服务器关闭端口

1、服务器如何关闭一些安全端口啊

设置安全策略：“控制面板”——〉“管理工具”——〉“本地安全策略”选择IP安全策略—创建IP安全策略—建立名称—默认下一步中国_网管联盟OK 建立新的策略完成选择你新建的策略 –属性然后填加下一步中国网管联盟选择WIN2000默认值（Kerberos V5协议） 继续下一步选择是选择所有IP通讯继续下一步完成选中“所有 IP 通讯”——〉点“编辑”按钮，打开“IP筛选器列表”——〉继续点“编辑”按钮，打开“筛选器 属性”www_bitscn_com完成上面配置后在你刚配置的策略有键指派验证安全策略指派“控制面板”——〉“网络和拨号连接”——〉选中本机使用的网卡，比如“本地连接”——〉双击打开“属性”——〉选中“Internet 协议(TCP/IP)”，打开其“属性”——〉“高级”看到“高级 TCP/IP 设置”——〉选中“选项”标签——〉选中“IP 安全机制”——〉打开其“属性”中国网管论坛——〉“使用此 IP 安全策略”的下拉框中选中是否就是刚才设置的“SQL 1433”配置完成后重新启动机器。方法二：局域网内找一个机器（非本机），在dos控制台下，输入telnet EP服务器IP 1433如果安全策略应用成功的话，应该不能够连接，会出现如下的话：正在连接到xxxxxxx...无法打开到主机的连接 在端口 : 连接失败。

2、怎么将服务器的端口关闭？

先说关闭服务器端口你用甚麽防火墙？很多服务器没有防火墙在此还是推荐你安一个现在很多都有服务器专用防火墙比较方便如果有防火墙在防火墙里面关如果没有在组策略关了应该就没问题了如果有路由那就在路由里面关或者不做IP映射一般如果内网安全没问题的
不过听你的服务器对内应该还做了代理路由共享得看你用甚麽方式如果用双网卡外网->服务器->路由器/交换机->内网电脑那么在管理工具->路由和远程访问里面设置如果是外网->路由器/交换机->服务器及内网电脑在端口里面限定可以访问的IP80端口全部可以3389设置内网段即可

3、window服务器怎么关闭端口

网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。
临时解决方案：
1、开启系统防火墙
2、利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）
3、打开系统自动更新，并检测更新进行安装
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙，并点击确定
3、点击高级设置
4、点击入站规则，新建规则
5、选择端口，下一步
6、特定本地端口，输入445，下一步
7、选择阻止连接，下一步
8、配置文件，全选，下一步
9、名称，可以任意输入，完成即可。
XP系统的处理流程
1、依次打开控制面板，安全中心，Windows防火墙，选择启用
2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

4、如何查看端口+如何关闭开放端口

1、按win+R组合键，弹出【运行】对话框，在【打开】文本框中输入“cmd”命令，单击【确定】按钮。

2、弹出【命令提示符】对话框，在弹出的【命令提示符】对话框中，输入“netstat  -a  -n"命令。

3、按Enter键，稍等片刻，即可在下方列出以数字形式显示TCP和UDP连接的端口号及端口状态。

5、VPS服务器如何打开和关闭端口

　VPS只有打开端口，才能够通过端口对外提供相应应用网络服务。通常些常用的如80、21、3306、3389等端口是打开的，但为安全需要或应用需要，我们需要打开或关闭某些常用或不常用的端口。VPS如何打开和关闭端口？

防火墙中打开关闭端口：

端口是依赖和跟随相应程序及应用的启动运行而打开的。VPS服务器中防火墙或其他防护也具备关闭端口的功能。也就是说，有时候即便我们运行了某服务打开了相应的端口，但由于防火墙的拦截，而无法正常使用。

1.远程登录VPS服务器，打开“网络设置”界面，点击“更改防火墙设置”；

2.在打开的“更改防火墙设置”界面，点击“例外”窗口，通过“添加端口和删除”来打开或关闭相应端口。

打开关闭端口相应服务项：

VPS服务器上，每个网络应用程序的安装和运行，都会有默认的服务器端口号，并会随着应用程序或服务的运行而打开。如web服务器端口80、FTP服务器端口21、MySQL数据库端口3306、远程登录端口3389及SMTP服务器端口25等。

我们可以通过设置相关应用程序或者服务的默认端口号设置，来打开、关闭或者更换其他端口号操作，也可以通过服务管理打开关闭端口。

1.远程登录VPS服务器，右键单击“我的电脑”，选择“管理”，打开“管理工具”界面；

2.在打开的“管理工具”界面，选择“服务及应用程序”项，并双击打开，之后选择“服务”项，并双击打开；

3.根据需打开关闭的端口需要，和服务描述，选择相应应用服务项，选择启动或者关闭即可。

为了VPS服务器安全，Sinesafe建议大家更改关闭默认远程登录端口3306，打开其他端口替代，如15673等。建议关闭些不常用应用服务端口，如Telnet服务的23端口、SMTP服务的25端口、RPC服务的135端口等等。建议不要打开过多不需要的端口，多开扇窗，黑客就多了道门。

6、服务器可以关闭那些端口，必须打开哪些端口

关于服务器上的端口要打开哪个，要关闭哪个的问题：
1、部署服务的时候，可以通过缺省方式访问的端口是80端口，也就是说80端口是不需要在地址后面加端口号的，而其他端口是需要在地址后面跟着端口号的，通常80端口是需要打开的。
2、服务器上使用的数据库中，MySQL默认使用3306，oracle默认使用1521端口，根据你使用哪个数据库打开哪个端口（也可以不用默认端口，在配置数据库的时候修改连接数据库的端口就行）。
3、其他的端口号都可以根据自己需要来选择性打开，也可以关闭。

7、服务器怎么关闭445端口

关闭445端口的方法！
通过开启Windows系统防火墙来阻挡攻击
首先，来查看下系统当前都开放了什么端口，怎样查看呢？调出cmd命令行程序，输入命令”netstat -na“，可以看到。
接着，可以发现当前系统开放了135、445以及5357端口，而且从状态看都处于监听状态”Listening“
控制面板——系统和安全----windows防火墙——高级设置
入站规则-新建规则-协议和端口-特定端口输入-阻止连接。

8、作为服务器应该开启和关闭哪些服务与端口?

1、开启端口比如说你的电脑是一台服务器，服务器需要有Mail Server和WEB服务，还要有FTP服务，这些只需要开放21、25、80、110就足够了。其它的就应该全部关闭。
关闭的方法：点击“开始→控制面板→网络连接→本地连接→右键→属性”，然后选择“Internet(tcp/ip)”→“属性”，。在“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”，。在这里分为3项，分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口，只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面，然后确定。注意：修改完以后系统会提示重新启动，这样设置才会生效。这样，系统重新启动以后只会开放刚才你所选的那些端口 ，其它端口都不会开放。

2.关闭电脑端口
最直接的办法，把系统不用的端口都关闭掉，然后从新启动都要2005年的类，MS-04011的补丁还没打啊~个补丁毛重要类，危害不比比冲击波小
注：关闭的端口有，135，137，138，139，445，1025，2475，3127，6129，3389，593，

9、高分！！！求教如何关掉服务器端口。

每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口：关闭Simple TCP/IP Service,支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口：关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service"，通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。
4、关掉21端口：关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。
7、还有一个就是139端口，139端口是NetBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。 对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。
每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。
“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口：关闭Simple TCP/IP Service,支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口：关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service"，通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。
4、关掉21端口：关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。
7、还有一个就是139端口，139端口是NetBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。
对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。

我们一般采用一些功能强大的反黑软件和防火墙来保证我们的系统安全，但是有些用户不具备上述条件。怎么办呢？下面就介绍一种简易的办法——通过限制端口来帮助大家防止非法入侵。
非法入侵的方式
简单说来，非法入侵的方式可粗略分为4种：
1、扫描端口，通过已知的系统Bug攻入主机。
2、种植木马，利用木马开辟的后门进入主机。
3、采用数据溢出的手段，迫使主机提供后门进入主机。
4、利用某些软件设计的漏洞，直接或间接控制主机。
非法入侵的主要方式是前两种，尤其是利用一些流行的黑客工具，通过第一种方式攻击主机的情况最多、也最普遍；而对后两种方式来说，只有一些手段高超的黑客才利用，波及面并不广泛，而且只要这两种问题一出现，软件服务商很快就会提供补丁，及时修复系统。
因此，如果能限制前两种非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点，就是通过端口进入主机。
端口就像一所房子(服务器)的几个门一样，不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21，而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务，比如139等；还有一些木马程序，比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么，只要我们把自己用不到的端口全部封锁起来，不就杜绝了这两种非法入侵吗？
限制端口的方法
对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务；而对于对外提供网络服务的服务器，我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放，其他的端口则全部关闭。
这里，对于采用Windows 2000或者Windows XP的用户来说，不需要安装任何其他软件，可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下：
1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”(如果是拨号上网用户，选择“我的连接”图标)，弹出“本地连接状态”对话框。
2、点击[属性]按钮，弹出“本地连接属性”，选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”，然后点击[属性]按钮。
3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中，选择“选项”标签，选中“TCP/IP筛选”，然后点击[属性]按钮。
4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上(请见附图)。
这样，您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。
添加或者删除完毕，重新启动机器以后，您的服务器就被保护起来了。
如果只上网浏览的话，可以不添加任何端口。但是要利用一些网络联络工具，比如OICQ的话，就要把“4000”这个端口打开，同理，如果发现某个常用的网络工具不能起作用的时候，请搞清它在您主机所开的端口，然后在“TCP/IP筛选”中添加端口即可。
参考资料：http://blog.wxe.net/user1/210/archives/2005/3327.shtml

10、如何打开服务器默认关闭掉的端口，比如端口类型为TCP,端口号为8080的端口。服务器默认关闭的如何打开呢

使用net view命令显示打开的端口，再在网络设置的高级属性中使用tcp筛选net port 8080 open/n系统错误6118: 该工作组的服务器列表当前不可用。原因如果您在家庭或办公室网络的网络连接上启用防火墙，就有可能会发生这种现象。默认情况下，防火墙会关闭用于文件和打印共享的端口，以防止 Internet 计算机连接到您的计算机上的文件和打印共享。解决方案要解决此问题，请只对直接连接到 Internet 的网络连接使用防火墙。例如，对通过电缆调制解调器、DSL 调制解调器或拨号调制解调器直接连接到 Internet 的单个计算机使用防火墙。如果您在连接到 Internet 和家庭/办公室网络时使用相同的网络连接，请使用路由器或防火墙，以防止 Internet 计算机连接到家庭或办公室计算机上的共享资源。除非可以将防火墙配置为仅对家庭或办公室网络打开端口，否则不要在连接到家庭或办公室网络的网络连接上使用防火墙。如果您使用家庭或办公室网络连接到 Internet，则只应在提供 Internet 连接的计算机或路由器等其他设备上使用防火墙。例如，如果您通过由您管理的网络连接到 Internet，并且该网络使用连接共享来为多台计算机提供 Internet 访问，则您只应该在共享的 Internet 连接上安装或启用防火墙。如果您通过并非由您管理的网络连接到 Internet，请验证网络管理员是否使用了防火墙。重要说明：如果您建立了防火墙来保护连接到 Internet 的计算机端口，我们建议您不要打开这些端口，因为它们会暴露给 Internet 上的其他计算机。此外，不要授予特定计算机访问已打开端口的权限。