2024年5月5日发(作者：immigration)

开启＼关闭计算机端口

2008-03-21 14:37

１.开启电脑端口

通过关闭端口可以做到防止病毒入侵和禁止登陆某些软件的功能,如QQ和

BT 对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对

外提供任何服务；而对于对外提供网络服务的服务器，我们需把必须利用的端口

（比如WWW端口80、FTP端口21、邮件服务端口25、110等）开放，其他的端

口则全部关闭。

这里，对于采用Windows 2000或者Windows XP的用户来说，不需要安装任

何其他软件，可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下：

1.通用篇（适用系统Win2000/XP/server2003），最近我在论坛看了一些

文章，发现大家都有一个误区，就是哪个端口出漏洞就关闭哪个端口，其实这样

是不能保证系统安全的，正确的方法应该是先了解清楚自己需要开放哪些端口，

了解完毕后，把自己不需要的端口统统关闭掉，这样才能保证系统的安全性。

比如说你的电脑是一台服务器，服务器需要有Mail Server和WEB服务，还

要有FTP服务，这些只需要开放21、25、80、110就足够了。其它的就应该全部

关闭。

关闭的方法：点击“开始→控制面板→网络连接→本地连接→右键→属

性”，然后选择“Internet(tcp/ip)”→“属性”，。在“Internet(tcp/ip)

属性”对话框中选择“高级”选项卡。在“高级TCP/IP设置”对话框中点选

“选项”→“TCP/IP筛选”→“属性”，。在这里分为3项，分别是TCP、UDP、

IP协议。假设我的系统只想开放21、80、25、110这4个端口，只要在“TCP

端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面，然后确

定。注意：修改完以后系统会提示重新启动，这样设置才会生效。这样，系统重

新启动以后只会开放刚才你所选的那些端口 ，其它端口都不会开放。

2.利用系统自带防火墙关闭端口（适用系统WinXP/Server 2003）

微软推出WinXP之后的操作系统本身都自带防火墙，用它就可以关闭掉不需

要的端口，实现的步骤也很简单。

具体设置：“控制面板”→“本地连接”→“高级”，把“Inernet连接防

火墙”下面的选项勾选上，如图所示，然后点击“设置”，出现如图所示窗口。

假设我们要关闭135端口(所有使用Win2000或者是WinXP的用户马上关闭135

端口，因为最新的漏洞可以利用这个端口攻击服务器获取权限)，135端口用于

启动与远程计算机的RPC连接。我们可以在“高级设置”窗口的“服务”选项卡

中点击“添加”按钮，。在“服务设置”对话框中把各项按图中所示填写好之后

一路确定就可以了。这样防火墙就自动启动了，启动以后“本地连接”图标会出

现一个可爱的小锁头。

以上就是利用系统本身自带防火墙关闭端口的方法。当然了，有条件的朋友

还可以使用第三方防火墙来

２.关闭电脑端口

最直接的办法，把系统不用的端口都关闭掉，然后从新启动都要2005年的

类，MS-04011的补丁还没打啊~个补丁毛重要类，危害不比比冲击波小

注：关闭的端口有，135，137，138，139，445，1025，2475，3127，6129，

3389，593，还有tcp

具体操作如下：

默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和

黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭

这些端口，主要有：TCP

135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些

流行病毒的后门端口（如 TCP 2745、3127、6129

端口），以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003

下关闭这些网络端口：

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本

地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置

右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一

个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，

则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去

掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”

左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”

对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首

先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的

筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任

何IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择

协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入

“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP135（RPC）

端口的筛选器，它可以防止外界通过135端口连上你的电脑。点击“确定”后回

到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加

TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的

筛选器。重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策

略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然

后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项

卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添

加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”

选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的

圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到

“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”

按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的IP 安全策略，

然后选择“指派”。

于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不

能连上这些端口，从而保护了你的电脑。

有兴趣看看下面的知识也好．

端口0

服务Reserved