如何开启/关闭本机端口（Windows/Linux）2009-04-19 18:11通用篇（适用系统Win2000/XP/server2003）点击“开始→控制面板→网络连接→本地连接→右键→属性”，然后选择“Internet协议(tcp/ip)”→“属性”，。

在“Internet协议(tcp/ip)属性”对话框中选择“高级”选项卡。

在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”。

在这里分为3项，分别是TCP、UDP、IP协议。

假设我的系统只想开放21、80、25、110这4个端口，只要在“TCP 端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面，然后确定。

注意：修改完以后系统会提示重新启动，这样设置才会生效。

这样，系统重新启动以后只会开放刚才你所选的那些端口，其它端口都不会开放。

利用系统防火墙关闭端口（适用系统WinXP/Server 2003）微软推出WinXP之后的操作系统本身都自带防火墙，用它就可以关闭掉不需要的端口，实现的步骤也很简单。

具体设置：打开“Windows防火墙设置”，在常规标签中勾选“启用”。

然后在高级标签中“网络连接设置”勾选“本地连接”，点击“设置”。

在“高级设置”对话框的服务标签中，可以勾选需要开放的服务，这样就会把该服务需要开通的端口自动打开，也可以点击下面的“添加”“编辑”“删除”按钮，添加特殊的端口。

这样就通过防火墙对端口的开放进行了限制。

以上就是利用系统防火墙关闭端口的方法。

当然了，有条件的朋友还可以使用第三方防火墙来关闭端口。

通过启用/停用服务开关端口（Linux）开启/关闭端口的方法：因为每个端口都有对应的服务，因此要关闭端口只要关闭相应的服务就可以了。

linux中开机自动启动的服务一般都存放在两个地方：/etc/init.d/文件夹下的服务：这个文件夹下的服务都可以通过运行相应的SCRIPT来启动或关闭。

例如：启动sendmail服务： ./sendmail start (打开了TCP 25端口)关闭sendmail服务： ./sendmail stop （关闭TCP 25 端口）查看sendmail服务当前状态： ./sendmail? status （查看服务是否运行）/etc/xinetd.d/文件夹下的服务：这个文件夹下的服务需要通过更改服务的配置文件，并重新启动xinetd才可以。

例如：要启动其中的auth服务，打开/etc/xinetd.d/auth配置文件，更改“disable=no”，保存退出。

运行/etc/rc.d/init.d/xinetd restart要停止其中的auth服务，打开/etc/xinetd.d/auth配置文件，更改“disable=yes”，保存退出。

运行/etc/rc.d/init.d/xinetd restart控制开机自动启动的服务：上面说的控制服务开关方法是在启动linux之后进行操作的，如果想在linux启动时控制哪些服务启动、哪些服务关闭则可用以下方法：1、更改/etc/rc.d下的对应文件夹：如果你登陆的默认界面是字符界面，那么修改rc.3文件夹，如果登陆界面默认是图形界面，那么修改rc.5。

在文件夹中，每个服务的名字前都带有“K”或“S”,S就代表这个服务开机自动运行了，把它删了或前缀改为“K”下次就不会启动了。

2、使用chkconfig命令：让某个服务不自动启动：例如httpd：chkconfig 35 httpd? off ；35指的是运行级别让某个服务自动启动：例如httpd：chkconfig 35 httpd? on ；查看所有服务的启动状态：chkconfig查看某个服务的启动状态：chkconfig |grep httpd防火墙限制端口（Linux）以下介绍的方法在Linux命令下使用，很简便。

开端口为：iptables -A INPUT -p $port -j ACCEPT关把ACCEPT改为DROP即可，即：iptables -A INPUT -p $port -j DROP其中$port即为端口数字，iptables的具体用法可以用man查看一下。

dos或cmd好像只能看到端口是否开放。

不能用来关闭或开放端口！！cmd命令行里输入netstat -an 来查看自己开放端口.ip地址的后面的就是端口号关于入侵最多的几个端口的系统关闭方法.1.系统关闭方法:(1)21端口:端口说明: ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。

这些服务器带有可读写的目录。

Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。

关闭方法:控制面板--管理工具--服务关闭FTP Publishing Service,它提供的服务是通过Internet 信息服务的管理单元提供FTP 连接和管理。

(2)23端口端口说明:Telnet 入侵者在搜索远程登陆UNIX的服务。

大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。

此外使用其它技术，入侵者会找到密码。

关闭方法:控制面板--管理工具--服务关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

(3)25端口端口说明:smtp 攻击者（spammer）寻找SMTP服务器是为了传递他们的spam。

入侵者的帐户总被关闭，他们需要拨号连接到高带宽的e-mail服务器上，将简单的信息传递到不同的地址。

SMTP服务器（尤其是sendmail）是进入系统的最常用方法之一，因为它们必须完整的暴露于Internet且邮件的路由是复杂的（暴露+复杂=弱点）。

关闭方法:控制面板--管理工具--服务关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件.(4)80端口端口说明:80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。

关闭方法:控制面板--管理工具--服务关掉WWW服务。

在“服务”中显示名称为World Wide WebPublishing Service，通过Internet 信息服务的管理单元提供Web连接和管理。

(5)135端口端口说明c-serv MS RPC end-point mapper Microsoft在这个端口运行DCERPC end-point mapper为它的DCOM服务。

这与UNIX 111 端口的功能很相似。

使用DCOM和/或RPC的服务利用机器上的end-point mapper注册它们的位置。

远端客户连接到机器时，它们查询end-pointmapper找到服务的位置。

同样Hacker扫描机器的这个端口是为了找到诸如：这个机器上运行ExchangeServer吗?是什么版本？关闭方法:用一款16为编辑软件（推荐UltraEdit）打开你系统winnt/system32 或者x:/windows/system32下的rpcss.dll文件。

查找31 00 33 00 35替换为30 00 30 00 30查找3100330035，将其替换为3000300030，意思就是将135端口改为000。

至此修改的任务已经完成，下面将面临一个保存的问题。

因为该文件正在运行，在Windows环境下是不能覆盖的。

如果你是FAT32文件系统，那么直接引导进DOS环境，将修改好的文件覆盖掉原来的文件。

如果是NTFS格式，相对就麻烦一些。

进安全模式。

然后启动pulist列出进程，然后用pskill这个程序（黑客网站有下的）杀掉svchost.exe程序。

然后在COPY过去。

覆盖后重新启动，使用netstat -an命令，可以看到Windows 2000下已经没有135端口了。

XP系统还有TCP的135，但是UDP里面已经没有135端口了。

(如果看不懂以上的方法,我帮大家找了一个有图片的关闭方法/hard/03/8/26909.shtml)135端口的详细关闭方法:/blog/p/block135port.php(6)139端口端口说明: File and Print Sharing 通过这个端口进入的连接试图获NetBIOS/SMB服务。

这个协议被用于Windows“文件和打印机共享”和SAMBA。

在Internet上共享自己的硬盘是可能是最常见的问题。

Ipc$就是要依赖这个端口的.7)445端口:端口说明: 445端口是般是信息流通数据的端口，一般黑客都是通过这个端口对你的计算机或木马的控制，windows2000以后的版本都会自动打开这个端口。

一般流行性病毒，如冲击波，震荡婆，灾飞都是从这个端口对计算机开始攻击！关闭方法:445端口可以通过修改注册表来屏蔽添加一个键值Hive: HKEY_LOCAL_MACHINEKey: System/Controlset/Services/NetBT/ParametersName: SMBDeviceEnabled无效: REG_DWORDValue: 0修改完后重启机器(8)3389端口端口说明: 3389又称Terminal Service，服务终端。

在WindowsNT中最先开始使用的一种终端，在Win2K的Professional版本中不可以安装，在Server或以上版本才可以安装这个服务，其服务端口为3389。

由于使用简单，方便等特点，一直受系统管理员的青昧。

也正式因为他的简便，不产生交互式登陆，可以在后台操作，因此也受到了黑客朋友的喜爱，事实可以说明，现在大多数朋友在入侵之后，都想打开windows终端服务，甚至不惜重启对方的计算机，也要把终端服务安装上，由此可见他的普遍性。

另，在在XP系统中又叫做“远程桌面”。

关闭方法:首先说明3389端口是windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。

如果不是必须的，请关闭该服务。

win2000关闭的方法：win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。

win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。