windows之家1.win10怎么关闭端口
我们都知晓,上网时每一个网络都有网络端口,尤其是在办公室,网络端口很多,那么这些端口是不是都用得上呢?当然不是,并且还有可能会引发病毒从端口中进入,所以平时如果不使用时,这些端口最好关掉。每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:
关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口:
关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口:
关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:
关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口:
关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、关闭server服务:
此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
2.怎么取消win10怎么远程服务器
取消开机登录密码即可,步骤:1、把制作好的u启动u盘启动盘插在电脑usb接口上,在出现开机画面时用一键u盘启动快捷键的方法进入启动项选择窗口,选择u盘启动,进入u启动v6.1主菜单界面,并选择【06】运行最新版diskgenius分区工具选项,按回车键确认选择,如下图所示:
2、接着在屏幕下方光标处输入pw,按回车键执行,如下图所示:
3、随即输入序号2,按回车键继续,如下图所示:
4、程序会自动搜索到当前电脑中的sam文件,按回车键继续,如下图所示:
5、接下来再次输入用户名所对应的序号,这里我们输入0,对应的是管理员用户,按回车键继续,如下图所示:
6、随后会显示用户的账号参数,我们直接按回车键清除此用户的密码,如下图所示:
7、接着再按Y键进行保存属性更改,此时会显示用户的属性已成功修复的提示,如下图所示:
3.怎样关闭远程超控端口
关闭的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,还有tcp.
具体操作如下:
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口:
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
4.远程控制的开放端口怎么关闭
在运行里输入secpol.msc 打开得是本地安全设置 然后对话框里最下边得是IP安全策略 你点击之后,在右边得。
------------ 写东西太累,我给你百度了一个.你先按照这个操作,这么做是封端口的 注意得是你在IP筛选器表中 添加得时候 记得不是任意IP 写上你针对得IP ,而端口就写成任意端口就是了,画个图: 针对得IP 连接到 你得IP时候, 任意得端口 连接到 你得任意端口 阻止 就OK了 记得全部完后要指派.有得时候指派后提示得是“什么什么未成功”反正不是“是”的话,你要开启一个服务,我得电脑--管理--服务 --IPSEC.得服务.开启就OK了 --------------- 即使你对策略一点不懂也可以按照下面一步一步地完成禁用端口。 一139为例 1.开始->控制面板(或者管理)->管理工具->本地安全策略 2.右击"Ip安全策略,在 本地计算机", 选择 "管理 IP 筛选器表和筛选器操作", <就可以启动管理 IP 筛选器表和筛选器操作对话框> 3.在"管理 IP 筛选器表"中,按"添加"按钮 <打开了 IP筛选器列表> 4.在⑴ 名称(N) 下面添上"禁止139端口" <任何名字都行,只要你知道就行> 描述(D) 也写上"禁止139端口" ⑵添加按扭 <进入 ip筛选向导 > ⑶惦记下一步 <进入筛选向导> ⑷在源地址(s): 出选择 下拉里的第二项"任何 ip 地址" 下一步 ⑸在目标地址(D): 选上"我的 ip 地址" 下一步 ⑹选择协议类型(S): 把"任意"选改为"tcp" 下一步 ⑺设置ip协议断口: <可以看到很相似的两组选项>选择 到端口(O) <注意不是从端口(R)> 添上你要禁止的端口"139" 下一步 ⑻ 完成 5 <止此 回到了 筛选列表窗口,可以看到 筛选器(S)窗口有了信息> 看完了吗? 按确定按扭 呵呵..<将回到了 "管理 IP 筛选器表和筛选器操作"窗口> 6 惦记 "管理筛选器操作" 同4 中的⑴⑵⑶<将进入:"筛选器操作"窗口 7 呵呵当然是选择第二个"阻止"了 "下一步"> "完成" 8 <回到了"管理 IP 筛选器表和筛选器操作"窗口> 惦记 "关闭"按扭 9 <回到了本地安全设置窗口> 右击"Ip安全策略,在 本地计算机", 选择 "创建ip安全策略" 同4 中的⑴⑵⑶进入"为此安全规则设置初始身份验证方法 不管他<使用默认项 "Active Directory 默认值(Kerberos V5 协议)> 下一步 10 出现一个警告窗口 "只有当这个规则在一台为域成员的计算机上 Kerberos 才有效。
这台计算机不是一个域成员。您想继续并保留这些规则的属性吗?" 当然"是"拉 11 惦记"完成"按扭<进入编辑属性窗口> 12 "常规" 和 "规则" 惦记 "规则" 惦记"添加"按扭 <进入 安全规则向导"> 13 惦记下一步 一直下一步 出现一个同样的警告 yes 14 从ip筛选器列表(I)筐中点上第一个:"禁止139端口"前面的○成为⊙ 15 同14选择 下一步 同7出现"完成"按扭 惦记 16 确定 17 关闭 属性筐<回到了本地安全策略> 18 右键 右面窗口的 "禁止139端口连接" =>指派 ~~~~~~~~~~~~。
5.怎么关闭计算机端口,我需要远程协助,
对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
这里,对于采用Windows2000或者WindowsXP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下:
1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(如果是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”对话框。
2、点击[属性]按钮,弹出“本地连接属性”,选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”,然后点击[属性]按钮。
3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。
4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上(请见附图)。
这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。
添加或者删除完毕,重新启动机器以后,您的服务器就被保护起来了。
6.如何关闭135.139.445远程端口
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。
关闭有这几种,大家看看 那种适合就用那种吧。 一、为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流 行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。
下面介绍如何在WinXP/2000/2003下关闭这些网络端口: 第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空 白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策 略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个 新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新 规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右 边的“添加”按钮添加新的筛选器。 第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡 ,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添 加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135 、139、445 端口,为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操 作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选 器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步,进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框; 最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标 右击新添加的 IP 安全策略,然后选择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。 注:你的系统中的“IPSEC Policy Agent”服务必须在启动状态,否则前面的规则会不起作用。
二、135端口是一些病毒入侵的主要端口之一。
进日。
公司的2003系统上不了多久的网就出现60秒自动关机的框。听说是蠕虫病毒。
总是这样真 的很烦人。
用防火墙蒙蔽。
可是开着防火墙我们对其他机子的扫描入侵不太方便。
关闭135端口 关闭135端口最直接有效的方法,就是将RPC服务停止掉。具体方法为:在“管理工具”菜单项下面,单击“服务”选项;在弹出的“服务”窗 口中,将“Remote Procedure Call”选中,再单击右键菜单中的“属性”命令,弹出图1所示的设置窗口;在启动类型设置项处,选中“已禁 用”选项,并单击“确定”按钮。
以上方法有很大的局限性。停止服务后会造成某些功能跟服务不能用。
三、现在就用比较麻烦的方法吧: 用UltraEdit工具,用十六进制打开系统文件夹system32下面的rpcss.dll文件。然后在该程序的主界面中,依次执行“搜索” | “查找”命令 ,并在弹出的查找对话框中,输入十六进制数“3100330035”,再单击一下“查找下一个”按钮,最后打开如图3所示的界面,在这里你必须将 “3100330035”,修改为“3000300030”,这样就可以将“135端口”,修改为“000”了,接着将该文件重新换名保存 然后在dos中用修改的文件覆盖原文件。
即可。
重启。 进入系统后。
打开cmd 输入netstat -n 看看。 哈哈。
是不是没显示135 吧 四、Windows XP系统 运行dcomcnfg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,取消“启用分布式COM”;然后 切换到“默认协议”,删除“面向连接的TCP/IP”。 以上选项有对应的注册表键值,因此也可通过注册表来修改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N” HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp” 此外,还需要停用“Distributed Transaction 。
转载请注明出处windows之家 » win10如何关闭远程端口