伺服器關閉埠

1、伺服器如何關閉一些安全埠啊

設置安全策略：「控制面板」——〉「管理工具」——〉「本地安全策略」選擇IP安全策略—創建IP安全策略—建立名稱—默認下一步中國_網管聯盟OK 建立新的策略完成選擇你新建的策略 –屬性然後填加下一步中國網管聯盟選擇WIN2000默認值（Kerberos V5協議） 繼續下一步選擇是選擇所有IP通訊繼續下一步完成選中「所有 IP 通訊」——〉點「編輯」按鈕，打開「IP篩選器列表」——〉繼續點「編輯」按鈕，打開「篩選器 屬性」www_bitscn_com完成上面配置後在你剛配置的策略有鍵指派驗證安全策略指派「控制面板」——〉「網路和撥號連接」——〉選中本機使用的網卡，比如「本地連接」——〉雙擊打開「屬性」——〉選中「Internet 協議(TCP/IP)」，打開其「屬性」——〉「高級」看到「高級 TCP/IP 設置」——〉選中「選項」標簽——〉選中「IP 安全機制」——〉打開其「屬性」中國網管論壇——〉「使用此 IP 安全策略」的下拉框中選中是否就是剛才設置的「SQL 1433」配置完成後重新啟動機器。方法二：區域網內找一個機器（非本機），在dos控制台下，輸入telnet EP伺服器IP 1433如果安全策略應用成功的話，應該不能夠連接，會出現如下的話：正在連接到xxxxxxx...無法打開到主機的連接 在埠 : 連接失敗。

2、怎麼將伺服器的埠關閉？

先說關閉伺服器埠你用甚麽防火牆？很多伺服器沒有防火牆在此還是推薦你安一個現在很多都有伺服器專用防火牆比較方便如果有防火牆在防火牆裡面關如果沒有在組策略關了應該就沒問題了如果有路由那就在路由裡面關或者不做IP映射一般如果內網安全沒問題的
不過聽你的伺服器對內應該還做了代理路由共享得看你用甚麽方式如果用雙網卡外網->伺服器->路由器/交換機->內網電腦那麼在管理工具->路由和遠程訪問裡面設置如果是外網->路由器/交換機->伺服器及內網電腦在埠裡面限定可以訪問的IP80埠全部可以3389設置內網段即可

3、window伺服器怎麼關閉埠

網路安全專家建議，用戶要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟體感染。開機後應盡快想辦法打上安全補丁，或安裝各家網路安全公司針對此事推出的防禦工具，才可以聯網。建議盡快備份電腦中的重要文件資料到移動硬碟、U 盤，備份完後離線保存該磁碟，同時對於不明鏈接、文件和郵件要提高警惕，加強防範。
臨時解決方案：
1、開啟系統防火牆
2、利用系統防火牆高級設置阻止向445埠進行連接（該操作會影響使用445埠的服務）
3、打開系統自動更新，並檢測更新進行安裝
Win7、Win8、Win10的處理流程
1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆。
2、選擇啟動防火牆，並點擊確定
3、點擊高級設置
4、點擊入站規則，新建規則
5、選擇埠，下一步
6、特定本地埠，輸入445，下一步
7、選擇阻止連接，下一步
8、配置文件，全選，下一步
9、名稱，可以任意輸入，完成即可。
XP系統的處理流程
1、依次打開控制面板，安全中心，Windows防火牆，選擇啟用
2、點擊開始，運行，輸入cmd，確定執行下面三條命令：net stop rdr 、net stop srv 、net stop netbt

4、如何查看埠+如何關閉開放埠

1、按win+R組合鍵，彈出【運行】對話框，在【打開】文本框中輸入「cmd」命令，單擊【確定】按鈕。

2、彈出【命令提示符】對話框，在彈出的【命令提示符】對話框中，輸入「netstat  -a  -n"命令。

3、按Enter鍵，稍等片刻，即可在下方列出以數字形式顯示TCP和UDP連接的埠號及埠狀態。

5、VPS伺服器如何打開和關閉埠

　VPS只有打開埠，才能夠通過埠對外提供相應應用網路服務。通常些常用的如80、21、3306、3389等埠是打開的，但為安全需要或應用需要，我們需要打開或關閉某些常用或不常用的埠。VPS如何打開和關閉埠？

防火牆中打開關閉埠：

埠是依賴和跟隨相應程序及應用的啟動運行而打開的。VPS伺服器中防火牆或其他防護也具備關閉埠的功能。也就是說，有時候即便我們運行了某服務打開了相應的埠，但由於防火牆的攔截，而無法正常使用。

1.遠程登錄VPS伺服器，打開「網路設置」界面，點擊「更改防火牆設置」；

2.在打開的「更改防火牆設置」界面，點擊「例外」窗口，通過「添加埠和刪除」來打開或關閉相應埠。

打開關閉埠相應服務項：

VPS伺服器上，每個網路應用程序的安裝和運行，都會有默認的伺服器埠號，並會隨著應用程序或服務的運行而打開。如web伺服器埠80、FTP伺服器埠21、MySQL資料庫埠3306、遠程登錄埠3389及SMTP伺服器埠25等。

我們可以通過設置相關應用程序或者服務的默認埠號設置，來打開、關閉或者更換其他埠號操作，也可以通過服務管理打開關閉埠。

1.遠程登錄VPS伺服器，右鍵單擊「我的電腦」，選擇「管理」，打開「管理工具」界面；

2.在打開的「管理工具」界面，選擇「服務及應用程序」項，並雙擊打開，之後選擇「服務」項，並雙擊打開；

3.根據需打開關閉的埠需要，和服務描述，選擇相應應用服務項，選擇啟動或者關閉即可。

為了VPS伺服器安全，Sinesafe建議大家更改關閉默認遠程登錄埠3306，打開其他埠替代，如15673等。建議關閉些不常用應用服務埠，如Telnet服務的23埠、SMTP服務的25埠、RPC服務的135埠等等。建議不要打開過多不需要的埠，多開扇窗，黑客就多了道門。

6、伺服器可以關閉那些埠，必須打開哪些埠

關於伺服器上的埠要打開哪個，要關閉哪個的問題：
1、部署服務的時候，可以通過預設方式訪問的埠是80埠，也就是說80埠是不需要在地址後面加埠號的，而其他埠是需要在地址後面跟著埠號的，通常80埠是需要打開的。
2、伺服器上使用的資料庫中，MySQL默認使用3306，oracle默認使用1521埠，根據你使用哪個資料庫打開哪個埠（也可以不用默認埠，在配置資料庫的時候修改連接資料庫的埠就行）。
3、其他的埠號都可以根據自己需要來選擇性打開，也可以關閉。

7、伺服器怎麼關閉445埠

關閉445埠的方法！
通過開啟Windows系統防火牆來阻擋攻擊
首先，來查看下系統當前都開放了什麼埠，怎樣查看呢？調出cmd命令行程序，輸入命令」netstat -na「，可以看到。
接著，可以發現當前系統開放了135、445以及5357埠，而且從狀態看都處於監聽狀態」Listening「
控制面板——系統和安全----windows防火牆——高級設置
入站規則-新建規則-協議和埠-特定埠輸入-阻止連接。

8、作為伺服器應該開啟和關閉哪些服務與埠?

1、開啟埠比如說你的電腦是一台伺服器，伺服器需要有Mail Server和WEB服務，還要有FTP服務，這些只需要開放21、25、80、110就足夠了。其它的就應該全部關閉。
關閉的方法：點擊「開始→控制面板→網路連接→本地連接→右鍵→屬性」，然後選擇「Internet(tcp/ip)」→「屬性」，。在「Internet(tcp/ip)屬性」對話框中選擇「高級」選項卡。在「高級TCP/IP設置」對話框中點選「選項」→「TCP/IP篩選」→「屬性」，。在這里分為3項，分別是TCP、UDP、IP協議。假設我的系統只想開放21、80、25、110這4個埠，只要在「TCP埠」上勾選「只允許」然後點擊「添加」依次把這些埠添加到裡面，然後確定。注意：修改完以後系統會提示重新啟動，這樣設置才會生效。這樣，系統重新啟動以後只會開放剛才你所選的那些埠 ，其它埠都不會開放。

2.關閉電腦埠
最直接的辦法，把系統不用的埠都關閉掉，然後從新啟動都要2005年的類，MS-04011的補丁還沒打啊~個補丁毛重要類，危害不比比沖擊波小
註：關閉的埠有，135，137，138，139，445，1025，2475，3127，6129，3389，593，

9、高分！！！求教如何關掉伺服器埠。

每一項服務都對應相應的埠，比如眾如周知的WWW服務的埠是80，smtp是25，ftp是21，win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要，關掉埠也就是關閉無用的服務。 「控制面板」的「管理工具」中的「服務」中來配置。
1、關閉7.9等等埠：關閉Simple TCP/IP Service,支持以下 TCP/IP 服務：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、關閉80口：關掉WWW服務。在「服務」中顯示名稱為"World Wide Web Publishing Service"，通過 Internet 信息服務的管理單元提供 Web 連接和管理。
3、關掉25埠：關閉Simple Mail Transport Protocol (SMTP)服務，它提供的功能是跨網傳送電子郵件。
4、關掉21埠：關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。
5、關掉23埠：關閉Telnet服務，它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
6、還有一個很重要的就是關閉server服務，此服務提供 RPC 支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的默認共享，比如ipc$、c$、admin$等等，此服務關閉不影響您的共他操作。
7、還有一個就是139埠，139埠是NetBIOS Session埠，用來文件和列印共享，注意的是運行samba的unix機器也開放了139埠，功能一樣。以前流光2000用來判斷對方主機類型不太准確，估計就是139埠開放既認為是NT機，現在好了。 關閉139口聽方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性，進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」，打勾就關閉了139埠。 對於個人用戶來說，可以在各項服務屬性設置中設為「禁用」，以免下次重啟服務也重新啟動，埠也開放了。
每一項服務都對應相應的埠，比如眾如周知的WWW服務的埠是80，smtp是25，ftp是21，win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要，關掉埠也就是關閉無用的服務。
「控制面板」的「管理工具」中的「服務」中來配置。
1、關閉7.9等等埠：關閉Simple TCP/IP Service,支持以下 TCP/IP 服務：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、關閉80口：關掉WWW服務。在「服務」中顯示名稱為"World Wide Web Publishing Service"，通過 Internet 信息服務的管理單元提供 Web 連接和管理。
3、關掉25埠：關閉Simple Mail Transport Protocol (SMTP)服務，它提供的功能是跨網傳送電子郵件。
4、關掉21埠：關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。
5、關掉23埠：關閉Telnet服務，它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
6、還有一個很重要的就是關閉server服務，此服務提供 RPC 支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的默認共享，比如ipc$、c$、admin$等等，此服務關閉不影響您的共他操作。
7、還有一個就是139埠，139埠是NetBIOS Session埠，用來文件和列印共享，注意的是運行samba的unix機器也開放了139埠，功能一樣。以前流光2000用來判斷對方主機類型不太准確，估計就是139埠開放既認為是NT機，現在好了。
關閉139口聽方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性，進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」，打勾就關閉了139埠。
對於個人用戶來說，可以在各項服務屬性設置中設為「禁用」，以免下次重啟服務也重新啟動，埠也開放了。

我們一般採用一些功能強大的反黑軟體和防火牆來保證我們的系統安全，但是有些用戶不具備上述條件。怎麼辦呢？下面就介紹一種簡易的辦法——通過限制埠來幫助大家防止非法入侵。
非法入侵的方式
簡單說來，非法入侵的方式可粗略分為4種：
1、掃描埠，通過已知的系統Bug攻入主機。
2、種植木馬，利用木馬開辟的後門進入主機。
3、採用數據溢出的手段，迫使主機提供後門進入主機。
4、利用某些軟體設計的漏洞，直接或間接控制主機。
非法入侵的主要方式是前兩種，尤其是利用一些流行的黑客工具，通過第一種方式攻擊主機的情況最多、也最普遍；而對後兩種方式來說，只有一些手段高超的黑客才利用，波及面並不廣泛，而且只要這兩種問題一出現，軟體服務商很快就會提供補丁，及時修復系統。
因此，如果能限制前兩種非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且前兩種非法入侵方式有一個共同點，就是通過埠進入主機。
埠就像一所房子(伺服器)的幾個門一樣，不同的門通向不同的房間(伺服器提供的不同服務)。我們常用的FTP默認埠為21，而WWW網頁一般默認埠是80。但是有些馬虎的網路管理員常常打開一些容易被侵入的埠服務，比如139等；還有一些木馬程序，比如冰河、BO、廣外等都是自動開辟一個您不察覺的埠。那麼，只要我們把自己用不到的埠全部封鎖起來，不就杜絕了這兩種非法入侵嗎？
限制埠的方法
對於個人用戶來說，您可以限制所有的埠，因為您根本不必讓您的機器對外提供任何服務；而對於對外提供網路服務的伺服器，我們需把必須利用的埠(比如WWW埠80、FTP埠21、郵件服務埠25、110等)開放，其他的埠則全部關閉。
這里，對於採用Windows 2000或者Windows XP的用戶來說，不需要安裝任何其他軟體，可以利用「TCP/IP篩選」功能限制伺服器的埠。具體設置如下：
1、右鍵點擊「網上鄰居」，選擇「屬性」，然後雙擊「本地連接」(如果是撥號上網用戶，選擇「我的連接」圖標)，彈出「本地連接狀態」對話框。
2、點擊[屬性]按鈕，彈出「本地連接屬性」，選擇「此連接使用下列項目」中的「Internet協議(TCP/IP)」，然後點擊[屬性]按鈕。
3、在彈出的「Internet協議(TCP/IP)」對話框中點擊[高級]按鈕。在彈出的「高級TCP/IP設置」中，選擇「選項」標簽，選中「TCP/IP篩選」，然後點擊[屬性]按鈕。
4、在彈出的「TCP/IP篩選」對話框里選擇「啟用TCP/IP篩選」的復選框，然後把左邊「TCP埠」上的「只允許」選上(請見附圖)。
這樣，您就可以來自己添加或刪除您的TCP或UDP或IP的各種埠了。
添加或者刪除完畢，重新啟動機器以後，您的伺服器就被保護起來了。
如果只上網瀏覽的話，可以不添加任何埠。但是要利用一些網路聯絡工具，比如OICQ的話，就要把「4000」這個埠打開，同理，如果發現某個常用的網路工具不能起作用的時候，請搞清它在您主機所開的埠，然後在「TCP/IP篩選」中添加埠即可。
參考資料：http://blog.wxe.net/user1/210/archives/2005/3327.shtml

10、如何打開伺服器默認關閉掉的埠，比如埠類型為TCP,埠號為8080的埠。伺服器默認關閉的如何打開呢

使用net view命令顯示打開的埠，再在網路設置的高級屬性中使用tcp篩選net port 8080 open/n系統錯誤6118: 該工作組的伺服器列表當前不可用。原因如果您在家庭或辦公室網路的網路連接上啟用防火牆，就有可能會發生這種現象。默認情況下，防火牆會關閉用於文件和列印共享的埠，以防止 Internet 計算機連接到您的計算機上的文件和列印共享。解決方案要解決此問題，請只對直接連接到 Internet 的網路連接使用防火牆。例如，對通過電纜數據機、DSL 數據機或撥號數據機直接連接到 Internet 的單個計算機使用防火牆。如果您在連接到 Internet 和家庭/辦公室網路時使用相同的網路連接，請使用路由器或防火牆，以防止 Internet 計算機連接到家庭或辦公室計算機上的共享資源。除非可以將防火牆配置為僅對家庭或辦公室網路打開埠，否則不要在連接到家庭或辦公室網路的網路連接上使用防火牆。如果您使用家庭或辦公室網路連接到 Internet，則只應在提供 Internet 連接的計算機或路由器等其他設備上使用防火牆。例如，如果您通過由您管理的網路連接到 Internet，並且該網路使用連接共享來為多台計算機提供 Internet 訪問，則您只應該在共享的 Internet 連接上安裝或啟用防火牆。如果您通過並非由您管理的網路連接到 Internet，請驗證網路管理員是否使用了防火牆。重要說明：如果您建立了防火牆來保護連接到 Internet 的計算機埠，我們建議您不要打開這些埠，因為它們會暴露給 Internet 上的其他計算機。此外，不要授予特定計算機訪問已打開埠的許可權。