服务器安全组危险端口 服务器上的安全

常见的高危端口有哪些

443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。

让客户满意是我们工作的目标，不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户，将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴，公司提供的服务项目有：国际域名空间、虚拟主机、营销软件、网站建设、洛龙网站维护、网站推广。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 131344591025 端口和 UDP 131313445 端口，一些流行病毒的后门端口（如 TCP 2743126129 端口），以及远程服务访问端口3389。

高危端口TCP/UDP 135 TCP/UDP135端口用于RPC(远程过程调用)服务。攻击者可以利用此端口远程打开对方的telnet服务，用于启动与远程计算机的RPC连接，通过RPC可以执行远程计算机上的代码。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 131344591025 端口和 UDP 131313445 端口，一些流行的后门端口（如 TCP 2743126129 端口），以及远程服务端口3389。

对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。“控制面板”的“管理工具”中的“服务”中来配置。

怎样关闭系统的危险端口???

打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

在左下角的运行栏中输入gpedit.msc命令，来打开本地组策略编辑器。端口图-1 逐级打开计算机配置中高级安全Windows防火墙。关闭端口图-2 右键点击入站规则后选择新建规则选项。

在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉Microsoft网络的文件和打印机共享，和Microsoft网络客户端的复选框。

1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破（字典是关键）最后 SQLTools.exe入侵 对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。

1：先点击开始——在运行中输入CMD，找到CMD，右键选择【以管理员身份运行】。然后输入netstat -an回车 查看当前端口侦听状态，可以看到此时445端口处于侦听状态。

接着，可以发现当前系统开放了13445以及5357端口，而且从状态看都处于监听状态Listening然后，确认自己的系统已经开放了445端口之后，我们开始着手关闭这个高危端口。

用TCP/IP来筛选禁用高危险端口,具体怎么操作?

第一步，在用于局域网连接的“网络连接”上单击鼠标右键，打开“网络连接属性”对话框。第二步，在“常规”项里选中里面的“Internet协议（TCP/IP）”，然后单击下面的“属性”按钮。

可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下：右键点击“网上邻居”，选择“属性”，然后双击“本地连接”（如果是拨号上网用户，选择“我的连接”图标），弹出“本地连接状态”对话框。

在网络技术中，端口(Port)大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。

选中启用 TCP/IP 筛选（所有适配器）复选框。选中此复选框后，将对所有适配器启用筛选，但您要逐个为适配器配置筛选器。同一筛选器并不适用于所有适配器。

没记错的话，tcp/ip筛选好象是先禁止所有，然后对外开放你允许的。