IP 安全策略配置 端口.doc

IP 安全策略配置 如下图: 单击下一步 在 IP通信目标的下拉框中选择 我的IP地址单击 下一步 在 IP协议类型的下拉框中选择 TCP 单击下一步 在ip协议端口 中选择 从任何 端口 到此断口在对话框中填入 135 单击下一步 点击完成 在点击确定在 管理IP筛选器表和筛选器操作 中就会有这么一项！ 下来 管理IP筛选器表和筛选器操作 中点击 管理筛选期操作 在 管理筛选期操作 中点击 添加点击 下一步 在筛选器操作名称中 填入你想要得名称如135_tcp 点击 下一步 在筛选器操作常规选项 中 选择 阻止 点击 下一步 点击 完成在 管理筛选器操作 中就会有 这么一项！ 下来 我们点击 应用 关闭 关闭掉 管理IP筛选器表和筛选器操作 对话框在 IP安全策略 上右健打开创建IP安全策略 点击下一步在 IP安全策略名称填入你想要得名字如禁用端口 点击 下一步 下一步 直到出现 下面的对话框 选择 是 首先我们打开XP的控制面板-管理工具-本地安全策略 在IP安全策略上打开右健的 管理IP筛选器表和筛选器操作 点击添加 在名称里填入你想要得名字如135tcp 在IP筛选器列表对话框中点击 添加然后点击 下一步 在 IP通信源 的下拉框中选择 任何IP地址 击 完成 出现下面的对话框！由于我以前已经屏蔽了135 所以在上图中有135的不过方法都是一样的我们继续在上图中 点击 添加 单击下一步 下一步直到出现 下图 选择 是点击 下一步 出现 下面的对话框 选择 135_tcp 点击下一步 在筛选器操作 中选择 135_tcp 点击下一步点击确定 点击完成就出现 下面一项！ 如果大家看不明白就近这里，点击下面的地址更清楚：/dispbbs.asp?boardid=47&id=254336我们点击应用 就完成了135 tcp段口的屏蔽用以上的方法可以来屏蔽 445 1025等断口！最重要一点差点忘了！我们要在禁用端口上右键打开 指派否则 刚才配置的 IP 安全策略 会不起作用！在这个电脑病毒、网络木马猖狂的时代，只要你上网电脑就有可能受到攻击。无形中好像有一些专业的工作人员每时每刻都在进行着网络扫描。有些没有打过预防针的用户，自动被他们记录在库倍受监视。为了减少恶意攻击，关闭Windows默认开放的端口是非常有必要的。一、查看一下自己机器开放的端口： 在cmd命令符下输入 netstat -na 即可看到TCP和UDP开放的端口，如图：二、参考关闭的TCP端口: 135、139、445、1025、2475、3127、6129、3389、593 UDP端口:135、137、138、445 （以上两项根据个人使用情况选择关闭）三、WinXP/2000/2003下关闭网络端口步骤： 第一步 点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。 第二步 右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。 第三步 进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。 第四步 在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。 第五步 进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。四、重启电脑后生效。1.系统关闭方法: 转自黑蚂蚁 转自黑蚂蚁 (1)21端口: 转自黑蚂蚁 端口说明: ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。 转自黑蚂蚁 这些服务器带有可读写的目录。Hackers或Crackers 利用这些服务器 转自黑蚂蚁 作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分 转自黑蚂蚁 类)的节点。 转自黑蚂蚁 转自黑蚂蚁 关闭方法:控制面板-管理工具-服务 转自黑蚂蚁 关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务 转自黑蚂蚁 的管理单元提供 FTP 连接和管理。 转自黑蚂蚁 转自黑蚂蚁 (2)23端口 转自黑蚂蚁 端口说明:Telnet 入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫 转自黑蚂蚁 描这一端口是为了找到机器运行的操作系统。此外使用其它技术，入 转自黑蚂蚁 侵者会找到密码。 转自黑蚂蚁 转自黑蚂蚁 关闭方法:控制面板-管理工具-服务 转自黑蚂蚁 关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控 转自黑蚂蚁 制台程序。 转自黑蚂蚁 转自黑蚂蚁 (3)25端口 转自黑蚂蚁 端口说明:smtp 攻击者（spammer）寻找SMTP服务器是为了传递他们的spam。 转自黑蚂蚁 入侵者的帐户总被关闭，他们需要拨号连接到高带宽的e-mail服务器 转自黑蚂蚁 上，将简单的信息传递到不同的地址。SMTP服务器（尤其是sendmail） 转自黑蚂蚁 是进入系统的最常用方法之一，因为它们必须完整的暴露于Internet且 转自黑蚂蚁 邮件的路由是复杂的（暴露+复杂=弱点）。 转自黑蚂蚁 转自黑蚂蚁 关闭方法:控制面板-管理工具-服务 转自黑蚂蚁 关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是 转自黑蚂蚁 跨网传送电子邮件. 转自黑蚂蚁 转自黑蚂蚁 (4)80端口 转自黑蚂蚁 端口说明:80端口是为HTTP（HyperText Transport Protocol，超文本传输协 转自黑蚂蚁 议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW 转自黑蚂蚁 （World Wide Web，万维网）服务上传输信息的协议。 转自黑蚂蚁 转自黑蚂蚁 关闭方法:控制面板-管理工具-服务 转自黑蚂蚁 关掉WWW服务。在“服务”中显示名称为World Wide Web 转自黑蚂蚁 Publishing Service，通过Internet 信息服务的管理单元提供 Web 转自黑蚂蚁 连接和管理。 转自黑蚂蚁 转自黑蚂蚁 (5)135端口 转自黑蚂蚁 端口说明c-serv MS RPC end-point mapper Microsoft在这个端口运行DCE 转自黑蚂蚁 RPC end-point mapper为它的DCOM服务。这与UNIX 111 端口的功 转自黑蚂蚁 能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper 转自黑蚂蚁 注册它们的位置。远端客户连接到机器时，它们查询end-point 转自黑蚂蚁 mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到 转自黑蚂蚁 诸如：这个机器上运行ExchangeServer吗?是什么版本？ 转自黑蚂蚁 转自黑蚂蚁 关闭方法:用一款16为编辑软件（推荐UltraEdit）打开你系统 转自黑蚂蚁 winntsystem32 或者 x:windowssystem32下的rpcss.dll文件。 转自黑蚂蚁 查找31 00 33 00 35 转自黑蚂蚁 替换为30 00 30 00 30 转自黑蚂蚁 查找3100330035，将其替换为3000300030，意思就是将135端口 转自黑蚂蚁 改为000。至此修改的任务已经完成，下面将面临一个保存的问题。 转自黑蚂蚁 因为该文件正在运行，在Windows环境下是不能覆盖的。如果你是 转自黑蚂蚁 FAT32文件系统，那么直接引导进DOS环境，将修改好的文件覆盖掉 转自黑蚂蚁 原来的文件。 转自黑蚂蚁 如果是NTFS格式，相对就麻烦一些。进安全模式。然后启动pulist列 转自黑蚂蚁 出进程，然后用pskill这个程序（黑客网站有下的）杀掉svchost.exe 转自黑蚂蚁 程序。然后在COPY过去。 转自黑蚂蚁 覆盖后重新启动，使用netstat -an命令，可以看到Windows 2000下 转自黑蚂蚁 已经没有135端口了。XP系统还有TCP的135，但是UDP里面已经没有 转自黑蚂蚁 135端口了。 转自黑蚂蚁 (如果看不懂以上的方法,我帮大家找了一个有图片的关闭方法 转自黑蚂蚁 /hard/03/8/26909.shtml) 转自黑蚂蚁 转自黑蚂蚁 135端口的详细关闭方法: 转自黑蚂蚁 /blog/p/block135port.php 转自黑蚂蚁 转自黑蚂蚁 (6)139端口 转自黑蚂蚁 端口说明: File and Print Sharing 通过这个端口进入的连接试图获 转自黑蚂蚁 NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享” 转自黑蚂蚁 和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。 转自黑蚂蚁 Ipc$就是要依赖这个端口的. 转自黑蚂蚁 关于此端口的命令详解和入侵技巧请参照我发的帖子 转自黑蚂蚁 /bbs/viewthread.php?tid=18&fpage=1 转自黑蚂蚁 转自黑蚂蚁 关闭方法:139端口可以通过禁止NBT来屏蔽 转自黑蚂蚁 本地连接TCP/IT属性高级WINS选禁用TCP/IT上的NETBIOS 转自黑蚂蚁 一项 转自黑蚂蚁 转自黑蚂蚁 (7)445端口: 转自黑蚂蚁 端口说明: 445端口是般是信息流通数据的端口，一般黑客都是通过这个端口对你 转自黑蚂蚁 的计算机或木马的控制，windows2000以后的版本都会自动打开这个 转自黑蚂蚁 端口。一般流行性病毒，如冲击波，震荡婆，灾飞都是从这个端口对 转自黑蚂蚁 计算机开始攻击！ 转自黑蚂蚁 转自黑蚂蚁 关闭方法:445端口可以通过修改注册表来屏蔽 转自黑蚂蚁 添加一个键值 转自黑蚂蚁 Hive: HKEY_LOCAL_MACHINE 转自黑蚂蚁 Key: SystemControlsetServicesNetBTParameters 转自黑蚂蚁 Name: SMBDeviceEnabled 转自黑蚂蚁 Type: REG_DWORD 转自黑蚂蚁 Value: 0 转自黑蚂蚁 修改完后重启机器 转自黑蚂蚁 转自黑蚂蚁 (8)3389端口 转自黑蚂蚁 端口说明: 3389又称Terminal Service，服务终端。在WindowsNT中最先开始使 转自黑蚂蚁 用的一种终端，在Win2K的Professional版本中不可以安装，在Server 转自黑蚂蚁 或以上版本才可以安装这个服务，其服务端口为3389。由于使用简 转自黑蚂蚁 单，方便等特点，一直受系统管理员的青昧。也正式因为他的简便， 转自黑蚂蚁 不产生交互式登陆，可以在后台操作，因此也受到了黑客朋友的喜 转自黑蚂蚁 爱，事实可以说明，现在大多数朋友在入侵之后，都想打开windows 转自黑蚂蚁 终端服务，甚至不惜重启对方的计算机，也要把终端服务安装上，由 转自黑蚂蚁 此可见他的普遍性。另，在在XP系统中又叫做“远程桌面”。 转自黑蚂蚁 转自黑蚂蚁 关闭方法:首先说明3389端口是windows的远程管理终端所开的端口，它并不是 转自黑蚂蚁 一个木马程序，请先确定该服务是否是你自己开放的。如果不是必须 转自黑蚂蚁 的，请关闭该服务。 转自黑蚂蚁 转自黑蚂蚁 win2000关闭的方法： 转自黑蚂蚁 win2000server 开始-程序-管理工具-服务里找到Terminal Services服务项， 转自黑蚂蚁 选中属性选项将启动类型改成手动，并停止该服务。 转自黑蚂蚁 win2000pro 开始-设置-控制面板-管理工具-服务里找到Terminal Services 转自黑蚂蚁 服务项，选中属性选项将启动类型改成手动，并停止该服务。 转自黑蚂蚁 winxp关闭的方法： 转自黑蚂蚁 在我的电脑上点右键选属性-远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。 转自黑蚂蚁 转自黑蚂蚁 (9)4489端口 转自黑蚂蚁 端口说明: 首先说明4899端口是一个远程控制软件（remote administrator)服务 转自黑蚂蚁 端监听的端口，他不能 算是一个木马程序，但是具有远程控制功能， 转自黑蚂蚁 通常杀毒软件是无法查出它来的，请先确定该服务是否是你自己开放 转自黑蚂蚁 并且是必需的。如果不是请关闭它。 转自黑蚂蚁 转自黑蚂蚁 关闭方法:请在开始-运行中输入cmd(98以下为command),然后cd 转自黑蚂蚁 C:winntsystem32(你的系统安装目录），输入r_server.exe /stop 转自黑蚂蚁 后按回车然后在输入r_server /uninstall /silence 到C:winntsystem32 转自黑蚂蚁 (系统目录）下删除r_server.exe admdll.dll radbrv.dll三个文件 转自黑蚂蚁 转自黑蚂蚁 (10)默认共享: 转自黑蚂蚁 很多人根本就还不知道有默认共享这么一回事,其实系统一装好都是打开默认共享的.把c,d默认共享为c$,d$.其实这个是相当危险的,这个就相当于开着门让黑课进来.可以通过很多种方法入侵.其中以ipc$最为著名.所以一定关闭它.关闭的方法有很多种. 转自黑蚂蚁 转自黑蚂蚁 端口说明:这是在安装服务器的时候，把系统安装分区自动进行共享，虽然对其访 转自黑蚂蚁 问还需要超级用户的密码，但这是潜在的安全隐患，从服务器的安全考 转自黑蚂蚁 虑，最好关闭这个“默认共享”，以保证系统安全。 转自黑蚂蚁 转自黑蚂蚁 关闭方法：关于默认共享的关闭方法有很多种方法.我这里根据自己所知的,归纳 转自黑蚂蚁 了4种最常用的方法. 转自黑蚂蚁 1.DOS下删除共享 转自黑蚂蚁 单击“开始/运行”，在运行窗口中输入“cmd”(98则是command)，打开cmd命令行.用net share 命令查看自己是否开了默认共享和ipc$,所有的共享信息都可以在里面显示.选择你要的删除的共享.用net share xx /delete(此处的xx表示你要删除的共享文件)例如:net share c$ /delete 表示删除c盘的默认共享(根据我的经验net share c: /delete 其实也是一样删除c盘的默认共享的). 转自黑蚂蚁 2.盘符属性 转自黑蚂蚁 确定你要删除的盘符,单击鼠标右键选择共享和安全的选项.在弹出的窗口中选择不共享此文件夹.然后点确定.这样就关闭了共享(包括默认共享). 转自黑蚂蚁 3.控制面板中删除 转自黑蚂蚁 控制面板管理工具计算机管理共享文件夹共享 转自黑蚂蚁 关闭里面的默认共享(包括admin$的删除) 转自黑蚂蚁 4. 修改注册表 转自黑蚂蚁 单击“开始/运行”，在运行窗口中输入“Regedit”，打开注册表编辑器，展开“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetLanmanworkstationparameters”，在右侧窗口中创建一个名为“AutoShareWks”的双字节值，将其值设置为0，(win2000 专业版 win xp);HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices 转自黑蚂蚁 lanmanserverparametersAutoShareServer=dword:00000000 (win2000 server、win2003 server)这样就可以彻底关闭“默认共享”。 转自黑蚂蚁 转自黑蚂蚁 以上几个端口都是最常入侵的端口,也是最适合一般用户的电脑.至于其他特定软件所开放的端口可以根据通过创建 IP 安全策略来屏蔽端口的方法;增加防火墙的规则屏蔽端口;通过本地连接的TCP/IP筛选来过滤端口的方法来关闭端口.以下介绍一下通过创建 IP 安全策略来屏蔽端口的方法的方法来关闭端口,由于增加防火墙的规则屏蔽端口;通过本地连接的TCP/IP筛选来过滤端口的方法和过创建 IP 安全策略来屏蔽端口的方法差不多,所以就不重复讲了.这里就先介绍一下创建 IP 安全策略来屏蔽端口的方法. 转自黑蚂蚁 转自黑蚂蚁 2.创建 IP 安全策略来屏蔽端口: 转自黑蚂蚁 关闭的端口有，135，137，138，139，445，1025，2475，3127，6129，3389，593，还有tcp. 转自黑蚂蚁 具体操作如下: 转自黑蚂蚁 默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口： 转自黑蚂蚁 转自黑蚂蚁 第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。 转自黑蚂蚁 转自黑蚂蚁 第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则， 转自黑蚂蚁 随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导” 转自黑蚂蚁 左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。 转自黑蚂蚁 转自黑蚂蚁 第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”； 转自黑蚂蚁 点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击 转自黑蚂蚁 “确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑 。 转自黑蚂蚁 点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 转自黑蚂蚁 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。 转自黑蚂蚁 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。 转自黑蚂蚁 转自黑蚂蚁 第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活， 转自黑蚂蚁 最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加 转自黑蚂蚁 “阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。 转自黑蚂蚁 转自黑蚂蚁 第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。 转自黑蚂蚁 转自黑蚂蚁 在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。 转自黑蚂蚁 于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再 转自黑蚂蚁 也不能连上这些端口，从而保护了你的电脑。 转自黑蚂蚁 转自黑蚂蚁 本人建议:如果你要关闭的端口是比较常见的入侵端口的话,我建议你采用系统的关闭方法.这样更加直接和有效.而一般的端口的话,你不想开可以采用ip安全策略或者防火墙或者TCPIP筛选来关闭.将来你想开这个端口或者软件需要用的时候,只要去掉规则就可以了.这里还有提醒大家一点,端口从1024开始到65535都是应用程序所开启的端口(当然也包括木马和病毒).除非你很确定这个端口是木马或者病毒或者是没用途的端口,不然不建议关闭.不然会出现很多问题. 转自黑蚂蚁 以下是电脑端口基础知识 转自黑蚂蚁 端口可分为3大类： 转自黑蚂蚁 1） 公认端口（Well Known Ports）：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。 转自黑蚂蚁 转自黑蚂蚁 2） 注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。 转自黑蚂蚁 转自黑蚂蚁 3） 动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。 转自黑蚂蚁 由于时间的关系,稍微就介绍以上的几种方法.其实关闭端口还有很多种方法.这里就先介绍到这里吧.如果文章有什么不足之处.希望大家提出来.我一定好好修改方法1 防火墙拦截 因为防火墙有拦截数据的功能，所以如果我们利用该功能将通往135端口的接收和发送数据全部拦截下来，就可以阻止他人连接我们的135端口了 我们以天网防火墙为例子，因为用的人多，操作也简单，一看就明白了立刻行动吧！ a.打开天网防火墙，可以见到如图所示的界面，单击“自定义规则”，我们要自己来增加一个规则，所以再单击“增加规则”。b.现在可以看到一个增加IP规则的对话框。规则的名称和说明没有限制，喜欢就好不过为了方便查看，我们就叫“拦截135端口”数据包方向：接收或发送（同时阻止通过135端口接收和发送数据）对方IP地址：任何地址数据包协议类型：TCP （因为135端口是一种TCP协议端口）本地端口：从135到135（定义了要拦截的端口只为135端口）对方端口：从0到0 （端口为0时为对方的任何端口）TCP标志：SYN当满足上面条件时：拦截好了，一个IP规则制作完成确定！c.如图：把我们刚刚制作好的规则放到同类规则的最顶端使用向上箭头直到不能再向上，并选上勾，然后保存（这一步忘记就白辛苦了|）其它端口的关闭设置方法类似，如要开放端口，把拦截改为通行就可以了。方法2 自定义安全策略 如果我们手头暂时没有防火墙工具的话，那么可以利用Windows服务器自身的IP安全策略功能，来自定义一个拦截135端口的安全策略。 a.打开控制面板，找到管理工具里面的本地安全设置。b.看到如图的界面，我们选择左边的IP安全策略，在本地机器。然后在右边空白处单击右键，选择创建IP安全策略。出现了一个设置向导。点击下一步名称也是看自己喜欢了，我们还是叫拦截135端口下一步去掉激活默认响应规则的勾，下一步点击完成，我们就创建好了， 接下来设置我们用这个规则来干什么，我们是拦截135端口所以添加一个IP安全规则，单击添加（不需要向导所以去掉添加向导的勾）在IP筛选器列表中，我们添加一个新的。单击添加. 在这个对话框中名称还是自定义，去掉添加向导的勾，然后单击添加.准备开始设置规则了：）在寻址标签中，设置：源地址：任何IP地址目标地址：我的IP地址在协议标签中，设置：选择协议类型：TCP设置IP协议端口:从任意端口，到此端口：135确定后可以看到筛选器中多出了一条。关闭后在IP筛选器列表中选择我们刚刚建立的拦截135端口。 我们建立好了可是电脑还不知道我们要怎么使用这个规则，不要紧，只要在筛选器操作标签中添加一个操作就完成了单击添加.只用在安全措施种选择阻止就ok了（可以在描述中设置名称）同样选上这个操作。确定后我们就完成了99%！由于windows默认IP安全策略中的项目是没有激活的，所以我们要指派一下，点击指派。完成99.9%重新启动！100%其它的端口设置类似，多试试看PS:如果没有IP安全策略可以在控制台中新建在运行中输入：mmc回车然后在控制台按钮中选择添加删除管理单元然后单击添加.在其中选择：IP安全策略，再添加即可，这时的操作就和上面一样了。方法 3 筛选TCP端口我们还可以利用Windows系统的筛选TCP端口功能，将来自于135网络端口的数据包，全部过滤掉。先打开“Internet协议(TCP/IP)”属性设置对话框可以在控制面板中的网络连接找到本地连接，打开，点击属性。选择TCP/IP协议，再单击属性在右下脚找到高级，单击进入后找到选项标签，选择其中的TCP/IP筛选，进入属性选中启用TCP/IP筛选选项，同时在TCP端口处，选中只允许，并单击添加按钮，填入常用的21，23，80，110端口，最后单击确定按钮，这样的话其余端口就会被自动排除了。以后如果要添加或者删除都可以同样操作。方法 4 使用fport工具 如果我们知道什么程序使用了什么端口，再找到那个程序将它关闭不是也可以达到要求吗？还可能找到可疑的进程 这里我们使用一款小巧的工具，fport Fport工具可以把本机开放的TCP/UDP端口同应用程序关联起来，这和使用netstat -an命令产生的效果类似，但是该软件还可以把端口和运行着的进程关联起来，并可以显示进程PID，名称和路径。该软件可以用于将未知的端口同应用程序关联起来。我把软件上传上来就不用大家去找了例如：我把软件解压后放在了D盘的根目录下，路径就为：D:Fport现在我们打开命令提示符窗口：在开始中选择运行，输入cmd，然后回车在命令提示符窗口中输入：d:cd fportfport 回车马上即可看到很详细的端口使用情况了 如果找到可疑的程序，就在任务管理器中将其关闭。然后利用优化大师或者超级兔子之类的优化软件禁止他开机自动运行。（注意不要判断错误了呀）每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。 1、关闭7.9等等端口：关闭Simple TCP/IP Service,支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。 2、关闭80口：关掉WWW服务。在“服务”中显示名称为World Wide Web Publishing Service，通过 Internet 信息服务的管理单元提供 Web 连接和管理。 3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。 4、关掉21端口：关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。 5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。 6、还有一个很重要的就是关闭server服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。 7、还有一个就是139端口，139端口是NetBIOSSession端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。 对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。 每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。 1、关闭7.9等等端口：关闭Simple TCP/IP Service,支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。 2、关闭80口：关掉WWW服务。在“服务”中显示名称为World Wide Web Publishing Service，通过 Internet 信息服务的管理单元提供 Web 连接和管理。 3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。 4、关掉21端口：关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。 5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。 6、还有一个很重要的就是关闭server服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。 7、还有一个就是139端口，139端口是NetBIOSSession端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协