windows之家1.Win10系统防火墙中怎样开放端口
操作步骤:
1、WIN+X调出系统配置菜单,选择控制面板;
2、选择windows 防火墙;
3、点击左侧的“高级设置”选项;
4、设置入站规则(入站规则:别人电脑访问自己电脑;出站规则:自己电脑访问别人电脑),点击“新建规则”,点选“端口”,单击 “下一步”;
5、选择相应的协议,如添加8080端口,我们选择TCP,在我写本地端口处输入8080;
6、选择“允许连接”,点击“下一步”;
7、勾选“域”,“专用”,“公司”,点击“下一步”;
8、输入端口名称,点“完成”即可。
9、具体效果如下,已经在防火墙里开放单独端口。
2.Win10系统防火墙中怎样开放端口
依次选择<开始菜单>-<控制面板>-<系统与安全>,然后选择右方的windows防火墙进入配置。
进入后能看到一个专用网络与公用网络,是否记得无线连入网络,连接成功都要选择连入是什么网络,选择性和安全策略相关哦;现在这台设备只有一个有线的专网连接。选择左方的允许应用通过防火墙进行通信进行配置,这是开放白名单了,进入后列出了所有的应用,在这里选择应用是否能通过专网或公网向往通讯。
如果win防火墙无法认到的应用,可以通过<允许其它应用>菜单,在弹出菜单中浏览选择相应命令5在高级设置中,可以接出站、入站两个方向进行更细颗粒的安全策略定义,如果不了解的话,不要随意更改预设策略。不然正常应用通讯可能会出问题。
3.windows默认开放的端口
Windows默认开放135、137、138、139和445五个端口,主要是方便初级用户操作,即不进行必要地设置就可以使用网络通信和各种共享服务。
但这样一来,用户不希望启动或用不着一些服务都会随机启动,琏接因特网后会在用户不知晓的情况下泄露本机信息。因此我们应尽可能的多了解一些这些端口的作用,权衡端口开放的利与弊,然后制定相应的安全对策。
135端口在Windows默认的五个典型开放端口中,135用途最为复杂,也最容易引起自外部攻击。若使用SecurityFriday公司开发的一款“IEen”软件进行端口安全性验证,就能清楚地看到这个端口开放是非常的危险的。
IEen是一种远程操作IE浏览器的工具。不仅可以获得其它电脑IE浏览器中的信息,而且还可以对浏览器本身进行操作。
具体而言,就是可以得到正在运行的IE浏览器的窗口一览表、各窗口所显示的Web站点的URL及Cookie,以及在检索站点中输入的检索关键词等信息。IEen使用的是Windows NT4.0/2000/XP标准集成的分布式对象技术DCOM(分布式组件对象模块),可以远程操作其他电脑中的DCOM应用程序。
该技术使用的是用于调用其他电脑所具有的函数的RPC(Remote Procedure Call,远程过程调用)功能。这个RPC使用的就是135端口。
RPC是 Windows 操作系统使用的一个远程过程调用协议。RPC 提供了一种进程间的通信机制,通过这一机制,允许在某台计算机上运行的程序顺畅地在远程系统上执行代码。
协议本身源自OSF(开放式软件基础)RPC 协议,但增加了一些 Microsoft 特定的扩展 .由于使用 RPC 的程序不必了解支持通信的网络协议的情况,因此 RPC 提高了程序的互操作性。因为在 RPC 中发出请求的程序是客户程序,而提供服务的程序是服务器。
利用RPC功能进行通信时,就会向对方电脑的135端口询问可以使用哪个端口进行通信。这样,对方的电脑就会告知可以使用的端口号。
在非加密状态下,使用IEen可以看到对方电脑的本应受到SSL保护的数据,甚至能够直接看到比如在网络银行等输入的银行现金卡密码等信息。所以也不可避免地暴露了漏洞。
攻击者能利用该漏洞在受影响的系统上以本地系统权限运行代码,执行任何操作,包括安装程序,查看、更改或者删除数据,或者建立系统管理员权限的帐户。针对这一漏洞的蠕虫病毒有许多。
早期的这些蠕虫病毒只是攻击此漏洞,造成远端系统的崩溃,而去年8月爆发的“冲击波”则会利用这一漏洞进行快速传播,轻而易举地控制他人的IP地址和注册名,使更多的个人或公司系统遭殃。回避这种危险的最好办法是关闭RPC服务。
如不使用DCOM特定应用程序的Web服务器、邮件或DNS服务器等,即便关闭135端口,也不会出现任何问题。关闭RPC服务的方法是在“控制面板”的“管理工具”中选择“服务”,在“服务”窗口中打开“Remote Procedure Call”属性,在属性窗口中将启动类型设置为“已禁用”(图01),重新启动电脑,RPC就不再运行。
也可打开注册表编辑器,将“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\RpcSs”的“Start”的值由0x04变成0x02后,重新起动机器即生效。不过,关闭RPC服务后会给Windows的运行带来很大的影响。
因为Windows的很多服务都依赖于RPC,而这些服务在将RPC设置为无效后将无法正常起动。比如,如果客户端关闭了135端口,就无法使用Outlook连接Exchange Server.因为管理分布式处理的MSDTC、负责应用程序之间的信息交换的M***Q以及动态地向连接网络的电脑分配地址的DHCP等服务也都使用这个端口。
同时, Windows 启动的速度会变的非常慢。关闭RPC服务弊端非常大,一般不能轻易关闭。
但为了避免遭受攻击,网络客户端却可以禁止远程登录电脑。方法是依次选择“控制面板”、“管理工具”和“本地安全策略”,打开本地安全设置窗口,选择本地策略中的用户权利指派,然后利用该项下的“拒绝从网络访问这台计算机”,指定拒绝访问的对象(图02)。
如果想拒绝所有的访问,最好指定为“Everyone”(图03)。在公司内部,如果不想让其他计算机操作自己电脑,可以将DCOM设置为无效。
方法是用DOS命令运行Windows NT/2000/XP标准集成的“dcomcnfg.exe”工具。从打开的分布式COM配置属性窗口中,选择“默认属性”页标,取消“在这台计算机上启用分布式COM”选项即可。
DCOM(分布式对象模型)是一种能够使软件组件通过网络直接进行通信的协议。DCOM 以前叫做“网络 OLE”,它能够跨越包括 Internet 协议(例如 HTTP)在内的多种网络传输。
有关 DCOM 的详细说明,可以从 /com/tech/dcom.asp 查阅。137和138端口只需向对方Windows的137端口发送一个询问连接状态的信息包,就可以得到该机的计算机名和注册用户名,该机是否为主域控制器和主浏览器、是否作为文件服务器使用、IIS和Samba是否正在运行以及Lotus Notes是否正在运行等信息。
不只是公司内部网络,连接因特网的电脑也是如此。只要知道对方的IP地址,就可以向这台电脑的137端口发送一个请求,获得诸多信。
4.如何开启win10系统端口号命令
1: Ctrl+x, 然后选择“计算机管理”,展开“服务和应用程序”,找到“服务”;找到“World Wide Web Publishing Service”,双击打开后,将启动类型改为手动,更改服务状态为“停止”;如果80端口仍然被占用,则还需要停止以下几个服务:“SSDP Discovery”“Print Spooler”“HomeGroup Provider”“Function Discovery Resource Publication”“Function Discovery Provider Host 2: 以管理员身份运行regedit打开键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP在右边找到Start这一项,将其改为0重启系统,System进程不会占用80端口。
5.Win10系统开放端口号怎样查看
打开电脑,找到左下角的开始选项并点击。
打开所有程序,找到【WINDOWS管理工具】。
点击【WINDOWS管理工具】,展开菜单项,找到【资源监视器】,红框已经标出。
进入资源监视器页面后,找到【网络】并点击,红框中已经标出。
在网络栏目中我们会看到【TCP连接】选项,红框中已经标出。
查看右侧,我们会看到一个下拉三角,箭头已经指出
7
展开箭头,我们就可以看到被侦听的端口啦。
6.我用的WIN10的系统,防火墙添加了特定端口入站规则,为什么端口还
操作步骤:1、WIN+X调出系统配置菜单,选择控制面板;2、选择windows 防火墙;3、点击左侧的“高级设置”选项;4、设置入站规则(入站规则:别人电脑访问自己电脑;出站规则:自己电脑访问别人电脑),点击“新建规则”,点选“端口”,单击 “下一步”;5、选择相应的协议,如添加8080端口,我们选择TCP,在我写本地端口处输入8080;6、选择“允许连接”,点击“下一步”;7、勾选“域”,“专用”,“公司”,点击“下一步”;8、输入端口名称,点“完成”即可。
9、具体效果如下,已经在防火墙里开放单独端口。
转载请注明出处windows之家 » win10设置端口开放
