1433端口是什么端口啊 可不可以关闭 如果可以怎样关闭

小心病毒，小心你的1433端口！
SQL Server使用的1433端口，往往容易被病毒侵袭，造成不可估量的损失！以下这篇文章就是教你如何封闭自己win 2k/xp上不使用的端口的，不用SQL server/client 的朋友最好遵照这个方法试一试封掉1433端口。
封锁端口，全面构建防线
黑客大多通过端口进行入侵，所以你的服务器只能开放你需要的端口，那么你需要哪些端口呢？以下是常用端口，你可根据需要取舍：
80为Web网站服务；21为FTP服务；25 为E-mail SMTP服务；110为Email POP3服务。
其他还有SQL Server的端口1433等，你可到网上查找相关资料。那些不用的端口一定要关闭！关闭这些端口，我们可以通过Windows 2000的安全策略进行。借助它的安全策略，完全可以阻止入侵者的攻击。你可以通过“管理工具→本地安全策略”进入，右击“IP安全策略”，选择“创建 IP安全策略”，点[下一步]。输入安全策略的名称，点[下一步]，一直到完成，你就创建了一个安全策略：
接着你要做的是右击“IP安全策略”，进入管理IP筛选器和筛选器 *** 作，在管理IP筛选器列表中，你可以添加要封锁的端口，这里以关闭ICMP和139端口为例说明。
关闭了ICMP，黑客软件如果没有强制扫描功能就不能扫描到你的机器，也Ping不到你的机器。关闭ICMP的具体 *** 作如下：点[添加]，然后在名称中输入“关闭ICMP”，点右边的[添加]，再点[下一步]。在源地址中选“任何IP地址”，点[下一步]。在目标地址中选择“我的IP地址”，点 [下一步]。在协议中选择“ICMP”，点[下一步]。回到关闭ICMP属性窗口，即关闭了ICMP。
下面我们再设置关闭139，同样在管理IP筛选器列表中点“添加”，名称设置为“关闭139”，点右边的“添加”，点[下一步]。在源地址中选择“任何IP地址”，点[下一步]。在目标地址中选择“我的IP地址”，点[下一步]。在协议中选择“TCP”，点[下一步]。在设置IP协议端口中选择从任意端口到此端口，在此端口中输入139，点[下一步]。即完成关闭139端口，其他的端口也同样设置，结果如图：
特别指出的是关闭UDP4000可以禁止校园网中的机器使用QQ。然后进入设置管理筛选器 *** 作，点“添加”，点[下一步]，在名称中输入“拒绝”，点[下一步]。选择“阻止”，点[下一步]。
然后关闭该属性页，右击新建的IP安全策略“安全”，打开属性页。在规则中选择“添加”，点[下一步]。选择“此规则不指定隧道”，点[下一步]。在选择网络类型中选择“所有网络连接”，点[下一步]。在IP筛选器列表中选择“关闭ICMP”，点[下一步]。在筛选器 *** 作中选择“拒绝”，点 [下一步]。这样你就将“关闭ICMP”的筛选器加入到名为“安全”的IP安全策略中。同样的方法，你可以将“关闭139”等其他筛选器加入进来。
最后要做的是指派该策略，只有指派后，它才起作用。方法是右击“安全”，在菜单中选择“所有任务”，选择“指派”。IP安全设置到此结束，你可根据自己的情况，设置相应的策略。
设置完成后，你可再用X-Scan进行检查，发现问题再补上。
通过以上的设置，你的Windows 2000服务器可以说是非常安全了。希望你早日筑起服务器的安全防护。

qq登陆方式有三种，tcp登陆，udp登陆，vip登陆(在qq登陆设置可查)
应该说用任何方式登陆都要经过一定的ip和端口进行的，我发现tcp方式登陆的一般都是用以下几个地址和端口:2181895153:80，2181720923:80，可能还有很多ip可以登陆，但我想应该都是通过tcp的80端口登陆的，只要禁止了tcp的80端口就可以禁止tcp方式的登陆了，但大家要注意一个事实，tcp的80端口也是浏览网站的默认端口啊，屏蔽了它是不能上网浏览网页啊，所以只能封登陆的ip地址了。
udp登陆有:61144238145:8000,202104129254(253):8000，可能还有很多ip可以登陆，但我想应该都是通过udp的8000端口登陆的，只要禁止了udp的8000端口就可以禁止udp方式的登陆了。
vip登陆有(会员登陆用):2181720942:443(ssl的端口)，这个也是使用tcp方式登陆了，可能还有很多ip可以登陆，但我想应该都是通过tcp的443端口登陆的，只要禁止了tcp的443端口就可以禁止会员的tcp方式的登陆了。
综上所述，终结方法为(已经成功测试过)
tcp方式登陆:
封掉(21818951-2181895255)和(2181720923)这些ip地址的任何端口的连接访问，其中(21818951-2181895255)这段地址里就有tcp方式登陆的地址，其中有2181895153，2181895221，还有的我就不想再测试了，那位有时间的话，可以测试的准确一点，不然的话(21818951-2181895255)这段ip里可能有一些网站就不能访问了，还有就是qq的服务器应该还在不断增加，它们的ip会不断的增多，以后只有考大家了。
udp方式登陆:封掉8000端口就行了
vip方式登陆:封掉443端口的连接就可以了(这个我具体没有试过，因为我不是会员，不知道还有什么端口可以登陆到vip会员的服务器。
代理登陆:基本上没办法，只能见一个封一个
具体做法就是"IP Packet Filters"新建Filter，大家可以验证!封锁msn的原理相同
msn服务器地址
6554225254
6554226254
6554228244
6554228253
6554229248
6554229253
6554225241
6554226247
qq服务器地址
2191334015
2181720923
202104129252
2181895153
202104129251
61144238145
202104129253
61141194203
202104129254
2181895165
61144238146
2191334091
21124899252
2181721766
61144238156
2191334089
21913340115
2191334090
21913340113
21913340114
2102212126
61141194223
61172249135
202104128233
20296170164
21817217103
2186659233
61141194207
20296170163
20296170166
2029614018
20296140119
202961408
2029614012

分类: 电脑/网络 >> *** 作系统/系统故障
解析:

每一项服务都对应相应的端口，比如众如周知的>