如何查看和关闭危险端口?
05-20
一、如何查看电脑开放了哪些端口
1、利用netstat命令Windows提供了netstat命令,可以显示当前的 TCP/IP 网络连接情况。方法:开始——程序——附件——命令提示符,进入DOS窗口,输入命令 netstat -na 回车,就可以显示本机连接情况及打开的端口。其中Local Address代表本机IP地址和打开的端口号,Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态。
2.使用端口监视软件
如安全监视工具VStat,它除了展示所有的网络活动之外,还可以标明系统路径、查询属性,以便寻找文件。允许你关闭任何现有 TCP 和 UDP 连接的建立和终止活动。
二、如何永久关闭一些危险木马端口每一项服务都对应相应的端口,一般默认所用服务都是开启的——对于个人用户来说确实没有必要。端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的 FTP默认端口为21,而www网页一般默认端口是80。但是我们往往打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这些非法入侵吗?
1、“控制面板”的“管理工具”中的“服务”中来配置,禁用不需要的服务,对应的端口也就关闭了。提醒:对于个人用户强烈建议关闭sever服务(可以禁止空连接)
2、利用“TCP/IP筛选”功能限制服务器的端口。
方法:本地连接属性——Internet协议(TCP/IP)——属性——高级——高级TCP/IP设置——项选——TCP/IP筛选在弹出的对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上。
3、运行gpedit.msc,在计算机配置——windows设置——安全设置——IP安全策略中进行手动设置。
提醒:其中有多个策略,只能指派当前的一种策略。
4、使用ipseccmd屏蔽不安全的端口。它的主要作用是设置你的筛选规则,为它指定一个名称,同时指定一个策略名称,所谓策略不过是一组筛选规则的集合而已。比如你要封闭TCP3333端口的数据双向收发,使用命令:ipseccmd -w REG -p \"Block default ports\" -r \"Block TCP/3333\" -f *+0:3333:TCP -n BLOCK -x常用的参数如下:-w reg 表明将配置写入注册表,重启后仍有效。-p 指定策略名称,如果名称存在,则将该规则加入此策略,否则创建一个。(注意最好使用同一策略名,因为系统的IP安全策略以最后添加的为准)-r 指定规则名称。-n 指定操作,可以是BLOCK、PASS或者INPASS,必须大写。-x 激活该策略。-y 使之无效。-o 删除。-p 指定的策略。-f 设置过滤规则。-y 删除规则。方法:把程序ipseccmd拷贝到C:\\WINDOWS\\system32目录下,直接使用命令提示附执行就可以了。