

1. 装最新补丁,随时更新.

2. 装防火墙和反病毒软件.

3. 把默认的共享删除,把没用的和不安全的断口关闭,系统设置密码.

4. 养成良好的上网习惯.

补充一下

1 如果你想隐藏IP,最好是用代理上网可达到此目的.用BAIDU搜索一下"代理"这个词就会有很多,当然有很多速度快而且免费的网站供你选择.

2 反击的话就是说要***对方,最好多学习***方面的知识,现在有很多网站有这方面的课程,有免费的有收费的.

3 其实用防火墙就能做到关闭端口的作用. 下面我就引用别人的文章,是关于手动关闭端口的.

在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

关闭端口

比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

开启端口

如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。

常见网络端口

21端口

端口说明：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。目前，通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外，还有一个20端口是用于FTP数据传输的默认端口号。

17

接上

在Windows中可以通过Internet信息服务（IIS）来提供FTP连接和管理，也可以单独安装FTP服务器软件来实现FTP功能，比如常见的FTP Serv-U。

操作建议：因为有的FTP服务器可以通过匿名登录，所以常常会被***利用。另外，21端口还会被一些***利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器，建议关闭21端口。

23端口

端口说明：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，开启Telnet服务的客户端就可以登录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中，键入“Telnet”命令来使用Telnet远程登录。

操作建议：利用Telnet服务，***可以搜索远程登录Unix的服务，扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS（Tiny Telnet Server）***的缺省端口。所以，建议关闭23端口。

25端口

端口说明：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候，在创建账户时会要求输入SMTP服务器地址，该服务器地址默认情况下使用的就是25端口端口漏洞：

1. 利用25端口，***可以寻找SMTP服务器，用来转发垃圾邮件。

2. 25端口被很多***程序所开放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。

操作建议：如果不是要架设SMTP邮件服务器，可以将该端口关闭。

53端口

端口说明：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换，只要记住域名就可以快速访问网站。

端口漏洞：如果开放DNS服务，***可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址，再利用53端口突破某些不稳定的防火墙，从而实施***。近日，美国一家公司也公布了10个最易遭******的漏洞，其中第一位的就是DNS服务器的BIND漏洞。

操作建议：如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。

67、68端口

端口说明：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议，我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址，而不需要每个用户去设置静态IP地址。

端口漏洞：如果开放Bootp服务，常常会被***利用分配的一个IP地址作为局部路由器通过“中间人”（man-in-middle）方式进行***。

操作建议：建议关闭该端口。

端口说明：69端口是为TFTP（Trival File Tranfer Protocol，次要文件传输协议）服务开放的，TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。不过与FTP相比，TFTP不具有复杂的交互存取接口和认证控制，该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。

端口漏洞：很多服务器和Bootp服务一起提供TFTP服务，主要用于从系统下载启动代码。可是，因为TFTP服务可以在系统中写入文件，而且***还可以

18

接上

79端口

端口说明：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机[url]www.abc.com[/url]上的user01用户的信息，可以在命令行中键入“finger user01@[url]www.abc.com[/url]”即可。

端口漏洞：一般***要***对方的计算机，都是通过相应的端口扫描工具来获得相关信息，比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版本，获得用户信息，还能探测已知的缓冲区溢出错误。这样，就容易遭遇到***的***。而且，79端口还被Firehotcker***作为默认的端口。

操作建议：建议关闭该端口。

80端口

端口说明：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。我们可以通过HTTP地址加“:80”（即常说的“网址”）来访问网站的，比如[url]http://www.cce.com.cn:80[/url]，因为浏览网页服务默认的端口号是80，所以只要输入网址，不用输入“:80”。

端口漏洞：有些***程序可以利用80端口来***计算机的，比如Executor、RingZero等。

操作建议：为了能正常上网冲浪，我们必须开启80端口。

99端口

端口说明：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。

端口漏洞：虽然“Metagram Relay”服务不常用，可是Hidden Port、NCx99等***程序会利用该端口，比如在Windows 2000中，NCx99可以把cmd．exe程序绑定到99端口，这样用Telnet就可以连接到服务器，随意添加用户、更改权限。

操作建议：建议关闭该端口。

★109、110端口

端口说明：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的，目前POP3使用的比较多，许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务，如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候，会要求输入POP3服务器地址，默认情况下使用的就是110端口端口漏洞：POP2、POP3在提供邮件接收服务的同时，也出现了不少的漏洞。单单POP3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个，比如WebEasyMail POP3 Server合法用户名信息泄露漏洞，通过该漏洞远程***者可以验证用户账户的存在。另外，110端口也被ProMail trojan等***程序所利用，通过110端口可以窃取POP账号用户名和密码。

操作建议：如果是执行邮件服务器，可以打开该端口。

★111端口

端口说明：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。常见的RPC服务有rpc．mountd、NFS、rpc．statd、rpc．csmd、rpc．ttybd、amd等等。在Microsoft的Windows中，同样也有RPC服务。

端口漏洞：SUN RPC有一个比较大漏洞，就是在多个RPC服务时xdr＿array函数存在远程缓冲溢出漏洞，通过该漏洞允许***者传递超

113端口

端口说明：113端口主要用于Windows的“Authentication Service”（验证服务），一般与网络连接的计算机都运行该服务，主要用于验证TCP连接的用户，通过该服务可以获得连接计算机的信息。在Windows 2000/2003 Server中，还有专门的IAS组件，通过该组件可以方便远程访问中进行身份验证以及策略管理。

端口漏洞：113端口虽然可以方便身份验证，但是也常常被作为FTP、POP、SMTP、IMAP以及IRC等网络服务的记录器，这样会被相应的***程序所利用，比如基于IRC聊天室控制的***。另外，113端口还是Invisible Identd Deamon、Kazimas等***默认开放的端口。

21

接上

操作建议：除了经常使用WinGate来共享上网外，那么其他的建议关闭该端口。

1755端口

端口说明：1755端口默认情况下用于“Microsoft Media Server”（微软媒体服务器，简称MMS），该协议是由微软发布的流媒体协议，通过MMS协议可以在Internet上实现Windows Media服务器中流媒体文件的传送与播放。这些文件包括.asf、.wmv等，可以使用Windows Media Player等媒体播放软件来实时播放。其中，具体来讲，1755端口又可以分为TCP和UDP的MMS协议，分别是MMST和MMSU，一般采用TCP的MMS协议，即MMST。目前，流媒体和普通下载软件大部分都支持MMS协议。

端口漏洞：目前从微软官方和用户使用MMS协议传输、播放流媒体文件来看，并没有什么特别明显的漏洞，主要一个就是MMS协议与防火墙和NAT（网络地址转换）之间存在的兼容性问题。

操作建议：为了能实时播放、下载到MMS协议的流媒体文件，建议开启该端口。

4000端口

端口说明：4000端口是用于大家经常使用的QQ聊天工具的，再细说就是为QQ客户端开放的端口，QQ服务端使用的端口是8000。通过4000端口，QQ客户端程序可以向QQ服务器发送信息，实现身份验证、消息转发等，QQ用户之间发送的消息默认情况下都是通过该端口传输的。4000和8000端口都不属于TCP协议，而是属于UDP协议。

端口漏洞：因为4000端口属于UDP端口，虽然可以直接传送消息，但是也存在着各种漏洞，比如Worm_Witty.A（维迪）蠕虫病毒就是利用4000端口向随机IP发送病毒，并且伪装成ICQ数据包，造成的后果就是向硬盘中写入随机数据。另外，Trojan.SkyDance特洛伊***病毒也是利用该端口的。

操作建议：为了用QQ聊天，4000大门敞开也无妨。

5554端口

端口说明：在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波（Worm.Sasser），该病毒可以利用TCP 5554端口开启一个FTP服务，主要被用于病毒的传播。

端口漏洞：在感染“震荡波”病毒后会通过5554端口向其他感染的计算机传送蠕虫病毒，并尝试连接TCP 445端口并发送***，中毒的计算机会出现系统反复重启、运行缓慢、无法正常上网等现象，甚至会被***利用夺取系统的控制权限。

操作建议：为了防止感染“震荡波”病毒，建议关闭5554端口。

5632端口

端口说明：5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口，分TCP和UDP两种，通过该端口可以实现在本地计算机上控制远程计算机，查看远程计算机屏幕，进行文件传输，实现文件同步传输。在安装了pcAnwhere被控端计算机启动后，pcAnywhere主控端程序会自动扫描该端口。

端口漏洞：通过5632端口主控端计算机可以控制远程计算机，进行各种操作，可能会被不法分子所利用盗取账号，盗取重要数据，进行各种破坏。

操作建议：为了避免通过5632端口进行扫描并远程控制计算机，建议关闭该端口。

8080端口

端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“:8080”端口号，比如[url]http://www.cce.com.cn:8080[/url]。

端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown Orifice（BrO）特洛伊***病毒可以利用8080端口完全遥控被感染的计算机。另外，RemoConChubo，RingZero***也可以利用该端口进行***。

操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的***，我们可以关闭该端

有的时候你的机子中了***的话对方会不停的扫你,而你的机子也会不段的发出信息给服务端. 最好是用好的杀毒软件彻底的杀一遍.

参考资料：[url]http://zhidao.baidu.com/question/1971208.html[/url]

别人用影子或者是别的黑克软件试图进入你的电脑，你已经有防火墙了，其实这个就不用怕了，有IP连接是很正常的，比如你开P2P的软件（比如：Bitcomet，迅雷，kugoo，电驴之类的）这个时候别人的IP就会连接你的电脑，这些IP其实都没有什么可怕的，他们只是从你这里共享东西过去。

但是如果是被别人当了肉鸡，那么，你的电脑就很有可能出现系统崩溃，死机，以及在你的硬盘中有一堆莫名其妙的东西了。

你可以试一试隐藏你的IP！

隐藏IP，好处很多，简单概括起来有两点：一是在上网的时候防止被***、***；其次是加快打开网页的速度。当然，大多数人隐藏IP的最主要目的是加强系统的安全性，免受***。

现在几乎每个跟网络有关的软件都提供"代理设置"了，只要简单设置一下就可以把真实的IP隐藏起来，取而代之的是代理IP。现在就说说隐藏真实IP的具体方法。

双剑合璧

第一种方法是利用"QQ代理公布器XP"和"SocksCap32"。首先运行QQ代理公布器XP，在"代理类型"处选中Socks5，并且勾选右侧"是否测试代理"选项，然后单击工具栏中的[读数据]，程序返回代理IP信息，选择一个速度最快的代理IP，在其上单击右键，选"复制IP"命令。

接下来启动SocksCap32，进入主界面，点击[File]→[Settings]命令，打开设置框，把刚才复制的IP地址粘贴到"Socks SerVer"文本框中，端口一般不用改变（视代理IP所支持的端口而定）。选择"Socks Version 5"，按[确定]返回程序主界面。

以QQ程序为例，点击SocksCap32程序中的[File]→[New]命令，在"Profile Name"文本框中随意输入"QQ"，然后点击[Browse]按钮指定QQ程序所在的目录，最后按[OK]按钮。在SocksCap32中双击QQ图标，测试发现QQ能够正常登录，显示的IP正是刚才设置的代理IP。如果QQ不能登录，说明代理服务器响应慢，这时只要再选择一个响应速度较快的代理IP即可。

一剑封喉

MultiProxy是利用HTTP代理隐藏IP。方法是打开IE浏览器，在地址栏中输入:

[url]http://www.allproxies.com/page1.html[/url]

虽然全是英文可能有些看不懂，没关系，只要将那些代理IP复制到Word中，按下[Ctrl+Shift+F8]组合键，把所有代理IP以外的内容删除后，再用"替换"功能修改成形如×××.×××.×××.×××:port格式。操作很简单，把IP与端口号之间的两个空格替换成"："就可以了。修改完成后，将文件保存成TXT文件。

接下来启动MultiProxy程序，点击主界面的[选项]按钮，在"常规选择"页中把"缺省超时"的时间设长些如"30"，其他设置保持不变。切换到"代理服务器列表"页面，按右下角的[菜单]→[文件]→[导入代理列表]命令，将刚才保存的代理IP文件打开，此时会弹出一个"检查代理"对话框，按[确定]，再按一次[确定]返回程序主界面。如果刚才选择的代理IP文件不能导入到列表中，可能文件中存在不符合格式的IP，将它们修改正确，保存后重新导入即可。现在点击[检查所有的代理]按钮，验证IP是否可连接。检验完毕后，再次单击[选项]按钮，切换到"代理服务器列表"页，点击左下角的[菜单]→[代理表]→[删除没有应答的代理]命令，接着会询问"是否肯定删除所有没有应答的代理"，单击[确定]，把没有应答的代理IP删除后，剩下的就是可连接的代理IP了，单击[确定]按钮返回到程序主界面。

现在启动IE浏览器（不要关闭MultiProxy）测试一下，点击[工具]→[Internet选项]命令，切换到"连接"页，这里分两种情况：一种是通过拨号上网的，在"拨号连接"下面选中一个默认拨号连接，点击右边的"设置"，勾选"使用代理服务器"前面的小方框，在"地址"中输入127.0.0.1，在"端口"中输入8088（这是MultiProxy的默认接收端口），然后单击[高级]，把"对所有协议均使用相同的代理服务器"前的小勾去掉，连续按[确定]按钮退出；另一种是通过局域网共享上网的，在"连接"页中单击下面的[局域网设置]按钮，其后的设置和上面的一样。设置完毕后，登录一个能够显示IP的论坛测试一下，可以看出真实IP已经隐藏，显示的是代理服务器IP。

至此已经达到了隐藏真实IP的目的。文中所用到的工具软件以及下载地址如下：

QQ代理公布器XP：

[url]http://www.onlinedown.net/soft/19050.htm[/url]

SocksCap32(英文版）:

[url]http://www.onlinedown.net/soft/6423.htm[/url]

MultiProxyV1.2a(汉化版）:

[url]http://www.onlinedown.net/soft/9988.htm[/url]

这是因为有人想嗅探你的机器.目的就是想***你的机器了.

有防火墙就要打开，这样可以最大程度的避免别人的***．如果总是被ping,你可以停止一下网络连接，他ping不到你就会死心的．

只要你上网，你就难免遭到***．不可避免的～！

教你如何关闭端口

每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。