2023年windows 2023开关端口.docx
《2023年windows 2023开关端口.docx》由会员分享,可在线阅读,更多相关《2023年windows 2023开关端口.docx(12页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、2023年windows 2023开关端口 在默认状态下,Windows会打开很多“服务端口”,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接.Windows提供了netstat命令,能够显示当前的 TCP/IP 网络连接情况,注意:只有安装了TCP/IP协议,才能使用netstat命令。在命令提示符下打netstat -an命令进行查看!其中Proto代表协议, Local Addre代表本机IP地址和打开的端口号,Foreign Addre是远程计算机IP地址和端口号,State表明当前TCP的连接状态.还可以输入了netstat -nab命令,显示每个连接都是由哪些程序创建的和
2、该程序调用的组件。下面是State一些英文的含义: LISTEN:侦听来自远方的TCP端口的连接请求 SYN-SENT:再发送连接请求后等待匹配的连接请求 SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认 ESTABLISHED:代表一个打开的连接 FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认 FIN-WAIT-2:从远程TCP等待连接中断请求 CLOSE-WAIT:等待从本地用户发来的连接中断请求 CLOSING:等待远程TCP对连接中断的确认 LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认 TIME-WAIT:等待
3、足够的时间以确保远程TCP接收到连接中断请求的确认 CLOSED:没有任何连接状态 默认情况下Windows有很多端口是开放的,一旦你上网,黑客可以通过这些端口连上你的电脑,因此你应该封闭这些端口。主要有:TCP1 39、4 45、59 3、1025 端口和 UDP1 23、1 37、1 38、4 45、1900端口、一些流行病毒的后门端口(如 TCP 2 513、27 45、31 27、6129 端口),以及远程服务访问端口3389。关闭端口的方法很多,这里介绍一点: 1 37、1 38、1 39、445端口:它们都是为共享而开放的,你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法
4、是:单击“开始控制面板系统硬件设备管理器”,单击“查看”菜单下的“显示隐藏的设备”,双击“非即插即用驱动程序”,找到并双击NetBios over Tcpip,在打开的“NetBios over Tcpip属性”窗口中,单击选中“常规”标签下的“不要使用这个设备(停用)”,如图3,单击“确定”按钮后重新启动后即可。 关闭UDP123端口:单击“开始设置控制面板”,双击“管理工具服务”,停止Windows Time服务即可。关闭UDP 123端口,可以防范某些蠕虫病毒。 关闭UDP1900端口:在控制面板中双击“管理工具服务”,停止SSDP Discovery Service 服务即可。关闭这个
5、端口,可以防范DDoS攻击。 其他端口:你可以用网络防火墙来关闭,或者在“控制面板”中,双击“管理工具本地安全策略”,选中“IP 安全策略,在本地计算机”,创建 IP 安全策略来关闭。 还有就是重定向本机默认端口,保护系统安全 如果本机的默认端口不能关闭,你应该将它“重定向”。把该端口重定向到另一个地址,这样即可隐藏公认的默认端口,降低受破坏机率,保护系统安全。 例如你的电脑上开放了远程终端服务(Terminal Server)端口(默认是3389),可以将它重定向到另一个端口(例如1234),方法是: 2.在客户端上修改 依次单击“开始程序附件通讯远程桌面连接”,打开“远程桌面连接”窗口,单
6、击“选项”按钮扩展窗口,填写完相关参数后,单击“常规”下的“另存为”按钮,将该连接参数导出为.rdp文件。用记事本打开该文件,在文件最后添加一行:server port:i:1234 (这里填写你服务器自定义的端口)。以后,直接双击这个.rdp 文件即可连接到服务器的这个自定义端口了。 首先第一步应该是给系统打最新补丁,因为笔者的WIINDOWS SERVER 2023 非正版,无法升级就去毒霸官方站下载了一个系统清理工具,里面含有补丁更新,(个人推荐使用蛮不错的)更新全部补丁之后开始我们的工作。 从内向外,配置服务器安全 第一 :给CMD加密 主要是防止溢出方面,大家都知道微软的系统溢出漏洞
7、到处可见,再者骇客们进入计算机的着重途径就是拿下CMD权限所以给CMD加密是第一步的窗户纸防御。 首先:写一段批处理文件 代码如下: = echo off? color a? /:改变颜色 cls title? set pa=0 set time=0 echo? echo 队长别开枪是我啊/要密码验证才可以哦! /:没什么意思嘿嘿 :start set /p pa=请输入CMD密码: if %pa%=123 goto ok? 123 /:是我设置的密码,你也可以修改成自己的. if %time%=0 goto end set /A times=%time%-1 :end exit cls :o
8、k title 密码正确!欢迎进入莫无名的DOS世界! /:输入密码正确后进入的标题 = 代码结束,另存格式为.BAT格式放到XX盘下。随后进入注册表,找到如下位置:HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Command proceor双击AutoRun,输入你批处理的绝对路径即可。之后用户要进入CMD时就需输入设置密码,密码正确进入,不正确将自动退出。 第二、关闭高危端口 首先创建IP筛选器和筛选器操作 1、开始-程序-管理工具-本地安全策略,微软建议使用本地安全策略进行IPsec的设置,因为本地安全策略只应用到本地计算机上,而通常ipsec都是针对某台计
9、算机量身定作的。 只有创建一个IP筛选器和相关操作才能够建立一个相应的IPsec安全策略. 3、在管理 IP 筛选器表中,按添加按钮建立新的IP筛选器: 1)、在跳出的IP筛选器列表对话框内,填上合适的名称,我们这儿使用tcp135,描述随便填写.单击右侧的添加.按钮,启动IP筛选器向导; 2)、跳过欢迎对话框,下一步; 3)、在IP通信源页面,源地址选任何IP地址,下一步; 4)、在IP通信目标页面,目标地址选我的IP地址,下一步; 5)、在IP协议类型页面,选择TCP.下一步; 6)、在IP协议端口页面,选择到此端口并设置为135,其它不变.下一步; 7)、完成后关闭IP筛选器列表对话框时
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2023年windows 2023开关端口 2023 windows 开关 端口
限制150内