用IPSEC实现,先关闭所有UDP端口,然后在开你需要开的UDP端口即可。
创新互联建站为您提适合企业的网站设计 让您的网站在搜索引擎具有高度排名,让您的网站具备超强的网络竞争力!结合企业自身,进行网站设计及把握,最后结合企业文化和具体宗旨等,才能创作出一份性化解决方案。从网站策划到做网站、成都网站制作, 我们的网页设计师为您提供的解决方案。
问题一:怎么打开本机的81端口? 第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,
选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,
选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,
为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把
“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,
然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,
弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,
目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,
然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个
屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,
重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,
表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,
点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,
然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,
点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,
按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。 顺便说一下,如果你正在经营网站或想做网站可以联系我们,我们可以提供不用维护就可以自动更新的程序,可以在一夜之间让你拥有无限大的网站,新浪的新闻都是可以在第一时间出现在你的网站上面的。
问题二:如何开通本机端口 本地链接--属性----常规---Internet协议(TCP/IP)---属性---常规---高级---选项----ICP/IP筛选---属性,在这里你可以禁用端品或允许你需要开放的端口!
问题三:如何打开本机的3389端口??? 3389端口的关闭:
1.首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,建议关闭该服务。
win2000 server 开始--程序--管理工具--服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
win2000 pro 开始--设置--控制面板--管理工具--服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
windows xp关闭的方法:在我的电脑上点右键选属性--远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。2.开始---运行 输入regedit打开注册表 [HKEY_LOCAL_MACHINE\System\control\Terminalserver\wds\rdpwd\tds\tcp分支,选中名为portnumber的键值,将其3389改为其他(如1234)看 *** 作这里control有2个分别为controlSET001 和controlSET002我一个一个来 先进controlSET001在来controlSET002 下面我们在看currentcontrolset [HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalserver\winstations\RDP-Tcp\PortNumber分支里应该有一个或者很多类似的子键,一样的改他的值3389为其他(如1234)开XP系统3389服务所用的软件是xp3389.exe,也可以使用上面的相反方式打开。
问题四:如何查看本机开放的网络端口 依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
Netstat -a -e -n -o -s-an
-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。
-e 表示显示以太网发送和接收的字节数、数据包数等。
-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。
-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。
-s 表示按协议显示各种连接的统计信息,包括端口号。
-an 查看所有开放的端口
问题五:怎样查看本机的开放端口 可以使用 Windows 自带的 “netstat ” 命令来查看系统开放的端口 ,另外 ,它的主要参数有 “ -a 表示显示所有连接和检测端口 , -n ”表示以数字格式来显示地址和端口号 绩操作方法 :进入到命令行下面 ,输入 :netstat -an 然后回车 ,这样就会出现了很多的本机开放系统的端口了 ,其中 :Active Connections 口是指 :当前的本机连接状态 ,Proto 是指连接使用的协议名称 ,Local Address 是指本地计算机的地址和连接正在使用的端口号 ,而Foreing Address 是指 :连接该端口的远程计算机的IP地址和其端口号 ,State 就是表明 TCP 的连接状态了 。你可以通过查找看到后面几行的监听端口是 UDP 协议的 ,所以它也就就没有状态显示了 。最后 ,如果我们在今后使用电脑中知道木马使用的端口号 ,而在这里发现该端口号是打开的 ,并且其处于监听状态 ,那么 ,你就可以判断是中了什么木马了 ,比如说 :7626 -是冰河木马默认监听端口等等 。我的命令提示符中没有 :Foreing Address 这一远程计算机端口这一项 ,因为我已经将它通过注册表远程等禁用了 。 不对之处还望指正啦 。好了 ,再见 !
问题六:电脑端口怎么打开 每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80, *** tp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为World Wide Web Publishing Service,通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、还有一个很重要的就是关闭server服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
7、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。 对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80, *** tp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。
“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口:关掉WWW服务。在“服务”中显示名称为World Wide Web Publishing Service,通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTP Publishing Service,它提供的服胆是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口:关闭Teln......
问题七:请问如何打开指定的网络端口? 网络连接――本地连接――属性――高级――例外――添加端口――名称随绩写,端口写你要开得端口,确定就可以了
问题八:如何打开本机端口 50分 jingyan.baidu/...d
问题九:如何打开电脑的端口? 右键点击“网上邻居”,在弹出的菜单中选择“属性”,弹出“网络连接”窗口,右键点击你上网用的连接,在弹出的菜单中选择“属性”,则弹出“本地连接属性”窗口,选择其中的“高级”选项卡,点击窗口下方的“设置”按钮,弹出“高级设置”窗口。本页中是一些常见的网络服务,现在我们要添加新的BT服务,点击下方的“添加”按钮,弹出“服务设置”窗口,如图4所示。
在该窗口中,“服务描述”一栏中可随便填一些就可以,“在您的网络上主持此服务的计算机的名称或IP地址”栏中填入你的机器的IP地址或机器名称便可(如我填的是本机名MYServer),“此服务器的外部端口号”中填写6881,“此服务器的外部端口号”中也填写6881,可别忘了选中TCP协议,然后按“确定”即可。
这样就在“高级设置”页中的“服务”栏中增加了一个“BT”服务,如图5所示。这个服务开放的是6881端口,同样你可以再新建开放6882~6889端口的服务。
现在我们的BT就可以在ICF中通行无阻了。
2?在其它专业防火墙中开启BT下载端口
很多电脑中都没有开启ICF,但装有其他的专业防火墙。下面以常见的天网个人防火墙2.5.0为例,来说明怎样设置开放BT下载端口,其他的防火墙可以参照设置。
点击天网的“自定义IP规则”按钮。在“自定义IP规则”页中点击“增加规则”按钮,则会弹出“IP规则修改”窗口。
在“名称”一栏中可随便填入,在“说明”中填入对上面名称的一些简单说明,可自己随便来填写。“数据包方向”一栏选中“接收或发送”,在“对方IP地址”中选择“任何地址”,然后再选中“TCP”页,在“本地端口”栏中填入“从6881到6889”,“TCP标志位”一栏中勾选“SYN”项目,最后在“当满足上面条件时”一栏中选择 “通行”,其他的项目可不作更改,然后点确定。现在,在“自定义IP规则”页中就增加了一个“Sky BT”规则,在其前面勾选上,再点击上面的“保存规则”图标,一切OK。
通过以上的设置,公网的用户就可以在高速中体验到BT下载的乐趣了。
3389一定要慎重考虑在开!!!!
问题十:怎么打开本机的81端口? 第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,
选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,
选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,
为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把
“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,
然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,
弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,
目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,
然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个
屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,
重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,
表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,
点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,
然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,
点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,
按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。 顺便说一下,如果你正在经营网站或想做网站可以联系我们,我们可以提供不用维护就可以自动更新的程序,可以在一夜之间让你拥有无限大的网站,新浪的新闻都是可以在第一时间出现在你的网站上面的。
步骤如下:
1、打开开始菜单,在运行窗口输入:cmd.exe,打开DOS界面,在该界面输入:wf.msc,打开防火墙设置
2、在新对话框中的左侧选择“入站规则”或“出站规则”(根据是需要外网访问服务器还是服务器访问外网来选择),在右侧选择“新规则”
3、选择“端口”,并点击“下一步”
4、输入端口号并点击“下一步”
5、连续选择“下一步”直到“完成”
扩展资料:
Windows系统默认情况下很多端口都是开放的。通过关闭某些端口,可以在一定程度上提高Windows系统的安全性,特别是对于服务器来说。
通过命令“netstat -an”可以知道系统当前监听的端口。
在Windows server 2008系统上,有两种途经可以禁用本地端口:
1、通过Windows防火墙(比较简单,设置方便)
2、通过IP安全策略(比较复杂,功能强大,不依赖防火墙)
通过防火墙设置:
在电脑桌面依次点击开始—控制面板。
在控制面板右上角找到查看方式,点击下拉箭头,选中大图标,然后在找到并点击windows防火墙。
在打开的windows防火墙窗口左侧找到并点击高级设置。
在高级安全windows防火墙窗口左侧选中入站规则,然后在最右侧窗口中找到并点击新建规则。
在新建入站规则向导下方选中端口,然后点击下一步。
在这里请根据需要开放的端口所属协议选中TCP或者UDP,然后选中特定本地端口,在其后输入需要开放的端口号,最后点击下一步。
由于这里我们是允许这个端口使用,所以选中允许连接,如果是拒绝这个端口使用,就选中阻止连接,然后点击下一步。
这里有三种应用规则,如果是内网外网域都允许使用该端口,那么就全选,然后点击下一步。
名称随便填写,最好是填写应用该端口的服务或者应用,下面描述请根据具体的应用环境填写,点击完成即可。通过这个操作就可以在服务器中对各个端口进行开放和阻止的管理。