1、win10或win8系统，可以先点击“设置”，打开“windows设置”。

2、选择打开“更新和安全”。

3、选择“windowsdefender”，点击“打开windowsdefender安全中心”。

4、在“windowsdefender安全中心”，选择“防火墙和网络保护”选项。

5、在“防火墙和网络保护”点击“高级设置”；可能会有“用户账户控制”的弹出框弹出提示，点击“是”，即可。

6、至此，打开“windowsdefender防火墙”设置界面。

7、打开"控制面板"，找到“windowsdefender防火墙”选项。

8、在“windowsdefender防火墙”选项中，点击打开“高级设置”。

9、也能打开“windowsdefender防火墙”设置界面。

10、选择“入站规则”，点击“新建规则”。

11、进入“规则向导”界面。

12、这里是需要是“关闭服务器端口”，所以，我们选择类型“端口”，点击“下一步”。

13、在“协议和端口”的向导中，可以针对TCP或UDP协议的端口分别做设定~这里演示，在“特定本地端口”中输入445点击“下一步”。

14、操作：阻止连接点击“下一步”。

15、设置规则应用的区域，一般全选，也可以按需设置点击“下一步”。

16、给此规则，设置一个“名称”，比如：限制445端口点击“完成”。

17、在“入站规则”列表中，可以查看到新建的“限制445端口”规则。

18、这就完成了“服务器”关闭445端口的设定，赶紧验证下吧~。

19、觉得不错的话，请投个票，加个赞哦~。

1、打开控制面板。

2、找到防火墙。

3、选择高级设置。

4、窗口左侧，点击入站规则。

5、右侧出现新建规则，点击新建规则。

6、选中端口。注意，不同系统此处可能出现的顺序不同。直接选择带有“端口”的关键字即可。

7、选择协议和端口。

8、在特定本地端口添加要关闭的端口。包括445,135,137,138,139用逗号隔开。下一步。。

9、选择阻止连接。

10、下一步。

11、添加名称和描述。选择完成。。

12、右击，选择启用规则。如此，大功告成！。

1、在Windows2000/XP/Server2003中要查看端口，可以使用Netstat命令、依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。

2、在命令提示符状态下键入“netstat-a-n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

3、关闭/开启端口在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。

4、为了系统的安全性，我们可以通过下面的方法来关闭/开启端口。

5、关闭端口比如在Windows2000/XP中关闭SMTP服务的25端口，可以这样做、首先打开“控制面板”，双击“管理工具”，再双击“服务”。

6、接着在打开的服务窗口中找到并双击“SimpleMailTransferProtocol(SMTP)”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，后单击“确定”按钮即可。

7、这样，关闭了SMTP服务就相当于关闭了对应的端口。

8、开启端口如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，后，单击“确定”按钮即可。

9、提示、在Windows98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。

10、端口分类右击“我的电脑”——属性——远程——勾选“允许从这台计算机发送远程协助邀请”和“允许用户远程连接到此计算机”开启3389端口很危险不要乱搞黑客活动引火烧身的。

1、点击控制面板。

2、进入控制面板，然后点击系统和安全。

3、进入系统和安全，点击Windows防火墙。

4、进入Windows防火碧搜洞墙，点击左侧的高级设置。

5、进入防火墙高级设置，点击入站规则。

6、点击入站规则后，点击右侧的新建规则。

7、漏搏点击新建规则后，点击选择端口，点击下一步。

8、点击下一步后，如果要关闭135端口，输入135,1然后点击下一步。

9、勾选阻止连接，然后点击下一步。

10、点击下一悔枯步后，全部勾选，点击下一步。

11、输入名称，端口阻止，然后点击完成。

12、点击完成后，端口就关闭了。

1、每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是smtp是ftp是win2000安装中默认的都是这些服务开启的。

2、对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。

3、“控制面板”的“管理工具”中的“服务”中来配置。

4、关闭9等等端口、关闭SimpleTCP/IPService,支持以下TCP/IP服务、CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。

5、关闭80口、关掉WWW服务。

6、在“服务”中显示名称为"WorldWideWebPublishingService"，通过Internet信息服务的管理单元提供Web连接和管理。

7、关掉25端口、关闭SimpleMailTransportProtocol(SMTP)服务，它提供的功能是跨网传送电子邮件。

8、关掉21端口、关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。

1、端口概念、什么是端口　　在网络技术中，端口(Port)大致有两种意思、　一是物理意义上的端口，比如，ADSLModem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。

2、　二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到655比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。

3、我们这里将要介绍的就是逻辑意义上的端口。

4、查看端口　　在Windows2000/XP/Server2003中要查看端口，可以使用Netstat命令、依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。

5、在命令提示符状态下键入“netstat-a-n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

6、关闭/开启端口　　在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。

7、为了系统的安全性，我们可以通过下面的方法来关闭/开启端口。

8、关闭端口　　比如在Windows2000/XP中关闭SMTP服务的25端口，可以这样做、首先打开“控制面板”，双击“管理工具”，再双击“服务”。

9、接着在打开的服务窗口中找到并双击“SimpleMailTransferProtocol(SMTP)”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，后单击“确定”按钮即可。

10、这样，关闭了SMTP服务就相当于关闭了对应的端口。

11、开启端口　　如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，后，单击“确定”按钮即可。

12、提示、在Windows98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。

13、各种端口的作用端口、0服务、Reserved说明、通常用于分析操作系统。

14、这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。

15、一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

16、端口、1服务、tcpmux说明、这显示有人在寻找SGIIrix机器。

17、Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。

18、Irix机器在发布是含有几个默认的无密码的帐户，如、IP、GUESTUUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。

19、许多管理员在安装后忘记删除这些帐户。

20、因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

21、端口、7服务、Echo说明、能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

22、端口、19服务、CharacterGenerator说明、这是一种仅仅发送字符的服务。

23、UDP版本将会在收到UDP包后回应含有垃圾字符的包。

24、TCP连接时会发送含有垃圾字符的数据流直到连接关闭。

25、HACKER利用IP欺骗可以发动DoS攻击。

26、伪造两个chargen服务器之间的UDP包。

27、同样FraggleDoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

28、端口、21服务、FTP说明、FTP服务器所开放的端口，用于上传、下载。

29、端口、22服务、Ssh说明、PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。

30、端口、23服务、Telnet说明、Telnet远程登录。

31、端口、25服务、SMTP说明、SMTP服务器所开放的端口，用于发送邮件。

32、端口、31服务、MSGAuthentication说明、木马MasterParadise、HackersParadise开放此端口。

33、端口、42服务、WINSReplication说明、WINS复制端口、53服务、DomainNameServer(DNS)说明、DNS服务器所开放的端口，入侵者可能是试图进行区域传递(TCP)，欺骗DNS(UDP)或隐藏其他的通信。

34、因此防火墙常常过滤或记录此端口。

35、端口、67服务、BootstrapProtocolServer说明、通过DSL和Cablemodem的防火墙常会看见大量发送到广播地址222255的数据。

36、这些机器在向DHCP服务器请求一个地址。

37、HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。

38、客户端向68端口广播请求配置，服务器向67端口广播回应请求。

39、这种回应使用广播是因为客户端还不知道可以发送的IP地址。

40、端口、69服务、TrivalFileTransfer说明、许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。

41、但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。

42、它们也可用于系统写入文件。

43、端口、79服务、FingerServer说明、入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。

44、端口、80服务、HTTP说明、用于网页浏览。

45、木马Executor开放此端口。

46、端口、99服务、MetagramRelay说明、后门程序ncx99开放此端口。

47、端口、102服务、Messagetransferagent(MTA)-X.400overTCP/IP说明、消息传输代理。

48、端口、109服务、PostOfficeProtocol-Version3说明、POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。

49、POP3服务有许多公认的弱点。

50、关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。

51、成功登陆后还有其他缓冲区溢出错误。

52、端口、110服务、SUN公司的RPC服务所有端口说明、常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等端口、113服务、AuthenticationService说明、这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。

53、使用标准的这种服务可以获得许多计算机的信息。

54、但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。

55、通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。

56、记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。

57、许多防火墙支持TCP连接的阻断过程中发回RST。

58、这将会停止缓慢的连接。

59、端口、119服务、NetworkNewsTransferProtocol说明、NEWS新闻组传输协议，承载USENET通信。

60、这个端口的连接通常是人们在寻找USENET服务器。

61、多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。

62、打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。

63、端口、135服务、LocationService说明、Microsoft在这个端口运行DCERPCend-pointmapper为它的DCOM服务。

64、这与UNIX111端口的功能很相似。

65、使用DCOM和RPC的服务利用计算机上的end-pointmapper注册它们的位置。

66、远端客户连接到计算机时，它们查找end-pointmapper找到服务的位置。

67、HACKER扫描计算机的这个端口是为了找到这个计算机上运行ExchangeServer吗？什么版本？还有些DOS攻击直接针对这个端口。

68、端口、11139服务、NETBIOSNameService说明、其中1138是UDP端口，当通过网上邻居传输文件时用这个端口。

69、而139端口、通过这个端口进入的连接试图获得NetBIOS/SMB服务。

70、这个协议被用于windows文件和打印机共享和SAMBA。

71、还有WINSRegisrtation也用它。

72、端口、143服务、InterimMailAccessProtocolv2说明、和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。

73、记住、一种LINUX蠕虫(admv0rm)会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。

74、当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。

75、这一端口还被用于IMAP但并不流行。

76、端口、161服务、SNMP说明、SNMP允许远程管理设备。

77、所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。

78、许多管理员的错误配置将被暴露在Internet。

79、Cackers将试图使用默认的密码public、private访问系统。

80、他们可能会试验所有可能的组合。

81、SNMP包可能会被错误的指向用户的网络。

82、端口、177服务、XDisplayManagerControlProtocol说明、许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。

83、端口、389服务、LDAP、ILS说明、轻型目录访问协议和NetMeetingInternetLocatorServer共用这一端口。

84、端口、443服务、Https说明、网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

85、端口、456服务、(NULL)说明、木马HACKERSPARADISE开放此端口。

86、端口、513服务、Login,remotelogin说明、是从使用cablemodem或DSL登陆到子网中的UNIX计算机发出的广播。

87、这些人为入侵者进入他们的系统提供了信息。

88、端口、544服务、(NULL)说明、kerberoskshell端口、548服务、Macintosh,FileServices(AFP/IP)说明、Macintosh,文件服务。

89、端口、553服务、CORBAIIOP(UDP)说明、使用cablemodem、DSL或VLAN将会看到这个端口的广播。

90、CORBA是一种面向对象的RPC系统。

91、入侵者可以利用这些信息进入系统。

92、端口、555服务、DSF说明、木马PhAse0、StealthSpy、IniKiller开放此端口。

93、端口、568服务、MembershipDPA说明、成员资格DPA。

94、端口、569服务、MembershipMSN说明、成员资格MSN。

95、端口、635服务、mountd说明、Linux的mountdBug。

96、这是扫描的一个流行BUG。

97、大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。

98、记住mountd可运行于任何端口(到底是哪个端口，需要在端口111做portmap查询)，只是Linux默认端口是6就像NFS通常运行于2049端口。

99、端口、636服务、LDAP说明、SSL(SecureSocketslayer)端口、666服务、DoomIdSoftware说明、木马AttackFTP、SatanzBackdoor开放此端口端口、993服务、IMAP说明、SSL(SecureSocketslayer)端口、1001011服务、(NULL)说明、木马Silencer、WebEx开放1001端口。

100、木马DolyTrojan开放1011端口。

101、端口、1024服务、Reserved说明、它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。

102、基于这一点分配从端口1024开始。

103、这就是说第一个向系统发出请求的会分配到1024端口。

104、你可以重启机器，打开Telnet，再打开一个窗口运行natstat-a将会看到Telnet被分配1024端口。

105、还有SQLsession也用此端口和5000端口。

106、端口、101033服务、10networkblackjack10(NULL)说明、木马netspy开放这2个端口。

107、端口、1080服务、SOCKS说明、这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。

108、理论上它应该只允许内部的通信向外到达INTERNET。

109、但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。

110、WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。

111、端口、1170服务、(NULL)说明、木马StreamingAudioTrojan、PsyberStreamServer、Voice开放此端口。

112、端口、1212676776服务、(NULL)说明、木马SubSeven0、UltorsTrojan开放126776端口。

113、木马SubSeven0/9开放12676776端口。

114、端口、1245服务、(NULL)说明、木马Vodoo开放此端口。

115、端口、1433服务、SQL说明、Microsoft的SQL服务开放的端口。

116、端口、1492服务、stone-design-1说明、木马FTP99CMP开放此端口。

117、端口、1500服务、RPCclientfixedportsessionqueries说明、RPC客户固定端口会话查询端口、1503服务、NetMeetingT.120说明、NetMeetingT.120端口、1524服务、ingress说明、许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。

118、如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。

119、可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。

120、连接到600/pcserver也存在这个问题。

1、端口概念、什么是端口　　在网络技术中，端口(Port)大致有两种意思、　一是物理意义上的端口，比如，ADSLModem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。

1、右击电脑桌面上的“网上邻居”图标，在弹出的快捷菜单中选择(属性)菜单项，在打开(网络连接)窗口中右击(本地连接)图标，在弹出的快捷菜单中选择(状态)菜单项，随机打开(本地连接)对话框。

2、单击(属性)按钮。

3、打开(本机连接属性)对话框，在(此连接使用下列项目)列表框中选择(Internet协议(TCP/IP))选项。

4、单击(属性)按钮，即升袭姿可打开(Internet协议(TCP/IP)属性)对话框，并单禅举击吵绝(高级)按钮，在打开的(高级TCP/IP设置)对话框选择(选项)选项卡。

5、4在(可选设置)列表中选中(TCP/IP筛选)选项，单击(属性)按钮，打开(TCP/IP刷选)对话框，在其中选择(启动TCP/IP筛选(所有适配器))复选项和3个(只允许)单击按钮。

6、5在(TCP端口)设置区域中单击(添加)按钮，打开(添加筛选器)对话框，在(TCP端口)文本框中输入“80”。

1、关闭9等等端口：关闭SimpleTCP/IPService,支持以下TCP/IP服务：CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。