梦游时光互联 - Powered by Discuz! Board

标题: 查看和关闭端口的常用方法 [打印本页]

作者: funsky 时间: 2006-3-12 11:50 PM 标题: 查看和关闭端口的常用方法

在计算机网络安全中，“端口”这个词出现频率可以说是很高的，接触网络就不可避免的要和端口打交道。而且大家在看网络安全的文章中，常常会出现要安全需要关闭什么什么端口，要入侵先得看对方开了什么什么端口，等等，今天我就将一些新接触网络安全的朋友说说怎么样看自己的计算机开了什么端口，又怎么去关闭端口。

一、怎样查看所开放的端口

方法有两种

1.借助系统自带命令Win2000/XP/server2003中查看端口的命令

netstat －an

2.借助第三方软件查看系统开放了哪些端口，图形界面下有一个比较优秀的程序Active Ports。Active Ports为SmartLine出品。你可以用来监视所有打开的TCP/IP/UDP端口，它不但可以将你所有端口显示出来，还显示所有端口所对应的程序所在的路径，本地IP和远端IP（试图连接你电脑的IP）是否正在活动不光是可以看到自己的系统开放了哪些端口，还可以看到哪些程序开放的端口，程序所在的路径都是非常清楚，利用这个工具分析木马是最好不过了。还有一个就是命令行下的工具fport，这个也很优秀的，相当的小巧，但功能不亚于Active Ports哦.

二、怎样关闭端口

微软漏洞频繁，有些系统本身引起的。前些日子的RPC135溢出，它就是系统的135端口造成的，开放这些端口是非常的危险的。想要防止被黑就要关闭这些危险端口，有以下几种办法：

1.（适用系统Win2000/XP/server2003）这里要说明的一个关闭端口的原则：并不是哪个端口出漏洞就关闭哪个端口，其实这样是不能保证系统安全的，正确的方法应该是先了解清楚自己需要开放哪些端口，了解完毕后，把自己不需要的端口统统关闭掉，这样才能保证系统的安全性。比如说你的电脑是一台服务器，服务器需要有Mail Server和WEB服务，还要有FTP服务，这些只需要开放21、25、80、110就足够了。其它的就应该全部关闭。

关闭的方法：点击“开始→控制面板→网络连接→本地连接→右键→属性”，然后选择“Internet(tcp/ip)”→“属性”，在“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”。在这里分为3项，分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口，只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面，然后确定。注意：修改完以后系统会提示重新启动，这样设置才会生效。这样，系统重新启动以后只会开放刚才你所选的那些端口，其它端口都不会开放。

2.利用系统自带防火墙关闭端口（适用系统WinXP/Server 2003）

微软推出WinXP之后的操作系统本身都自带防火墙，用它就可以关闭掉不需要的端口，具体设置：“控制面板”→“本地连接”→“高级”，把“Inernet连接防火墙”下面的选项勾选上，然后点击“设置”，出现示窗口。我们可以在“高级设置”窗口的“服务”选项卡中点击“添加”按钮，在“服务设置”对话框中把各项填写好之后一路确定就可以了。这样防火墙就自动启动了，启动以后“本地连接”图标会出现一个小锁头。
以上是利用系统本身自带防火墙关闭端口的方法。当然了，现在很的朋友是使用的第三方防火墙来关闭端口。象国内的天网、金山、瑞星，国外的诺顿、ISS等，这个我就不多罗嗦了，大家看看软件的使用帮助就应该会的了。

作者: qcg 时间: 2006-3-13 12:07 AM

来点长的
太短

作者: xmenkk 时间: 2006-8-21 11:11 PM

那么长，顶了再看！~

欢迎光临梦游时光互联 (http://web.meyu.net/)