windows2008r2 系统开放端口查看以及处理
上次处理完那些小偷扫描远程端口和登录账号之后,这方面是安宁了许多,但其他端口还是一直被扫描,还有在网上查了好多资料多说系统本身还会开放很多我们用不上的端口,会让小偷有可趁之机,这次我要把我们接触玩家的服务器的一些无用端口处理掉,首先我们远程端口3389是无用了,可以直接关闭了,下面先查看下我们服务器开放了哪些端口。
借助系统自带MS-DOS命令查看开放的端口
在开始-运行-输入cmd,打入netstat -an(注意-前有个小空格),在IP地址“,”后面就是端口号了。(-a表示显示当前所有连接和侦听端口,-n表示以数字格式显示地址和端口号)
小常识:TCP(Transmission Control Protocol,传输控制协议)和UDP(User Datagram Protocol,用户数据包协议)都是网络上传输数据的通信协议,UDP协议面向非连接,而TCP协议面向连接,他们各自的端口号是相互独立的,列如TCP可以有个255端口,UDP也可以有个255端口,他们两者并不冲突的。
利用带有的“本地安全策略”功能关闭端口(WINXP HOME版本无此功能)
需要关闭的主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务端口3389。
以下看步骤,共8个。
⑴ 控制面板-管理工具,打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗口的空白处右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”,于是弹出一个向导,在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
⑵ 右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
⑶ 进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
⑷ 点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
⑸ 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
⑹ 在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作,在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,常规选项卡中能更换你的筛选器名称,然后点击“确定”按钮。
⑺ 进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
⑻ 完后重启电脑,这些端口就被关闭了~~
端口处理好了,但一定要注意哦,先要弄清楚自己要用的端口哦,误伤那就麻烦了,特别是远程端口如果还没换的话,3389一定不要去动呢。还是那句老话:我只是菜鸟,希望结识更多朋友,有兴趣的可以加群186663707或者加我博客好友,真心求指教。
windows2008r2 系统开放端口查看以及处理相关推荐
- 阿里云服务器上的linux系统开放端口
阿里云服务器上的linux系统开放端口 防火墙状态查看 开放端口 重启防火墙 查看已开放的端口 阿里云服务器开放安全组 防火墙状态查看 firewall-cmd --state running表示防火 ...
- Centos 开放端口 查看 防火墙 ping telnet
centos中安装telnet yum install telnet 1.开放端口 firewall-cmd --zone=public --add-port=5672/tcp --permanent ...
- linux麒麟v10专有机关闭防火墙或开放端口的解决办法
firewall-cmd --add-port=9060/tcp --permanent firewall-cmd --reload firewall-cmd --query-port=9060/tc ...
- Linux端口查看及常见Linux端口说明
Linux端口查看及常见Linux端口说明 现在各行业对服务器安全管理特别严格,不管是内网服务还是公网对外开放端口,都要经过严格的安全扫描. 常见linux服务器端口启用查询命令: 该命令可列出系统正 ...
- Linux新增开放端口
CentOS系统 开放端口的方法: 方法一:命令行方式 1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ...
- linux系统中查看防火墙开放端口号命令
1.查看防火墙状态 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop fi ...
- linux netstat端口占用,Linux系统使用 netstat 查看和检查系统端口占用情况
在 Linux 使用过程中,如果需要了解当前系统开放了哪些端口,及这些端口的关联进程和用户,可以通过 netstat 命令进行查询. netstat 命令各参数说明如下: -t:指明显示 TCP 端口 ...
- linux开放端口_Linux系统通过firewall限制或开放IP及端口 - 北方客888
一.查看防火墙状态 1.首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl 开启防火墙并设置开机自启 systemctl start firewalld systemc ...
- linux7 开启端口,常用CentOS7系统防火墙开启设置和开放端口方法
早年时候老蒋才开始接触云服务器主机喜欢使用CentOS系统,从开始的CentOS5.CentOS6.不过到CentOS7的时候就觉得很多命令操作和之前版本不同,就慢慢不喜欢使用,不过在日常的运维服务中 ...
最新文章
- ubuntu18.04.4 安装 qq x64 版本
- HashMap的put和get操作
- mapper注解的主要作用_Mybatis中mapper的xml解析详解
- 从程序语言排行榜来解读IT及Web的发展
- rust高级矿场_高级 Rust 所有权管理
- 【树型DP】加分二叉树
- AI英特尔杯公开课:2019.06.27在线直播《研究生人工智能创新大赛—AI赋能,创新引领》课堂笔记和感悟(一)
- CRM Fiori Simulation pipeline应用点了bubble控件的实现
- Nginx的正则表达式
- Android 获取手机总内存和可用内存等信息
- linux基础(三)——yum的使用
- 机器学习之广义线性模型
- AIC(最小信息化准则)
- php水印文字方向,ppt文本框文字方向为所有文字旋转的设置方法
- MySQL查询结果中Duration Time和Fetch Time的含义
- ios11手机怎么投屏到电脑屏幕上
- 读书有益——》民间治咳偏方
- 技能Get·PC及手机微信聊天记录的备份与还原
- 深度学习系列笔记之统计基础
- python语音程序设计教程_Python语言程序设计教程