Cómo ver y cerrar puertos
1. Utilice el comando MS-DOS del sistema para verificar los puertos abiertos (Win2000/XP/server2003)
En start-run-type At. cmd, escriba netstat -an (tenga en cuenta que hay un pequeño espacio antes de - "). El " " después de la dirección IP es el número de puerto. (-a significa mostrar todas las conexiones actuales y puertos de escucha, y -n significa mostrar la dirección y el puerto de escucha en formato numérico.
Sentido común: TCP (Protocolo de control de transmisión) y UDP (Protocolo de datagramas de usuario) son protocolos de comunicación para transmitir datos en la red. orientado a la conexión, mientras que el protocolo TCP está orientado a la conexión. Sus respectivos números de puerto son independientes entre sí. Por ejemplo, TCP puede tener 255 puertos y no entran en conflicto. software de terceros para verificar los puertos abiertos /p>
(1) Por ejemplo, Active Ports (producido por Smart Line) se puede usar para monitorear todos los puertos TCP/IP/UDP abiertos, mostrar todos sus puertos y también mostrarlos. todos los puertos y la ruta del programa correspondiente, verificando así si la IP local y la IP remota (la IP que intenta conectarse a su computadora) están activas
(2) Por ejemplo: herramienta de línea de comando fpor. : compacto en función, pero no menos potente que el puerto activo. Vea el puerto y la ruta del programa correspondiente. Modo de visualización: ruta del protocolo del puerto de proceso Pid, 392 svchost ->113 TCP, C:\WINNT\system32\vhos.exe. /p>
(3) Como firewall o herramienta antivirus Visualización de la actividad de la red: por ejemplo, Rising Firewall puede actualizar los puertos abiertos y los procesos relacionados a tiempo, y los expertos en antispyware también tienen esta función. software, que sirve para múltiples propósitos
2. Métodos para limitar o cerrar puertos:
1 Restringir la apertura de los puertos requeridos a través de la función propia del sistema (Win2000/XP/server2003).
Restringir el servidor a través del puerto de "función de filtrado tcp/ip" del sistema, Panel de control-Conexión de red-"Conexión de área local"-clic derecho-Propiedades, luego seleccione Internet (tcp/ip)- Propiedades-Opciones avanzadas-Seleccione Filtrado TCP/IP-Propiedades, dividido en tres elementos, a saber, protocolos TCP, UDP e IP. Supongamos que mi sistema solo quiere abrir cuatro puertos (qq son 4000 puertos), que son 21, 80, 25 y 110. Simplemente marque "Permitir solo" en "Puerto TCP" y haga clic en "Agregar", agregue estos puertos a su vez y luego confirme, entrará en vigor después de reiniciar.
2. puerto "permitido" a través del propio firewall del sistema.
(1) WINXP/ Server2003, no actualice a SP2
Panel de control-Conexión de red-Conexión de área local-Propiedades-Avanzado. , seleccione la opción en "Firewall de conexión a Internet" para que el firewall se inicie automáticamente. Haga clic en "Configuración" y podremos hacer clic en "Agregar" en la pestaña "Servicios" de la ventana "Configuración avanzada". En el cuadro de diálogo "Configuración del servicio", ingrese la descripción del servicio, el nombre de la computadora o la dirección IP y el número de puerto. (Después de iniciar el firewall, aparecerá un lindo candado en el ícono "Conexión de área local").
(2) Actualice Windows XP con SP2 WI en XP.
Panel de control-Firewall de Windows-Excepción-Agregar puerto. Después de nombrarlo, ingrese el número de puerto, confirme el protocolo TCP o UDP y confirme. Marcar esta configuración antes de nombrar significa permitir el paso de este puerto; desmarcarla significa que no se harán excepciones.
3. Utilice la función "Política de seguridad local" para cerrar el puerto (WINXP Home Edition no tiene esta función).
Cerrar TCP: 135 (Win2000, WinXP previene la vulnerabilidad de desbordamiento RPC135), 139, 445 (Registro "HKEY_Local_Machine\\System\\Current Control Set\\Netpt\\Agregue en los parámetros el valor DWORD llamado "SMBDeviceEnabled " y configúrelo en 0 para deshabilitar los puertos 445), 593, 1025 y UDP: 135, 6548
⑴ Panel de control - Herramientas administrativas, abra "Política de seguridad local", seleccione "Política de seguridad IP en la computadora local" ", haga clic derecho en el espacio en blanco en la ventana derecha, seleccione "Crear política de seguridad IP" y aparecerá el asistente. Haga clic en "Siguiente" en el asistente para nombrar la nueva política de seguridad; nuevamente. Presione "Siguiente" y Aparecerá la pantalla "Solicitud de comunicación segura" Desmarque la marca de verificación a la izquierda de "Activar reglas de correspondencia predeterminadas" en la pantalla y haga clic en "Finalizar" para crear una nueva Política de seguridad IP.
⑵ Haga clic derecho en. Política de seguridad IP, en el cuadro de diálogo "Propiedades", elimine el gancho a la izquierda de "Usar Asistente para agregar", luego haga clic en "Agregar" para agregar una nueva regla y luego aparecerá el cuadro de diálogo "Propiedades de nueva regla". "Agregar" en la pantalla para abrir la ventana de la lista de filtros de IP en la lista, primero elimine la marca de verificación a la izquierda de "Usar el Asistente para agregar" y luego haga clic en el botón "Agregar" a la derecha para agregar uno nuevo; filter.
⑶Ingrese al cuadro de diálogo de propiedades del filtro. Lo primero que verá es la dirección. Seleccione "Cualquier dirección IP" como dirección de origen y "Mi dirección IP" como dirección de destino. y haga clic en "Seleccione "TCP" en la lista desplegable "Seleccionar tipo de protocolo", luego ingrese "135" en el cuadro de texto debajo de "A este puerto" y haga clic en el botón "Aceptar", agregando así un filtro para interceptar el puerto TCP 135 (RPC), puede evitar que el mundo exterior pase 65438.
(4) Haga clic en Aceptar y regrese al cuadro de diálogo de la lista de filtros. Puede ver que se ha agregado una política. siga los pasos anteriores y continúe agregando los puertos TCP 137, 139, 445, 593 y los puertos UDP 135, 139 y 445, y establezca los filtros correspondientes para ellos.
5] Repita los pasos anteriores para agregar políticas de bloqueo. para los puertos TCP 1025, 2745, 3127, 6129 y 3389. , cree un filtro para el puerto anterior y finalmente haga clic en Aceptar
[6] En el cuadro de diálogo "Propiedades de nueva regla", seleccione ". Nueva lista de filtros IP" y haga clic en el círculo a la izquierda para agregar. Un punto para indicar que está activado y, finalmente, haga clic en la pestaña "Acciones de filtro". En la pestaña "Acciones de filtro", retire el gancho a la izquierda. de "Usar Asistente para agregar" y haga clic en el botón "Agregar" operación "Bloquear", en la pestaña "Medidas de seguridad" de "Propiedades de acción de nuevo filtro", seleccione "Bloquear" y luego haga clic en el botón "Aceptar". >
⑺Ingrese al cuadro de diálogo "Propiedades de nueva regla", haga clic en "Nueva acción de filtro" y se agregará un punto al círculo de la izquierda para indicar que se ha activado. Haga clic en "Cerrar" para cerrar el cuadro de diálogo, finalmente, regrese al cuadro de diálogo "Nuevas propiedades de la política de seguridad IP", marque la "Nueva lista de filtros IP" a la izquierda y luego presione el botón "Aceptar" para cerrar el cuadro de diálogo; . En la ventana Política de seguridad local, haga clic derecho en la Política de seguridad IP recién agregada y seleccione Asignar.
Después de reiniciar, estos puertos se cerrarán ~ ~
4. Cierra los puertos al cerrar los servicios del sistema.
Panel de control-Herramientas administrativas-Servicios.
(1) Cerrar puertos como 7.9: cerrar servicios TCP/IP simples y admitir los siguientes servicios TCP/IP: generador de caracteres, diurno, descarte, eco y cotización diaria.
⑵Cerrar puerto 80: Cierra el servicio WWW. El nombre que se muestra en "Servicios" es "Servicio de publicación World Wide Web", que proporciona conectividad y gestión web a través de la unidad de gestión de Internet Information Services.
⑶ Cerrar el puerto 25: Cierra el servicio Protocolo simple de transferencia de correo (SMTP), que proporciona la función de enviar correos electrónicos a través de redes.
⑶Cerrar el puerto 21: cierre el servicio de publicación FTP y proporcione conexión y administración FTP a través de la Unidad de administración del servicio de información de Internet.
5. Cerrar el puerto 23: cierre el servicio Telnet, que permite a los usuarios remotos iniciar sesión en el sistema y ejecutar programas de consola mediante la línea de comandos.
[6] Cierre los servicios del servidor que brindan soporte RPC, archivos, impresión y canalizaciones con nombre. Al desactivarlo, se desactivará el disfrute * * * predeterminado de win2k, como ipc$, c$, admin$, etc. El cierre de este servicio no afectará sus * * * otras operaciones.
(7) Cierre el puerto 139, que es un puerto de sesión NetBIOS utilizado para archivos e impresión * * *. Tenga en cuenta que la máquina Unix que ejecuta samba también abre el puerto 139, que tiene la misma función. En el pasado, Streamer 2000 no era muy preciso al juzgar el tipo de anfitrión de la otra parte. Se estima que el puerto 139 está abierto y se considera una máquina NT. Ahora está bien.
Método de apagado: seleccione las propiedades del Protocolo de Internet (TCP/IP) en la conexión local en la conexión de red, ingrese la configuración avanzada de TCP/IP y la configuración WINS, y hay un elemento "Deshabilitar NETBIOS para TCP /IP". Marque la casilla para cerrar el puerto 139. Para usuarios individuales, puede configurarlo como "deshabilitado" en varias configuraciones de propiedades del servicio para evitar abrir el puerto la próxima vez que reinicie el servicio.
5. Cierre el puerto a través de un firewall de terceros.
Por ejemplo, nacionales: Skynet, Kingsoft, Rising; extranjeros: Norton, IIS. Este tipo de firewall es más conveniente para cerrar el puerto, simplemente agréguelo. Generalmente hay opciones de configuración especiales.