1打开win2008控制面板管理器,找到windows防火墙的设置。如图
2进入windows防火墙的设置界面,点击高级设置(如果要开放至今关闭防火墙也行,但不是我们推荐的 *** 作)
方法1:复制原有规则
3对于windows防火墙如果安装的软件一般都会有添加到防火墙信任的设置,比如你安装了某个网站程序默认会把80加到信任。最简单的办法就是负责之前有的防火墙规则
4比如之前已经有的是90端口的防火墙规则,我们把他复制粘贴一份。然后改成自己需要的端口号801即可
5常规办法
如果没有现成的规则怎么办呢,我们点击设置入站规则。新建规则
6然后根据向导页面,点击选择自定义规则类型(或者端口都行)
7设置好之后,选择协议类型。默认端口都是 tcp类型
8设置好之后,应用到可执行的作用域。(默认规则是任意IP,如果您有特殊IP设置要求请添加设置)
9设置 *** 作,本例咗嚛设置的是开放端口。 *** 作类型选允许连接
10生成配置文件,这里关于域和专用还有公用网络这个可以参考win7的网络连接图(域就是内网,公用就是连接到internt的部分)
11设置规则名称,这个根据您的需求填写方便识别就行
12查看设置
添加好后,点击如果找到刚新建的规则检查是不是有问题。 这里截图我们只是设置了入站,对于出站的规则也要添加一条方法是一样的
借助系统自带命令Win2000/XP/server2003中查看端口的命令为netstat -an,自己开放了那些端口只需要一个命令就可以搞定1通用篇(适用系统Win2000/XP/server2003),发现大家都有一个误区,就是哪个端口出漏洞就关闭哪个端口,其实这样是不能保证系统安全的,正确的方法应该是先了解清楚自己需要开放哪些端口,了解完毕后,把自己不需要的端口统统关闭掉,这样才能保证系统的安全性。比如说你的电脑是一台服务器,服务器需要有Mail Server和WEB服务,还要有FTP服务,这些只需要开放21、25、80、110就足够了。其它的就应该全部关闭。关闭的方法:点击“开始→控制面板→网络连接→本地连接→右键→属性”,然后选择“Internet(tcp/ip)”→“属性”,。在“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”,。在这里分为3项,分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口,只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面,然后确定。注意:修改完以后系统会提示重新启动,这样设置才会生效。这样,系统重新启动以后只会开放刚才你所选的那些端口 ,其它端口都不会开放。2利用系统自带防火墙关闭端口(适用系统WinXP/Server 2003)微软推出WinXP之后的 *** 作系统本身都自带防火墙,用它就可以关闭掉不需要的端口,实现的步骤也很简单。具体设置:“控制面板”→“本地连接”→“高级”,把“Inernet连接防火墙”下面的选项勾选上,如图所示,然后点击“设置”,出现如图所示窗口。假设我们要关闭135端口(所有使用Win2000或者是WinXP的用户马上关闭135端口,因为最新的漏洞可以利用这个端口攻击服务器获取权限),135端口用于启动与远程计算机的RPC连接。我们可以在“高级设置”窗口的“服务”选项卡中点击“添加”按钮,。在“服务设置”对话框中把各项按图中所示填写好之后一路确定就可以了。这样防火墙就自动启动了,启动以后“本地连接”图标会出现一个可爱的小锁头。以上就是利用系统本身自带防火墙关闭端口的方法。当然了,有条件的朋友还可以使用第三方防火墙来关闭端口。 也可以修改注册表 关闭135端口的 HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改“N” HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols键值中删除“ncacn_ip_tcp” 还需要确认停用“Distributed Transaction Coordinator”服务。 重起一下 输入CMD netstat -an 看 135 没有了欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)