Red de conocimiento informático - Conocimiento de la instalación - ¿Cómo cierra el servidor el puerto?

¿Cómo cierra el servidor el puerto?

Pregunta 1: Cómo cerrar el puerto del servidor. Si Rising aún indica que hay un ataque de vulnerabilidad, no hay nada que puedas hacer. Nota: Los puertos cerrados son 135, 137, 138, 139, 445, 1025, 2475, 3127, 6129, 3389, 593 y tcp. Las operaciones específicas son las siguientes: De forma predeterminada, Windows tiene muchos puertos abiertos. Internet, los virus de red y los piratas informáticos pueden conectarse a su computadora a través de estos puertos. Para convertir su sistema en un muro impenetrable, estos puertos deben bloquearse. Incluyen principalmente: puertos TCP 135, 139, 445, 593 y 1025 y puertos UDP 135, 137, 138 y 445. Algunos puertos de puerta trasera de virus populares (. como los puertos TCP 2745, 3127, 6129) y el puerto de acceso a servicios remotos 3389. Aquí se explica cómo cerrar estos puertos de red en Windows. Haga clic derecho en la posición en blanco del mouse, aparecerá un menú contextual, seleccione Crear política de seguridad IP y aparecerá un asistente. Haga clic en el botón Siguiente en el asistente para nombrar la nueva política de seguridad; haga clic en Siguiente nuevamente para mostrar la pantalla de solicitud de comunicación segura. Quite la marca de verificación a la izquierda de la regla correspondiente predeterminada activada en la pantalla y haga clic en el botón Finalizar para crear una nueva. Política de seguridad. El segundo paso es hacer clic con el botón derecho en la política de seguridad de IP en el cuadro de diálogo de propiedades, desmarque la casilla de verificación en el lado izquierdo del Asistente para agregar, luego haga clic en el botón Agregar para agregar una nueva regla. Aparecerá. Haga clic en el botón Agregar en la pantalla, aparecerá la ventana de lista de filtros IP en la lista, primero desmarque Usar Asistente para agregar a la izquierda y luego haga clic en el botón Agregar a la derecha para agregar un nuevo filtro. El tercer paso es ingresar al cuadro de diálogo de propiedades del filtro. Lo primero que ve es la dirección. Seleccione cualquier dirección IP para la dirección de origen y mi dirección IP para la dirección de destino. Haga clic en la pestaña Protocolo y seleccione TCP en la lista desplegable. del tipo de protocolo. Luego ingrese 135 en el cuadro de texto debajo de este puerto y haga clic en el botón Aceptar. Esto agregará un filtro que bloquea el puerto TCP 135 (RPC), lo que puede evitar que el mundo exterior se conecte a su computadora a través del puerto 135. Haga clic en Aceptar y regrese al cuadro de diálogo de la lista de filtros. Puede ver que se ha agregado una política. Repita los pasos anteriores para continuar agregando los puertos TCP 137, 139, 445, 593 y UDP 135, 139, 445 para establecer los filtros correspondientes. ellos. Repita los pasos anteriores para agregar políticas de bloqueo para los puertos TCP 1025, 2745, 3127, 6129 y 3389, establezca filtros para los puertos anteriores y finalmente haga clic en el botón Aceptar. Paso 4: En el cuadro de diálogo de propiedades de la nueva regla, seleccione la nueva lista de filtros IP, luego haga clic en el círculo a la izquierda para agregar un punto para indicar que se ha activado y, finalmente, haga clic en la pestaña Operaciones de filtro. En la pestaña Acción de filtro, desmarque la casilla de verificación en el lado izquierdo de Usar asistente para agregar, haga clic en el botón Agregar y agregue una acción de bloqueo: En las nuevas propiedades de la acción de filtro... >>

Pregunta 2: ventana ¿Cómo cerrar el puerto del servidor? Los expertos en seguridad de redes recomiendan que los usuarios se desconecten de Internet y enciendan la computadora, es decir, desconecten el cable de red y luego enciendan la computadora. Esto básicamente puede evitar ser infectado por ransomware. Debe encontrar una manera de aplicar parches de seguridad lo antes posible después de encender la computadora, o instalar herramientas de defensa lanzadas por varias compañías de seguridad de red para este asunto antes de poder conectarse a Internet. Se recomienda hacer una copia de seguridad de los archivos y datos importantes de su computadora en un disco duro móvil o una unidad flash USB lo antes posible. Una vez completada la copia de seguridad, guarde el disco sin conexión. Al mismo tiempo, debe estar más atento y fortalecido. Prevención contra enlaces, archivos y correos electrónicos desconocidos.

Solución temporal:

1. Active el firewall del sistema.

2. Utilice la configuración avanzada del firewall del sistema para bloquear las conexiones al puerto 445 (esta operación afectará el uso del servicio de puerto 445)

3. Active las actualizaciones automáticas del sistema y detecte actualizaciones para su instalación

Procedimientos de procesamiento para Win7, Win8 y Win10

1. Abra el panel de control -Sistema y Seguridad-Firewall de Windows, haga clic a la izquierda para habilitar o deshabilitar el Firewall de Windows.

2. Seleccione Habilitar Firewall y haga clic en Aceptar

3. Haga clic en Configuración avanzada

4. Haga clic en Reglas de entrada para crear una nueva regla

5. Seleccione el puerto, siguiente paso

6. Puerto local específico, ingrese 445, siguiente paso

7. Seleccione bloquear conexión, siguiente paso

8. Archivo de configuración, seleccionar todo, siguiente paso

9. Puedes ingresar cualquier nombre y listo.

Flujo de procesamiento del sistema XP

1. Abra el Panel de control, Centro de seguridad, Firewall de Windows y seleccione Activar

2. Haga clic en Inicio, Ejecutar e ingrese cmd, asegúrese de ejecutar los siguientes tres comandos: net stop rdr, net stop srv, net stop netbt

Pregunta 3: ¿Cómo cerrar y abrir el puerto? ¿Cómo cerrar y abrir el puerto?

Concepto de puerto, ¿qué es un puerto? En la tecnología de redes, puerto (Puerto) tiene dos significados: uno es un puerto en el sentido físico, como módem ADSL, concentrador, conmutador, enrutador que se utiliza para conectar otras interfaces. de dispositivos de red, como puertos RJ-45, puertos SC, etc. El segundo es el puerto en el sentido lógico, que generalmente se refiere al puerto en el protocolo TCP/IP. El número de puerto varía de 0 a 65535, como el puerto 80 para navegar por servicios web, el puerto 21 para servicios FTP, etc. Lo que vamos a presentar aquí es el puerto en el sentido lógico.

Ver el puerto Para ver el puerto en Windows 2000/XP/Server 2003, puede utilizar el comando Netstat: haga clic en "Inicio → Ejecutar", escriba "cmd" y presione Entrar para abrir el símbolo del sistema. ventana. Escriba "netstat -a -n" en el símbolo del sistema y presione la tecla Intro para ver el número de puerto y el estado de las conexiones TCP y UDP que se muestran en forma numérica.

¿Cómo cerrar/abrir puertos en Windows? Porque por defecto se abren muchos puertos inseguros o inútiles, como el puerto 23 del servicio Telnet y el puerto 21 del servicio SMTP, el puerto 135. del servicio RPC, etc. Para garantizar la seguridad del sistema, podemos cerrar/abrir el puerto mediante los siguientes métodos.

1. Cierre el puerto Por ejemplo, para cerrar el puerto 25 del servicio SMTP en Windows 2000/XP, puede hacer esto: primero abra el "Panel de control", haga doble clic en "Herramientas administrativas", y luego haga doble clic en "Servicios". Luego busque y haga doble clic en el servicio "Protocolo simple de transferencia de correo (SMTP)" en la ventana de servicio que se abre, haga clic en el botón "Detener" para detener el servicio, luego seleccione "Deshabilitado" en el "Tipo de inicio" y finalmente haga clic Botón "Aceptar"”. De esta forma, cerrar el servicio SMTP equivale a cerrar el puerto correspondiente.

2. Abra el puerto. Si desea abrir el puerto, simplemente seleccione "Automático" en "Tipo de inicio", haga clic en el botón "Aceptar", luego abra el servicio y haga clic en "Iniciar". en el botón "Estado del servicio" para habilitar el puerto y, finalmente, haga clic en el botón "Aceptar". Consejo: No existe la opción "Servicio" en Windows 98. Puede utilizar la función de configuración de reglas del firewall para cerrar/abrir puertos.

Las funciones de varios puertos Puerto: 0 Servicio: Reservado Descripción: Generalmente se utiliza para analizar el sistema operativo. Este método funciona porque "0" es un puerto no válido en algunos sistemas y producirá resultados diferentes cuando intente conectarse utilizando un puerto normalmente cerrado. Un escaneo típico utiliza la dirección IP 0.0.0.0, establece el bit ACK y transmite en la capa Ethernet.

Puerto: 1 Servicio: tcpmux Descripción: Esto muestra que alguien está buscando una máquina SGI Irix. Irix es el principal proveedor de implementación de tcpmux, que está activado de forma predeterminada en dichos sistemas.

Las máquinas Irix se lanzan con varias cuentas sin contraseña predeterminadas, como: IP, GUEST UUCP, NUUCP, DEMOS, TUTOR, DIAG, OUTOFBOX, etc. Muchos administradores olvidan eliminar estas cuentas después de la instalación. Entonces HACKER busca tcpmux en INTERNET y explota estas cuentas.

Puerto: 7 Servicio: Echo Descripción: Puedes ver la información enviada a X.X.X.0 y X.X.X.255 cuando muchas personas buscan el amplificador Fraggle.

Puerto: 19 Servicio: Generador de Caracteres Descripción: Este es un servicio que sólo envía caracteres. La versión UDP responderá a los paquetes que contengan caracteres basura después de recibir paquetes UDP. Cuando se establece una conexión TCP, se enviará un flujo de datos que contiene caracteres basura hasta que se cierre la conexión. HACKER puede utilizar la suplantación de IP para lanzar ataques DoS. Forja paquetes UDP entre dos servidores cargados. El mismo ataque Fraggle DoS transmite un paquete con una IP de víctima falsa a este puerto de la dirección de destino, y la víctima se sobrecarga en respuesta a estos datos.

Puerto: 21 Servicio: FTP Descripción: Servidor FTP...>>

Pregunta 4: ¿Puede el servidor cerrar el puerto 3389? Se puede cerrar, pero el servidor no puede realizar un escritorio remoto. Después de iniciar sesión, algunas aplicaciones o plataformas remotas no pueden iniciar sesión

Pregunta 5: Cómo cerrar otros puertos en el servidor para ver los puertos abiertos: netstat -na cierra el puerto Parece que el servidor no tiene tal un comando. Puede utilizar el filtrado IPSEC y el filtrado de puertos.

Pregunta 6: ¿Cómo cierra el servidor algunos puertos seguros? Establezca la política de seguridad: "Panel de control" -> "Herramientas de administración" -> "Política de seguridad local" seleccione Política de seguridad IP - Crear política de seguridad IP - Crear nombre - Predeterminado Siguiente paso China_Network Management Alliance Aceptar Cree una nueva política para completar Seleccione el atributo C de su nueva política y complete el siguiente paso China Network Management Alliance Seleccione Valor predeterminado de WIN2000 (protocolo Kerberos V5) Continúe con el siguiente paso Seleccione todas las comunicaciones IP, continúe con el siguiente paso y complete la selección de "Todas las comunicaciones IP" -> Haga clic en el botón "Editar" para abrir la "Lista de filtros IP" -> Continúe haciendo clic en el botón "Editar" y abra "Propiedades del filtro"_bits_Después de completar la configuración anterior. En la política que acaba de configurar, hay una asignación de clave para verificar la asignación de la política de seguridad "Panel de control" -> "Red y acceso telefónico Conexiones" -> Seleccione la tarjeta de red utilizada por esta máquina, como "Conexión de área local" -> Haga doble clic para abrir "Propiedades" - ―>Seleccione "Protocolo de Internet (TCP/IP)", abra sus "Propiedades" - > "Avanzado" y consulte "Configuración TCP/IP avanzada" -> Seleccione la pestaña "Opciones" -> Seleccione "Mecanismo de seguridad IP" --> Abra sus "Propiedades" Foro de administración de redes de China --> En el cuadro desplegable de "Usar esta política de seguridad IP", seleccione si es el "SQL 1433" recién configurado. Reinicie la máquina después de completar la configuración. Método 2: busque una máquina (no la máquina local) en la LAN, ingrese la IP 1433 del servidor telnet EP en la consola DOS. Si la política de seguridad se aplica correctamente, no debería poder conectarse y aparecerán las siguientes palabras. : Conectando a xxxxxxx... No se puede abrir la conexión al host en el puerto: Error de conexión.

Pregunta 7: Cómo abrir y cerrar puertos de uso común y cerrar puertos de servidor. El método específico es el siguiente: 1. En las propiedades de la conexión local, seleccione el protocolo Intelnet y luego busque Propiedades como. se muestra a continuación: 2. Después de ingresar las propiedades de la red, haga clic en "Avanzado" en la parte inferior, después de ingresar las propiedades avanzadas, cambie a la pestaña "Opciones", seleccione ICP/IP y luego ingrese las propiedades: 3. Complete los puertos que debe cerrarse

Pregunta 8: ¡Puntuación alta! Cambie el puerto del servidor. Cada servicio corresponde a un puerto correspondiente. Por ejemplo, el puerto del conocido servicio WWW es 80, ***tp es. 25 y ftp es 21. Estos servicios están habilitados de forma predeterminada en la instalación de win2000. Realmente no es necesario para usuarios individuales apagar el puerto significa desactivar los servicios inútiles en "Servicios" en "Herramientas administrativas". Panel de control".

1. Cierre 7.9 y otros puertos: cierre el servicio TCP/IP simple y admita los siguientes servicios TCP/IP: Generador de caracteres, Diurno, Descartar, Eco y Cita del día.

2. Cerrar el puerto 80: Apaga el servicio WWW. El nombre que se muestra en Servicios es Servicio de publicación World Wide Web, que proporciona conectividad y administración web a través del complemento Internet Information Services.

3. Cierre el puerto 25: cierre el servicio Protocolo simple de transporte de correo (SMTP), que proporciona la función de transmitir correos electrónicos a través de redes.

4. Cierre el puerto 21: cierre el servicio de publicación FTP, que proporciona conexión y administración FTP a través de la unidad de administración de Internet Information Services.

5. Desactive el puerto 23: Desactive el servicio Telnet, que permite a los usuarios remotos iniciar sesión en el sistema y utilizar la línea de comandos para ejecutar programas de consola.

6. Otra cosa muy importante es cerrar el servicio del servidor. Este servicio proporciona soporte RPC, archivos, impresión y uso compartido de canalizaciones con nombres. Al desactivarlo se desactivarán los servicios predeterminados de win2k, como ipc$, c$, admin$, etc. Cerrar este servicio no afectará sus otras operaciones.

7. También existe el puerto 139. El puerto 139 es el puerto de sesión NetBIOS, que se utiliza para compartir archivos e impresoras. Tenga en cuenta que la máquina Unix que ejecuta samba también abre el puerto 139, que tiene la misma función. En el pasado, Streamer 2000 no era muy preciso cuando se usaba para determinar el tipo de host de la otra parte. Probablemente se debía a que el puerto 139 estaba abierto y se consideraba una máquina NT. Pero ahora es mejor. El método para desactivar la escucha 139 es seleccionar el atributo "Protocolo de Internet (TCP/IP)" en "Conexión de área local" en "Conexiones de red y de acceso telefónico", ingresar "Configuración avanzada de TCP/IP", "Configuración WINS". y hay un elemento "Desactivar TCP/IP" IP NETBIOS", marque la casilla para cerrar el puerto 139. Para usuarios individuales, puede configurarlo como "deshabilitado" en cada configuración de atributo de servicio para evitar reiniciar el servicio la próxima vez y abrir el puerto.

Cada servicio corresponde a un puerto correspondiente. Por ejemplo, el puerto del conocido servicio WWW es 80, ***tp es 25 y ftp es 21. Estos servicios están habilitados de forma predeterminada en el. instalación win2000 de. Realmente no es necesario para los usuarios individuales. Cerrar el puerto significa cerrar servicios inútiles.

Configúrelo en "Servicios" en "Herramientas Administrativas" en "Panel de Control".

1. Cierre 7.9 y otros puertos: cierre el servicio TCP/IP simple y admita los siguientes servicios TCP/IP: Generador de caracteres, Diurno, Descartar, Eco y Cita del día.

2. Cerrar el puerto 80: Apaga el servicio WWW. El nombre que se muestra en Servicios es Servicio de publicación World Wide Web, que proporciona conectividad y administración web a través del complemento Internet Information Services.

3. Cierre el puerto 25: cierre el servicio Protocolo simple de transporte de correo (SMTP), que proporciona la función de transmitir correos electrónicos a través de redes.

4. Cierre el puerto 21: cierre el servicio de publicación FTP, que proporciona conexión y administración FTP a través de la unidad de administración de Internet Information Services.

5. Apague el puerto 23: Apague el servicio Telnet, que permite...>>

Pregunta 9: Cómo comprobar qué puertos del servidor están abiertos y cuáles ¿Está cerrado? Verifique los puertos abiertos: netstat -na

Parece que el servidor no tiene dicho comando para cerrar el puerto

Puede usar las funciones de filtrado IPSEC y filtrado de puertos <. /p>

Pregunta 10: Cómo cerrar el puerto del servidor Tomcat Cómo modificar el número de puerto de Tomcat El número de puerto predeterminado de Tomcat es 8080. Si usamos el servidor para instalar Tomcat, siempre necesitamos agregar el. Puerto 8080 después de la URL al acceder. Cómo modificar el número de puerto. Al igual que otros sitios web, ¿puede acceder a él ingresando directamente la URL? Métodos/pasos En primer lugar, debemos saber que el puerto predeterminado es 80. Es decir, si cambiamos el número de puerto a 80, no necesitamos ingresar el puerto al ingresar la URL, solo ingrese la URL. directamente. Primero necesitamos encontrar la carpeta Conf en el directorio Tomcat. Busque el archivo server.xml y ábralo. Encuentre esta oración en la línea 63. Si no puede encontrarla, puede buscar palabras clave como 8080. Simplemente cambie este 8080 a 80. Una vez que la modificación sea exitosa, reinicie el servidor. Eche un vistazo, solo necesita ingresar localhost para acceder a la página de inicio de Tomcat.