1.怎么察看自己电脑中各个端口,并能够进行开关自己的端口希望哪位高
CMD下输入netstat -an或用端口查看器这个工具最直接的办法,把系统不用的端口都关闭掉,这就需要使用"本地安全策略"来实现。
在开始菜单的运行里面输入secpol。msc,目的是打开"本地安全策略"(xp系统),或点击"开始"菜单/设置/控制面板/管理工具,双击打开"本地安全策略"(2k系统)。
(关闭的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,还有tcp。 最直接的办法,把系统不用的端口都关闭掉,然后从新启动 注:关闭的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,还有tcp。
)具体操作如下: 默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。
下面介绍如何在WinXP/2000/2003下关闭这些网络端口: 第一步:打开"本地安全策略",选中"IP 安全策略,在本地计算机",在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择"创建 IP 安全策略"(如右图),于是弹出一个向导。在向导中点击"下一步"按钮,为新的安全策略命名;再按"下一步",则显示"安全通信请求"画面,在画面上把"激活默认相应规则"左边的钩去掉,点击"完成"按钮就创建了一个新的IP 安全策略。
第二步: 右击该IP安全策略,在"属性"对话框中,把"使用添加向导"左边的钩去掉,然后单击"添加"按钮添加新的规则,随后弹出"新规则属性"对话框,在画面上点击"添加"按钮,弹出IP筛选器列表窗口;在列表中,首先把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按钮添加新的筛选器。 第三步: 进入"筛选器属性"对话框,首先看到的是寻址,源地址选"任何 IP 地址",目标地址选"我的 IP 地址";点击"协议"选项卡,在"选择协议类型"的下拉列表中选择"TCP",然后在"到此端口"下的文本框中输入"135",点击"确定"按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击"确定"后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击"确定"按钮。
第四步: 在"新规则属性"对话框中,选择"新 IP 筛选器列表",然后点击其左边的圆圈上加一个点,表示已经激活,最后点击"筛选器操作"选项卡。在"筛选器操作"选项卡中,把"使用添加向导"左边的钩去掉,点击"添加"按钮,添加"阻止"操作(右图):在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止",然后点击"确定"按钮。
第五步: 进入"新规则属性"对话框,点击"新筛选器操作",其左边的圆圈会加了一个点,表示已经激活,点击"关闭"按钮,关闭对话框;最后回到"新IP安全策略属性"对话框,在"新的IP筛选器列表"左边打钩,按"确定"按钮关闭对话框。在"本地安全策略"窗口,用鼠标右击新添加的 IP 安全策略,然后选择"指派"。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
2.常见电脑端口详解及部分攻击策略是什么?
0 通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用IP地址为 0。
0。0。
0,设置ACK位并在以太网层广播。 1 tcpmux 这显示有人在寻找SGIIrix机器。
Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户,如lp,guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。
许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux 并利用这些帐户。
7Echo 你能看到许多人们搜索Fraggle放大器时,发送到x。x。
x。0和x。
x。x。
255的信息。常见的一种DoS攻击是echo循环(echo-loop),攻击者伪造从一个机器发送到另一个UDP数据包,而两个机器分别以它们最快的方式回应这些数据包。
(参见Chargen) 另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做“Resonate Global Dispatch”,它与DNS的这一端口连接以确定最近的路由。
Harvest/squid cache将从3130端口发送UDP echo:“如果将cache的source_ping on选项打开,它将对原始主机的UDP echo端口回应一个HIT reply。 ”这将会产生许多这类数据包。
11 sysstat 这是一种UNIX服务,它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多信息而威胁机器的安全,如暴露已知某些弱点或帐户的程序。
这与UNIX系统中“ps”命令的结果相似再说一遍:ICMP没有端口,ICMP port 11通常是ICMP type=11 19 chargen 这是一种仅仅发送字符的服务。 UDP版本将会在收到UDP包后回应含有垃圾字符的包。
TCP连接时,会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS攻击。
伪造两 个chargen服务器之间的UDP包。由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。
同样fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。 21 ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。
这些服务器带有可读写的目录。Hackers或Crackers利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。
22 ssh PcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。
如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端口运行ssh)还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。
它会扫描整个 域的ssh主机。你有时会被使用这一程序的人无意中扫描到。
UDP(而不是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632 (十六进制的0x1600)位交换后是0x0016(使进制的22)。
23 Telnet 入侵者在搜索远程登陆UNIX的服务。 大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。
此外使用其它技术,入侵者会找到密码。 25 smtp 攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。
入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。 SMTP服务器(尤其是sendmail)是进入系统的最常用方法之一,因为它们必须完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。
53 DNS Hacker或crackers可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其它通讯。 因此防火墙常常过滤或记录53端口。
需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。
Hacker常使用这种方法穿透防火墙。 67和68 Bootp和DHCP UDP上的Bootp/DHCP:通过DSL和cable-modem的防火墙常会看见大量发送到广播地址255。
255。255。
255的数据。这些机器在向DHCP服务器请求一个地址分配。
Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”(man-in-middle)攻击。客户端向68端口(bootps)广播请求配置,服务器向67端口(bootpc)广播回应请求。
这种回应使用广播是因为客户端还不知道可以发送的IP地址。 69 TFTP(UDP) 许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。
但是它们常常错误配置而从系统提供任何文件,如密码文件。它们也可用于向系统写入文件。
79 finger Hacker 用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其它机器finger扫描。 98 linuxconf 这个程序提供linux boxen的简单管理。
通过整合的HTTP服务器在98端口提供基于Web界面的服务。它已发现有许多安全问题。
一些版本setuidroot,信任局域网,在/tmp下建立Internet可访问的文件,LANG环境变量有缓冲区溢出。 此外因为它包含整合的服务器,许多典型的HTTP漏洞可能存在(缓冲区溢出,历遍目录等)。
109 POP2 并不象POP3那样有名,但许多服务器同时提供两种服务(向后兼容)。在同一个。
3.怎样解决Win10专业版下“80端口被占用”的问题?
我们在Win10专业版系统上安装软件时,会遇到80端口被占用,请使用其他端口的提示。
造成80端口被占用的主要原因是一些系统服务默认的安装端口是80,容易和已安装的ISS等其他服务冲突,导致一些服务项无法启动。出现这样的问题,我们应该如何去解决呢?步骤如下: 1、以管理员身份运行cmd; 2、输入:net stop stat–na然后点击回车即可。
通过上面两个步骤的简单操作,我们就能够在命令提示符中查看所有win10开放的端口了。
对计算机软件的维护主要有以下几点:
(1)对所有的系统软件要做备份。当遇到异常情况或某种偶然原因,可能会破坏系统软件,此时就需要重新安装软件系统,如果没有备份的系统软件,将使计算机难以恢复工作。
(2)对重要的应用程序和数据也应该做备份。
(3)经常注意清理磁盘上无用的文件,以有效地利用磁盘空间。
(4)避免进行非法的软件复制。
(5)经常检测,防止计算机传染上病毒。
(6)为保证计算机正常工作,在必要时利用软件工具对系统区进行保护。
总之,计算机的使用是与维护分不开的,既要注意硬件的维护,又要注意软件的维护。
5.win10最新版右键打开此电脑属性界面不一样了
在这个设置页面,翻到底,点击“Related settings”(关联设置)下的“System info”(系统信息)可以打开传统的界面。
答主用英文系统,不太记得这些文本的中文表述,所以提供的中文翻译可能不太准确。 在答主的电脑升级到Windows 10 20H2后,System info奇异消失,因此,要在Windows 10 20H2上打开传统的界面,要在控制面板里打开。
这有些麻烦,但也不难,打开控制面板,按大图标或小图标显示控制面板的选项,然后,点一下地址栏里的“All Control Panel Items”(所有控制面板选项),会发现它的右边出现一个“>”。 点击这个箭头,在弹出的菜单里找到“System”(系统)。
点进去,便是传统的界面。 (不要嘲笑答主的配置哈)。
6.win10系统怎么查自己的mac地址
Win10怎么查看电脑网卡mac地址1右键Win10系统桌面上的网络,选中弹出菜单的属性,在网络和共享中点击更改适配器设置,
2
在打开的网络连接界面上右键连接的网络,然后点击弹出菜单上的状态,
3
在网络状态对话框里点击详细信息后,会弹出网络连接详细信息,在这里对话框里就可以看到物理地址,就是我们所说的mac地址啦。
END
Win10怎么查看电脑网卡物理地址
右键Win10系统的开始菜单,选择运行,
在运行对话框里输入cmd,然后点击确定,
在打开的dos命令对话框里输入ipconfig/all,然后回车,在输出的信息里,我们可以看到物理地址,即我们所说的mac地址
望采纳
转载请注明出处windows之家 » win10如保查看电脑端口