发布网友 发布时间:2022-04-22 07:23
共5个回答
热心网友 时间:2022-06-17 15:19
关闭服务器端口的具体操作步骤如下:
1、首先我们打开电脑桌面选择【开始】,找到【控制面板】路径。
2、然后我们进入【控制面板】,左键单击【管理工具】进入。
3、然后我们在界面内选择【管理工具】,双击【服务】进入。
4、然后我们找到要关闭的端口,本文以BranchCache为例,找到BranchCache服务。
5、然后双击弹出对话框。
6、然后在启动类型选择【禁止】,然后点击【确定】即可关闭当前服务器端口。
热心网友 时间:2022-06-17 15:19
关闭服务器端口具体方法如下:
1、 本地连接的属性中,选择intelnet协议再选“属性”如下图:
2、进入 网络属性 后 点底部的“高级”,进入高级属性后,切换到“选项”选项卡,选择 ICP/IP 再进入属性:
3、填写需要关闭的端口
4、确定之后,重新启动电脑,设置就生效,
热心网友 时间:2022-06-17 15:20
如果瑞星还提示有漏洞攻击,就没办法了。注:关闭的端口有,135、137、138、139、445、1025、2475、 3127、6129、33、593,还有tcp. 具体操作如下:默认情况下,Windows 有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。 为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、 139、445、593、1025 端口和UDP 135、137、138、445 端口,一些流行病毒的后门端口(如TCP 2745、3127、6129 端口),以及远程服务访问端口33。下面介绍如何在WindowsXP/2000/2003 下关闭这些网络端口: 第一步,点击"开始"菜单/设置/控制面板/管理工具,双击打开"本地安全策略",选中"IP 安全策略,在本地计算机",在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择"创建IP 安全策略",于是弹出一个向导。在向导中点击" 下一步"按钮,为新的安全策略命名;再按"下一步",则显示"安全通信请求"画面,在画面上把"激活默认相应规则"左边的钩去掉,点击"完成"按钮就创建了一个新的IP 安全策略。 第二步,右击该IP 安全策略,在"属性"对话框中,把"使用添加向导"左边的钩去掉,然后单击"添加"按钮添加新的规则,随后弹出"新规则属性"对话框,在画面上点击"添加"按钮,弹出IP 筛选器列表窗口;在列表中,首先把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按钮添加新的筛选器。 第三步,进入"筛选器属性"对话框,首先看到的是寻址,源地址选"任何 IP 地址",目标地址选"我的IP 地址";点击"协议"选项卡,在"选择协议类型" 的下拉列表中选择"TCP",然后在"到此端口"下的文本框中输入"135",点击"确定"按钮,这样就添加了一个屏蔽TCP 135(RPC)端口的筛选器,它可以防止外界通过135 端口连上你的电脑。 点击"确定"后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 端口,为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、33 端口的屏蔽策略,建立好上述端口的筛选器,最后点击"确定"按钮。 第四步,在"新规则属性"对话框中,选择"新IP 筛选器列表",然后点击其左边的圆圈上加一个点,表示已经激活,最后点击"筛选器操作"选项卡。在"筛选器操作"选项卡中,把"使用添加向导"左边的钩去掉,点击"添加"按钮,添加 "阻止"操作:在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止",然后点击"确定"按钮。 第五步,进入"新规则属性"对话框,点击"新筛选器操作",其左边的圆圈会加了一个点,表示已经激活,点击"关闭"按钮,关闭对话框;最后回到"新 IP 安全策略属性"对话框,在"新的IP 筛选器列表"左边打钩,按"确定"按钮关闭对话框。在"本地安全策略"窗口,用鼠标右击新添加的IP 安全策略,然后选择"指派"。 于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。 端口 计算机"端口"是英文port 的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB 端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。 可以先了解面向连接和无连接协议(Connection- OrientedandConnectionlessProtocols)面向连接服务的主要特点有:面向连接服务要经过三个阶段:数据传数前,先建立连接,连接建立后再传输数据,数据传送完后,释放连接。面向连接服务,可确保数据传送的次序和传输的可靠性。无连接服务的特点是:无连接服务只有传输数据阶段。消除了除数据通信外的其它开销。只要发送实体是活跃的,无须接收实体也是活跃的。它的优点是灵活方便、迅速,特别适合于传送少量零星的报文,但无连接服务不能防止报文的丢失、重复或失序。 区分"面向连接服务"和"无连接服务"的概念,特别简单、形象的例子是:打电话和写信。两个人如果要通电话,必须先建立连接--拨号,等待应答后才能相互传递信息,最后还要释放连接--挂电话。写信就没有那么复杂了,地址姓名填好以后直接往邮筒一扔,收信人就能收到。TCP/IP 协议在网络层是无连接的(数据包只管往网上发,如何传输和到达以及是否到达由网络设备来管理)。而"端口",是传输层的内容,是面向连接的。协议里面低于1024 的端口都有确切的定义,它们对应着因特网上常见的一些服务。 这些常见的服务可以划分为使用TCP 端口(面向连接如打电话)和使用UDP 端口(无连接如写信)两种。 网络中可以被命名和寻址的通信端口是操作系统的一种可分配资源。由网络OSI(开放系统互联参考模型,OpenSystemInterconnectionReferenceModel) 七层协议可知,传输层与网络层最大的区别是传输层提供进程通信能力,网络通信的最终地址不仅包括主机地址,还包括可描述进程的某种标识。所以 TCP/IP 协议提出的协议端口,可以认为是网络通信进程的一种标识符。 应用程序(调入内存运行后一般称为:进程)通过系统调用与某端口建立连接(binding,绑定)后,传输层传给该端口的数据都被相应的进程所接收,相应进程发给传输层的数据都从该端口输出。在TCP/IP 协议的实现中,端口操作类似于一般的I/O 操作,进程获取一个端口,相当于获取本地唯一的I/O 文件,可以用一般的读写方式访问类似于文件描述符,每个端口都拥有一个叫端口号的整数描述符,用来区别不同的端口。由于TCP/IP 传输层的TCP 和UDP 两个协议是两个完全的软件模块,因此各自的端口号也相互。如TCP 有一个 255 号端口,UDP 也可以有一个255 号端口,两者并不冲突。端口号有两种基本分配方式:第一种叫全局分配这是一种集中分配方式,由一个公认权威的*机构根据用户需要进行统一分配,并将结果公布于众,第二种是本地分配,又称动态连接,即进程需要访问传输层服务时,向本地操作系统提出申请,操作系统返回本地唯一的端口号,进程再通过合适的系统调用,将自己和该端口连接起来(binding,绑定)。TCP/IP 端口号的分配综合了以上两种方式,将端口号分为两部分,少量的作为保留端口,以全局方式分配给服务进程。每一个标准服务器都拥有一个全局公认的端口叫周知口,即使在不同的机器上,其端口号也相同。剩余的为自由端口,以本地方式进行分配。TCP 和UDP 规定,小于 256 的端口才能作为保留端口。 按端口号可分为3 大类: (1)公认端口(WellKnownPorts):从0 到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80 端口实际上总是HTTP 通讯。 (2)注册端口(RegisteredPorts):从1024 到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024 左右开始。 (3)动态和/或私有端口(Dynamicand/orPrivatePorts):从 49152 到 65535。理论上,不应为服务分配这些端口。实际上,机器通常从 1024 起分配动态端口。但也有例外:SUN 的RPC 端口从32768 开始。 系统管理员可以"重定向"端口:一种常见的技术是把一个端口重定向到另一个地址。例如默认的HTTP 端口是80,不少人将它重定向到另一个端口,如 8080。如果是这样改了,要访问本文就应改用这个地址(当然,这仅仅是理论上的举例)。实现重定向是为了隐藏公认的默认端口,降低受破坏率。这样如果有人要对一个公认的默认端口进行攻击则必须先进行端口扫描。大多数端口重定向与原端口有相似之处,例如多数HTTP 端口由80 变化而来:81,88,8000, 8080,8888。同样POP 的端口原来在110,也常被重定向到1100。也有不少情况是选取统计上有特别意义的数,象1234,23456,34567 等。许多人有其它原因选择奇怪的数,42,69,666,31337。近来,越来越多的远程控制木马 (RemoteAccessTrojans,RATs)采用相同的默认端口。如NetBus 的默认端口是 12345。BlakeR.Swopes 指出使用重定向端口还有一个原因,在UNIX 系统上,如果你想侦听1024 以下的端口需要有root 权限。如果你没有root 权限而又想开web 服务,你就需要将其安装在较高的端口。
热心网友 时间:2022-06-17 15:20
网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。
临时解决方案:
1、开启系统防火墙
2、利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
3、打开系统自动更新,并检测更新进行安装
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令:net stop rdr 、net stop srv 、net stop netbt
热心网友 时间:2022-06-17 15:21
安装 moodle时,需安装easyphp,在安装easyphp的时候,要看看端口是否被web信息服务器和MySQL服务器占用。
修改的方法是:
控制面板——管理工具——web 信息服务器——打开——本地计算机——网站——停止,即关掉了端口。MySQL服务器的端口,结束程序即可。
信息仅供参考!