一、怎样关闭服务器端口

　　关闭服务器端口的具体操作步骤如下：1、首先我们打开电脑桌面选择【开始】，找到【控制面板】路径。2、然后我们进入【控制面板】，左键单击【管理工具】进入。3、然后我们在界面内选择【管理工具】，双击【服务】进入。4、然后我们找到要关闭的端口，本文以BranchCache为例，找到BranchCache服务。5、然后双击弹出对话框。6、然后在启动类型选择【禁止】，然后点击【确定】即可关闭当前服务器端口。

　　二、怎么关闭端口

　　通过关闭端口可以做到防止病毒入侵和禁止登陆某些软件的功能,如QQ和BT

　　对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器，我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放，其他的端口则全部关闭。

　　这里，对于采用Windows 2000或者Windows XP的用户来说，不需要安装任何其他软件，可以利用“TCP/IP筛选”功能限制服务器的端口。

　　具体设置如下：

　　1.通用篇(适用系统Win2000/XP/server2003)，最近我在论坛看了一些文章，发现大家都有一个误区，就是哪个端口出漏洞就关闭哪个端口，其实这样是不能保证系统安全的，正确的方法应该是先了解清楚自己需要开放哪些端口，了解完毕后，把自己不需要的端口统统关闭掉，这样才能保证系统的安全性。

　　比如说你的电脑是一台服务器，服务器需要有Mail Server和WEB服务，还要有FTP服务，这些只需要开放21、25、80、110就足够了。

　　其它的就应该全部关闭。

　　关闭的方法：点击“开始→控制面板→网络连接→本地连接→右键→属性”，然后选择“Internet(tcp/ip)”→“属性”，。

　　在“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。

　　在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”，。

　　在这里分为3项，分别是TCP、UDP、IP协议。

　　假设我的系统只想开放21、80、25、110这4个端口，只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面，然后确定。

　　注意：修改完以后系统会提示重新启动，这样设置才会生效。

　　这样，系统重新启动以后只会开放刚才你所选的那些端口 ，其它端口都不会开放。

　　2.利用系统自带防火墙关闭端口(适用系统WinXP/Server 2003)

　　微软推出WinXP之后的操作系统本身都自带防火墙，用它就可以关闭掉不需要的端口，实现的步骤也很简单。

　　具体设置：“控制面板”→“本地连接”→“高级”，把“Inernet连接防火墙”下面的选项勾选上，如图所示，然后点击“设置”，出现如图所示窗口。

　　假设我们要关闭135端口(所有使用Win2000或者是WinXP的用户马上关闭135端口，因为最新的漏洞可以利用这个端口攻击服务器获取权限)，135端口用于启动与远程计算机的RPC连接。

　　我们可以在“高级设置”窗口的“服务”选项卡中点击“添加”按钮，。

　　在“服务设置”对话框中把各项按图中所示填写好之后一路确定就可以了。

　　这样防火墙就自动启动了，启动以后“本地连接”图标会出现一个可爱的小锁头。

　　以上就是利用系统本身自带防火墙关闭端口的方法。

　　当然了，有条件的朋友还可以使用第三方防火墙来关闭端口。

　　你好，请你把问题说清楚好嘛?你的目地是要关什么端口?你可以给我留言或加我的QQ。

　　关掉端口也就是关闭无用的服务。

　　“控制面板”的“管理工具”中的“服务”中来配置。

　　如: 1、关闭7.9等等端口：关闭simple tcp/ip service,支持以下 tcp/ip 服务：character generator,

　　daytime, discard, echo, 以及 quote of the day。

　　2、关闭80口：关掉www服务。

　　在“服务”中显示名称为”world wide web publishing service”，通过 internet 信息服务的管理单元提供 web

　　连接和管理。

　　3、关掉25端口：关闭simple mail transport protocol (smtp)服务，它提供的功能是跨网传送电子邮件。

　　4、关掉21端口：关闭ftp publishing service,它提供的服务是通过 internet 信息服务的管理单元提供 ftp 连接和管理。

　　5、关掉23端口：关闭telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

　　6、还有一个很重要的就是关闭server服务，此服务提供 rpc 支持、文件、打印以及命名管道共享。

　　关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。

　　7、还有一个就是139端口，139端口是netbios

　　session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。

　　以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是nt机，现在好了。

　　关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“internet协议(tcp/ip)”属性，进入“高级tcp/ip设置”“wins

　　设置”里面有一项“禁用tcp/ip的netbios”，打勾就关闭了139端口。

　　对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。

　　每一项服务都对应相应的端口，比如众如周知的www服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。

　　对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。

　　“控制面板”的“管理工具”中的“服务”中来配置。

　　1、关闭7.9等等端口：关闭simple tcp/ip service,支持以下 tcp/ip 服务：character generator,

　　daytime, discard, echo, 以及 quote of the day。

　　2、关闭80口：关掉www服务。

　　在“服务”中显示名称为”world wide web publishing service”，通过 internet 信息服务的管理单元提供 web

　　连接和管理。

　　3、关掉25端口：关闭simple mail transport protocol (smtp)服务，它提供的功能是跨网传送电子邮件。

　　4、关掉21端口：关闭ftp publishing service,它提供的服务是通过 internet 信息服务的管理单元提供 ftp 连接和管理。

　　5、关掉23端口：关闭telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

　　6、还有一个很重要的就是关闭server服务，此服务提供 rpc 支持、文件、打印以及命名管道共享。

　　关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。

　　三、135端口在WEB服务器里有什么用

　　答：根据你的描述，主要是想知道如何关闭135端口，你只要在企业路由器中设置端口策略即可。135端口主要用于使用RPC远程调用;目前市场上的主流的路由器，对于135145两个个端口默认禁用的，例如：锐捷路由器。NBR1100

　　四、高分求教如何关掉服务器端口。

　　一个网络公司帮我们做了网站，服务器是我们公司自己维护的，因为网站后台有很多重要客户资料，现在这社会，人心不可测，我怕那家公司窃取我们的客户信息，因为他们既然帮我们做网站，肯定知道我们访问端口，为了防止这种情况，应该怎样做?如果要关闭服务器端口，我应该怎么关闭，关闭哪些?而不影响到其它端口正常运行(比如网络用户访问我们网站端口，以及我们网站从其它公司获取的的实时更新信息的端口等等)每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。

　　对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。

　　“控制面板”的“管理工具”中的“服务”中来配置。

　　1、关闭7.9等等端口：关闭Simple TCP/IP Service,支持以下 TCP/IP 服务：Character Generator,

　　Daytime, Discard, Echo, 以及 Quote of the Day。

　　2、关闭80口：关掉WWW服务。

　　在“服务”中显示名称为”World Wide Web Publishing Service”，通过 Internet 信息服务的管理单元提供 Web

　　连接和管理。

　　3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

　　4、关掉21端口：关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

　　5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

　　6、还有一个很重要的就是关闭server服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。

　　关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。

　　7、还有一个就是139端口，139端口是NetBIOS

　　Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。

　　以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。

　　关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

　　对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。

　　每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。

　　对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。

　　“控制面板”的“管理工具”中的“服务”中来配置。

　　1、关闭7.9等等端口：关闭Simple TCP/IP Service,支持以下 TCP/IP 服务：Character Generator,

　　Daytime, Discard, Echo, 以及 Quote of the Day。

　　2、关闭80口：关掉WWW服务。

　　在“服务”中显示名称为”World Wide Web Publishing Service”，通过 Internet 信息服务的管理单元提供 Web

　　连接和管理。

　　3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

　　4、关掉21端口：关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

　　5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

　　6、还有一个很重要的就是关闭server服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。

　　关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。

　　7、还有一个就是139端口，139端口是NetBIOS

　　Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。

　　以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。

　　关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

　　对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。

　　我们一般采用一些功能强大的反黑软件和防火墙来保证我们的系统安全，但是有些用户不具备上述条件。

　　怎么办呢?下面就介绍一种简易的办法——通过限制端口来帮助大家防止非法入侵。

　　非法入侵的方式 简单说来，非法入侵的方式可粗略分为4种： 1、扫描端口，通过已知的系统Bug攻入主机。

　　2、种植木马，利用木马开辟的后门进入主机。

　　3、采用数据溢出的手段，迫使主机提供后门进入主机。

　　4、利用某些软件设计的漏洞，直接或间接控制主机。

　　非法入侵的主要方式是前两种，尤其是利用一些流行的黑客工具，通过第一种方式攻击主机的情况最多、也最普遍;而对后两种方式来说，只有一些手段高超的黑客才利用，波及面并不广泛，而且只要这两种问题一出现，软件服务商很快就会提供补丁，及时修复系统。

　　因此，如果能限制前两种非法入侵方式，就能有效防止利用黑客工具的非法入侵。

　　而且前两种非法入侵方式有一个共同点，就是通过端口进入主机。

　　端口就像一所房子(服务器)的几个门一样，不同的门通向不同的房间(服务器提供的不同服务)。

　　我们常用的FTP默认端口为21，而WWW网页一般默认端口是80。

　　但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务，比如139等;还有一些木马程序，比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。

　　那么，只要我们把自己用不到的端口全部封锁起来，不就杜绝了这两种非法入侵吗? 限制端口的方法

　　对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器，我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放，其他的端口则全部关闭。

　　这里，对于采用Windows 2000或者Windows XP的用户来说，不需要安装任何其他软件，可以利用“TCP/IP筛选”功能限制服务器的端口。

　　具体设置如下： 1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”(如果是拨号上网用户，选择“我的连接”图标)，弹出“本地连接状态”对话框。

　　2、点击[属性]按钮，弹出“本地连接属性”，选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”，然后点击[属性]按钮。

　　3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。

　　在弹出的“高级TCP/IP设置”中，选择“选项”标签，选中“TCP/IP筛选”，然后点击[属性]按钮。

　　4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上(请见附图)。

　　这样，您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。

　　添加或者删除完毕，重新启动机器以后，您的服务器就被保护起来了。

　　如果只上网浏览的话，可以不添加任何端口。

　　但是要利用一些网络联络工具，比如OICQ的话，就要把“4000”这个端口打开，同理，如果发现某个常用的网络工具不能起作用的时候，请搞清它在您主机所开的端口，然后在“TCP/IP筛选”中添加端口即可。

　　参考资料：/user1/210/archives/2005/机房不用映射端口，idc机房的服务器给的都是独立ip，自己一个人使用的。

　　端口可以直接在服务器上面开通的。

　　设置安全策略：“控制面板”——〉“管理工具”——〉“本地安全策略”选择IP安全策略—创建IP安全策略—建立名称—默认下一步中国_网管联盟OK

　　建立新的策略完成选择你新建的策略 –属性然后填加下一步中国网管联盟选择WIN2000默认值(Kerberos V5协议)

　　继续下一步选择是选择所有IP通讯继续下一步完成选中“所有 IP 通讯”——〉点“编辑”按钮，打开“IP筛选器列表”——〉继续点“编辑”按钮，打开“筛选器

　　属性”www_bitscn_com完成上面配置后在你刚配置的策略有键指派验证安全策略指派“控制面板”——〉“网络和拨号连接”——〉选中本机使用的网卡，比如“本地连接”——〉双击打开“属性”——〉选中“Internet

　　协议(TCP/IP)”，打开其“属性”——〉“高级”看到“高级 TCP/IP 设置”——〉选中“选项”标签——〉选中“IP

　　安全机制”——〉打开其“属性”中国网管论坛——〉“使用此 IP 安全策略”的下拉框中选中是否就是刚才设置的“SQL 1433”配置完成后重新启动机器。

　　方法二：局域网内找一个机器(非本机)，在dos控制台下，输入telnet EP服务器IP

　　1433如果安全策略应用成功的话，应该不能够连接，会出现如下的话：正在连接到xxxxxxx…无法打开到主机的连接 在端口 : 连接失败。