❶ 如何开启和屏蔽端口
方法/步骤
右击电脑桌面上的“网上邻居”图标,在弹出的快捷菜单中选择【属性】菜单项,在打开【网络连接】窗口中右击【本地连接】图标,在弹出的快捷菜单中选择【状态】菜单项,随机打开【本地连接】对话框。
单击【属性】按钮;打开【本机连接 属性】对话框,在【此连接使用下列项目】列表框中选择【Internet协议 (TCP/IP)】选项。
单击【属性】按钮,即可打开【Internet协议(TCP/IP)属性】对话框,并单击【高级】按钮,在打开的【高级TCP/IP设置】对话框选择【选项】选项卡。
在【可选设置】列表中选中【TCP/IP筛选】选项,单击【属性】按钮,打开【TCP/IP 刷选】对话框,在其中选择【启动 TCP/IP 筛选(所有适配器)】复选项和3个【只允许】单击按钮。
在【TCP端口】设置区域中单击【添加】按钮,打开【添加筛选器】对话框,在【TCP端口】文本框中输入“80”。
单击【确定】按钮,即可在【TCP/IP筛选】对话框看到添加的端口号。参照相同的的方法添加所有允许开启的端口,重启计算机,这样没有被添加的危险的端口就被排除在允许列之外了。
7
开启端口
若要开启端口,只需添加要开启的端口号即可。
❷ 如何过滤端口ip
1433不用管它,3389十分危险黑客可以十分容易的控制你的电脑,
❸ 告诉怎么屏蔽端口啊
可以在防火墙里面设置,当然在系统里面也可以设置
右击网上邻居,属性,本地连接,属性.tcp/ip属性,高级,选项,tcp/ip筛选,属性,这里就可以设置端口了.
❹ wireshark怎么过滤端口
方法/步骤
过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地回址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地答址为ip.src==1.1.1.1;
端口过滤。如过滤80端口,在Filter中输入,tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包;
协议过滤比较简单,直接在Filter框中直接输入协议名即可,如过滤HTTP的协议;
http模式过滤。如过滤get包,http.request.method=="GET",过滤post包,http.request.method=="POST";
5
连接符and的使用。过滤两种条件时,使用and连接,如过滤ip为192.168.101.8并且为http协议的,ip.src==192.168.101.8
and
http。
❺ 什么是windows的端口过滤该怎么操作
本地链接-属性-TCP/IP协议-IP筛选-只允许下列端口,
一般网络的允许80(HTTP用),21(FTP用),如果开PHP,要留2006端口,还有远程桌页端口,记不清是几了,你在网上查一下,其它根据需要自定就行了,把允许通过的加在筛选列表里就行了
❻ 下面这下端口过滤规则要怎么设置呀
如果不懂的话,建议还是采用默认规则,这个问题建议发到风云防火墙专区可能有更好的回答。
❼ 如何过滤端口ip 路由器端口过滤如何设置何为源IP和目的IP
路由器页面--安全设置--防火墙设置--防火墙总开关开启--开启IP地址过滤--IP地址过滤有两个规则,一个是符合的允许通过,一个是符合的禁止通过。两个规则都可以实现只是添加的方式不同。
❽ 如何屏蔽端口
在“开始”菜单选择“运行”,输入“gpEdit.msc”后回车,打开本地组策略编辑器。依次展开“计算机配置---windows设置---安全设置---ip安全策略,在 本地计算机”
以关闭135端口为例(其他端口操作相同):
在本地组策略编辑器右边空白处 右键单击鼠标,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步;在出现的对话框中的名称处写“关闭端口”(可随意填写),点击下一步;对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;勾选“编辑属性”,单击完成。
在出现的“关闭端口 属性”对话框中,选择“规则”选项卡,去掉“使用 添加向导”前边的勾后,单击“添加”按钮。
在弹出的“新规则 属性”对话框中,选择“IP筛选器列表”选项卡,单击左下角的“添加”
出现添加对话框,名称出填“封端口”(可随意填写),去掉“使用 添加向导”前边的勾后,单击右边的“添加”按钮
在出现的“IP筛选器 属性”对话框中,选择“地址”选项卡,“源地址”选择“任何”,“目标地址”选择“我的IP地址”; 选择“协议”选项卡,各项设置如图片中所示。设置好后点击“确定”。
7
返回到“ip筛选器列表”,点击“确定”。返回到“新规则 属性”对话框
❾ 怎样关闭和过滤端口
一般放火墙都有这功能的。
也可以自己设置IP规则
❿ 如何过滤和防范端口135,139,445的信息
如何关闭139端口
默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口:
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。
1.关闭135端口
使用Windows 2000或者XP的用户今天都被那个利用RPC服务漏洞的蠕虫病毒折腾的够戗吧,该病毒主要攻击手段就是扫描计算机的135端口来进行攻击,现在教大家一种手动关闭135端口的方法,虽然不能完全解决问题,但也是能解一时的燃眉之急。更新微软的补丁还是必要的。
用一款16为编辑软件(推荐UltraEdit)打开你系统x:winntsystem32或者x:windowssystem32下的rpcss.dll文件。
查找31 00 33 00 35替换为30 00 30 00 30
查找3100330035,将其替换为3000300030,意思就是将135端口改为000。
至此修改的任务已经完成,下面将面临一个保存的问题。因为该文件正在运行,在Windows环境下是不能覆盖的。如果你是FAT32文件系统,那么直接引导进DOS环境,将修改好的文件覆盖掉原来的文件。
如果是NTFS格式,相对就麻烦一些。进安全模式。然后启动pulist列出进程,然后用pskill这个程序(不少黑客网站有的下)杀掉svchost.exe程序。然后在COPY过去。
覆盖后重新启动,使用netstat -an命令,可以看到Windows 2000下已经没有135端口了。XP系统下还有TCP的135,但是UDP里面已经没有135端口了。
2.关闭445端口
关闭445端口的方法有很多,但是我比较推荐以下这种方法:
修改注册表,添加一个键值
Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 0
修改完后重启机器,运行“netstat -an”,你将会发现你的445端口已经不再Listening了。