查看: 11811|回复: 14
怎么关闭，135，8080，80端口？
zhang21507
网上说停止World Wide Web Publishing Service就可以80端口，可是我的电脑服务里面没有World Wide Web Publishing Service
chen_c_yaun
1、在默认情况下，Windows许多端口是开着的，应该关封一些不常用的端口。如：135 137 138 139 445 27 3 ………………总之很多吧，总之看自己的意愿了。不想上网连80也关了吧，呵呵，保证没有攻击了你的计算机…………
2、打开控制面板（不要说不知道怎么打开控制面板啊，如果是那样，我…………）“管理工具”，“本地安全策略”，选中“IP安全策略”，在“本地计算机”右边的窗口空白的位置右击鼠标，弹出快捷菜单，选择“创建IP安全策略”弹出一个向导，点击“下一步”，为新的安全策略命名，点击“下一步”出现安全信息请求，在列表中把“激活默认相应规则”前边的勾去掉。 右击该IP安全策略，属性——去掉“使用添加向导”左边的勾，添加——添加——弹出IP筛选器，在列表中把“使用添加向导”左边的勾去掉，点击右边“添加”按钮。 进入筛选器属性对话框，“源地址”选“任何IP地址”“目标”选择“我的IP地址” 点击“协议”选项卡，在协议选项卡类型下拉列表选“TCP”然后在“到此端口”中输入要屏敝的端口135 点击“确定”。这样就关掉了135端口。
3、点击确定后，回到“筛选”窗口对话框，可以看到已经添加了一条策略，重复以上的方法陆继关闭其它要关闭的端口，建立好筛选器。 在“新规则属性对话框”选择“新IP地址列表”，点击左边的圆圈加一个点，表示已经激活。点击“筛选器操作”，在“筛选器操作”选项卡中把“使用添加向导”左边的勾去掉，点击“添加”添加“阻止”操作，在新筛选器的属性部分“安全措施”选项卡中选择“阻止”，然后点击“确定”。 进入“新规则属性”对话框，点击“新筛选器操作”，将左边的圆圈加了一个点，表示已经激活。点击“关闭”按钮，最后回到“新IP安全策略”属性窗口对话框，在“新的IP筛选器列表”左边打勾，按确定。关闭对话框，在“本地IP安全策略”窗口，用鼠标右击新添加的IP安全策略，选择“指派”。
4、重启电脑既可。
beyondcloud
楼上是通用的方法，一般防火墙的包过滤或者规则里都也有设置的
防火墙规则里都也有设置的
回复 2楼 chen_c_yaun 的帖子
“总之很多吧，总之看自己的意愿了。不想上网连80也关了吧。呵呵，保证没有攻击了你的计算机…………”
-------------------呵呵···连80、8080端口都关闭，还不如直接拔掉网线了事~~~
一般使用防火墙限制较好
觉得LS的几位概念有点错误
单纯的一台只作浏览用的客户机，是可以关闭所有的端口的，并不是80端口关闭了就不能看网页
需要提供服务的主机才需要开放相应的端口
一些高危的端口，可以用我提供的附件进行关闭，点关闭后重启下就OK了
3128是squid HTTP代理服务器的默认端口
110是邮件POP3服务端口
80和8080是提供网页服务的端口
LZ为什么会有这些端口开放，是不是装了什么相应的软件？
[ 本帖最后由 心の语 于
19:43 编辑 ]
19:39 上传
点击文件名下载附件
47.63 KB, 下载次数: 54
感谢提供分享
头像被屏蔽
原帖由 心の语 于
19:39 发表
觉得LS的几位概念有点错误
单纯的一台只作浏览用的客户机，是可以关闭所有的端口的，并不是80端口关闭了就不能看网页
需要提供服务的主机才需要开放相应的端口
一些高危的端口，可以用我提供的附件进行关闭，点 ...
关闭所有端口，只可以浏览网页，有的视频可能打不开。
21（FTP下载上传）
80（提供网页服务，比如：HTTP下载....）
8080（QQ要用的，如果只是聊天，关了吧）
见图：最后需要重启的
未命名.JPG (49.02 KB, 下载次数: 0)
22:45 上传
貌似你今天好兴奋
回复 8楼 wuhaomh 的帖子
一些在线的音频、视频，的确是需要开放某些端口
不过你说的这些端口完全没必要开放，都是提供服务的主机开放的
是客户机去访问提供服务的主机，主机是被动等待连接，所以需要开放服务端口
回复 7楼 心の语 的帖子
恩····的确对端口这方面不是很熟悉~~多谢指教~~^_^
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,如何使用WIPFW防火墙禁止UDP端口，从而禁止QQ聊天？---网络管理、局域网上网行为管理博客
输入您的搜索字词
提交搜索表单
如何使用WIPFW防火墙禁止UDP端口，从而禁止QQ聊天？
QQ之类的聊天软件一般都会自动转换端口，从而绕开防火墙的封堵。以QQ为例，默认是通过UDP8000端口进行通讯，一旦8000端口不通，会自动转换到TCP 80和443。由于80端口和443都是上网的必需端口，导致禁止QQ比较困难。参见。利用超级嗅探狗的协议特征识别功能，可以根据特征动态识别QQ连接。但是由于超级嗅探狗是采用旁路监控封堵的模式，不能禁止UDP连接。所以还需要在路由器和防火墙上面禁止掉相应的UDP端口才能完全禁止QQ。请参见：。本文主要演示在没有路由器的情况下，如何在网关服务器上面，利用WIPFW防火墙来禁止UDP端口，从而实现QQ的禁止。WIPFW是一款Windows平台上的防火墙产品，可以配置不同的规则过滤网络数据包。在禁止UDP端口前，在超级嗅探狗的“所有在线聊天”可以看到QQ的登陆端口为UDP8000，如下图所示：1. 下载并解压WIPFW软件下载地址：，如下图所示：下载完成后，将压缩包解压，解压出来的文件列表如下图所示：2. 配置WIPFW添加禁止UDP端口规则打开wipfw.conf的配置文件(用记事本或者UltraEdit打开)，添加一条规则，禁止UDP端口。规则为："add 120 deny udp from any to any
out"，如下图所示：3. 启动WIPFW服务第一次运行WIPFW，需要分别双击运行“install.cmd”和“install-deny.cmd”文件安装WIPFW驱动和服务。如下图所示：如果您已经安装了服务，只需要运行“config.cmd”就可以重新载入配置文件。然后我们再打开超级嗅探狗，发现QQ的登陆端口已经由UDP8000变成了TCP 80，如下图所示：此时，你就可以用超级嗅探狗轻松实现QQ封堵了，具体步骤请参考：。
Powered By Z-Blog 1.4 SP2 Build 50912当前位置： >
Windows 7如何用自带防火墙关闭或封掉某个TCP/UDP端口
Windows 7如何用自带防火墙关闭或封掉某个TCP/UDP端口
一般关闭或封网络端口都是网管的工作，他们为了防止使用BT下载会在防火墙上建立规则关闭或封掉指定的TCP或UDP端口。今天给各位介绍一下只使用Win7系统自带防火墙而不用安装第三方防火墙就能添加规则在Windows 7上关闭或封掉一个指定的TCP或UDP端口的方法。
这里我们拿封掉QQ的8000端口为例，它使用的是的UDP的8000端口，如果在Windows 7上创建一个规则关闭或封掉这个端口，那QQ就无法用了。
首先打开控制面板，找到Windows防火墙并打开。然后点击窗口左侧的高级设置链接，如下图。
这时会打开一个叫高级安全Windows防火墙的窗口。在左边选中出站规则，然后在最右边的窗口操作下面点击新建规则。
在新建出站规则向导上，选择端口，然后下一步。
然后按要求选择TCP还是UDP，这里我们选择UDP。然后选择特定远程端口，在下面输入8000。
在下一界面上选择阻止连接，意思是不允许向这个远程的端口发送数据，也就是把这个端口关闭封掉了。
下一界面上保持域、专用、公用为选中。然后下一步。
最后输入给这个规则输入一个名称和描述就可以了。（注意，这个只是演示，如果你测试你会发现QQ还是可以登录使用，因为它会自动判断出这个UDP端口被封掉了，而会转为使用TCP端口，你可以试下封掉远程的80端口试试看还能否打开网页）。如何设置用防火墙封常用端口
- 第一专业IT门户网站
如何设置用防火墙封常用端口
为保持企业网络安全,企业在设置防火墙时,一般要封住哪些防火墙端口,各端口对应的软件是什么,请高手指教!!
局域网用户的限制和反限制技巧 局域网用户的限制和反限制技巧 可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA Server 2004，或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制，需要分限制情况进行说明： 一、单纯的限制某些网站，不能访问，网络游戏（比如联众）不能玩，这类限制一般是限制了欲访问的IP地址。 对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的，一抓一大把。在IE里加了HTTP代理就可以轻松访问目的网站了。 二、限制了某些协议，如不能FTP了等情况，还有就是限制了一些网络游戏的服务器端IP地址，而这些游戏又不支持普通HTTP代理。 这种情况可以用SOCKS代理，配合Sockscap32软件，把软件加到SOCKSCAP32里，通过SOCKS代理访问。一般的程序都可以突破限制。对于有些游戏，可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了，那可以用socks2http了，不会连HTTP也限制了吧。 三、基于包过滤的限制，或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过ISA Server 2004禁止MSN ，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。 这类限制因为做了包过滤，能过滤出关键字来，所以要使用加密代理，也就是说中间走的HTTP或者SOCKS代理的数据流经过加密，比如跳板，SSSO， FLAT等，只要代理加密了就可以突破了， 用这些软件再配合Sockscap32，MSN就可以上了。 这类限制就不起作用了。 四、基于端口的限制，限制了某些端口，最极端的情况是限制的只有80端口可以访问，也就只能看看网页，连OUTLOOK收信，FTP都限制了。当然对于限制几个特殊端口，突破原理一样。 这种限制可以通过以下办法突破： 1、找普通HTTP80端口的代理，12.34.56.78:80，象这样的，配合socks2http，把HTTP代理装换成SOCKS代理，然后再配合SocksCap32，就很容易突破了。这类突破办法中间走的代理未 加密。通通通软件也有这个功能。 2、用类似FLAT软件，配合SocksCap32，不过所做的FLAT代理最好也是80端口，当然不是80端口也没关系，因为FLAT还支持再通过普通的HTTP代理访问，不是80端口，就需要再加一个80端口的HTTP 代理。这类突破办法中间走的代理加密，网管不知道中间所走的数据是什么。代理跳板也可以做到，不过代理仍然要80端口的。对于单纯是80端口限制，还可以用一些端口转换的技术突破限制。 五、以上一些限制综合的，比如有限制IP的，也有限制关键字，比如封MSN，还有限制端口的情况。 一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网，呵呵，所有的限制都可以突破。 六、还有一种情况就是你根本就不能上网，没给你上网的权限或者IP，或者做IP与MAC地址绑定了。 两个办法： 1、你在公司应该有好朋友吧，铁哥们，铁姐们都行，找一个能上网的机器，借一条通道，装一个小软件就可以解决问题了，FLAT应该可以，有密钥，别人也上不了，而且可以自己定义端口。。其他能够支持这种方式代 理的软件也可以。我进行了一下测试，情况如下：局域网环境，有一台代理上网的服务器，限定了一部分IP， 给予上网权限，而另一部分IP不能上网，在硬件防火墙或者是代理服务器上做的限制。我想即使做MAC地址与IP绑定也没有用了，照样可以突破这个限制。 在局域网内设置一台能上网的机器，然后把我机器的IP设置为不能上网的，然后给那台能上网的机器装FLAT服务器端程序，只有500多K， 本机通过FLAT客户端，用SOCKSCAP32加一些软件，如IE，测试上网通过，速度很快，而且传输数据还是加密的，非常棒。 2、和网络管理员搞好关系，一切都能搞定，网络管理员什么权限都有，可以单独给你的IP开无任何限制的，前提是你不要给网络管理员带来
相关知识等待您来回答
该问题来自：太平洋电脑网是首家以专业电脑市场联盟为基础的IT资讯网站，为IT企业与终端用户提供全面、权威、专业的IT资讯服务。互联网领域专家