如何關閉伺服器埠防入侵

① 怎麼關閉埠防止黑客入侵

Windows中如何手動關閉埠和阻止非法入侵
我們一般採用一些功能強大的反黑軟體和防火牆來保證我們的系統安全，但是有些用戶不具備上述條件。怎麼辦呢？下面就介紹一種簡易的辦法——通過限制埠來幫助大家防止非法入侵。
非法入侵的方式

簡單說來，非法入侵的方式可粗略分為4種：
1、掃描埠，通過已知的系統Bug攻入主機。

2、種植木馬，利用木馬開辟的後門進入主機。

3、採用數據溢出的手段，迫使主機提供後門進入主機。

4、利用某些軟體設計的漏洞，直接或間接控制主機。

非法入侵的主要方式是前兩種，尤其是利用一些流行的黑客工具，通過第一種方式攻擊主機的情況最多、也最普遍；而對後兩種方式來說，只有一些手段高超的黑客才利用，波及面並不廣泛，而且只要這兩種問題一出現，軟體服務商很快就會提供補丁，及時修復系統。

因此，如果能限制前兩種非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且前兩種非法入侵方式有一個共同點，就是通過埠進入主機。

埠就像一所房子(伺服器)的幾個門一樣，不同的門通向不同的房間(伺服器提供的不同服務)。我們常用的ftp默認埠為21，而WWW網頁一般默認埠是80。但是有些馬虎的網路管理員常常打開一些容易被侵入的埠服務，比如139等；還有一些木馬程序，比如冰河、BO、廣外等都是自動開辟一個您不察覺的埠。那麼，只要我們把自己用不到的埠全部封鎖起來，不就杜絕了這兩種非法入侵嗎？

限制埠的方法

對於個人用戶來說，您可以限制所有的埠，因為您根本不必讓您的機器對外提供任何服務；而對於對外提供網路服務的伺服器，我們需把必須利用的埠(比如WWW埠80、FTP埠21、郵件服務埠25、110等)開放，其他的埠則全部關閉。

這里，對於採用Windows2000/XP/2003的用戶來說，不需要安裝任何其他軟體，可以利用"修改組策略"或"TCP/IP篩選功能"限制伺服器的埠。具體設置如下：
第一種方法——「修改組策略」:

第一步，在「運行」輸入gpedit.msc，回車打開「組策略」，在組策略中的windows設置-安全設置中選中「IP 安全策略，在本地計算機」，在右邊窗格的空白位置右擊滑鼠，彈出快捷菜單，選擇「創建 IP 安全策略」，於是彈出一個向導。在向導中點擊「下一步」按鈕，為新的安全策略命名；再按「下一步」，則顯示「安全通信請求」畫面，在畫面上把「激活默認相應規則」左邊的鉤去掉，點擊「完成」按鈕就創建了一個新的IP 安全策略。

第二步，右擊該IP安全策略，在「屬性」對話框中，把「使用添加向導」左邊的鉤去掉，然後單擊「添加」按鈕添加新的規則，隨後彈出「新規則屬性」對話框，在畫面上點擊「添加」按鈕，彈出IP篩選器列表窗口；在列表中，首先把「使用添加向導」左邊的鉤去掉，然後再點擊右邊的「添加」按鈕添加新的篩選器。

第三步，進入「篩選器屬性」對話框，首先看到的是定址，源地址選「任何 IP 地址」，目標地址選「我的 IP 地址」；點擊「協議」選項卡，在「選擇協議類型」的下拉列表中選擇「TCP」，然後在「到此埠」下的文本框中輸入「135」，點擊「確定」按鈕，這樣就添加了一個屏蔽 TCP 135（RPC）埠的篩選器，它可以防止外界通過135埠連上你的電腦。

點擊「確定」後回到篩選器列表的對話框，可以看到已經添加了一條策略，重復以上步驟繼續添加 TCP 137、139、445、593 埠和 UDP 135、139、445 埠，為它們建立相應的篩選器。

重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略，建立好上述埠的篩選器，最後點擊「確定」按鈕。

第四步，在「新規則屬性」對話框中，選擇「新 IP 篩選器列表」，然後點擊其左邊的圓圈上加一個點，表示已經激活，最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中，把「使用添加向導」左邊的鉤去掉，點擊「添加」按鈕，添加「阻止」操作：在「新篩選器操作屬性」的「安全措施」選項卡中，選擇「阻止」，然後點擊「確定」按鈕。

第五步,進入「新規則屬性」對話框，點擊「新篩選器操作」，其左邊的圓圈會加了一個點，表示已經激活，點擊「關閉」按鈕，關閉對話框；最後回到「新IP安全策略屬性」對話框，在「新的IP篩選器列表」左邊打鉤，按「確定」按鈕關閉對話框。在「本地安全策略」窗口，用滑鼠右擊新添加的 IP 安全策略，然後選擇「指派」。

於是重新啟動後，電腦中上述網路埠就被關閉了，病毒和黑客再也不能連上這些埠，從而保護了你的電腦。

第二種方法——"TCP/IP篩選功能":

1、右鍵點擊「網上鄰居」，選擇「屬性」，然後雙擊「本地連接」(如果是撥號上網用戶，選擇「我的連接」圖標)，彈出「本地連接狀態」對話框。

2、點擊[屬性]按鈕，彈出「本地連接屬性」，選擇「此連接使用下列項目」中的「Internet協議(TCP/IP)」，然後點擊[屬性]按鈕。

3、在彈出的「Internet協議(TCP/IP)」對話框中點擊[高級]按鈕。在彈出的「高級TCP/IP設置」中，選擇「選項」標簽，選中「TCP/IP篩選」，然後點擊[屬性]按鈕。

4、在彈出的「TCP/IP篩選」對話框里選擇「啟用TCP/IP篩選」的復選框，然後把左邊「TCP埠」上的「只允許」選上(請見附圖)。

這樣，您就可以來自己添加或刪除您的TCP或UDP或IP的各種埠了。

添加或者刪除完畢，重新啟動機器以後，您的伺服器就被保護起來了。

如果只上網瀏覽的話，可以不添加任何埠。但是要利用一些網路聯絡工具，比如OICQ的話，就要把「4000」這個埠打開，同理，如果發現某個常用的網路工具不能起作用的時候，請搞清它在您主機所開的埠，然後在「TCP/IP篩選」中添加埠即可。

為了讓你的系統變為銅牆鐵壁，應該封閉這些埠，主要有：TCP 135、139、445、593、1025 埠和 UDP 135、137、138、445 埠，一些流行病毒的後門埠（如 TCP 2745、3127、6129 埠），以及遠程服務訪問埠3389。

另外每一項服務都對應相應的埠，比如眾如周知的WWW服務的埠是80，smtp是25，ftp是21，win2000/XP/2003安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要，可關閉無用的服務。「控制面板」的「管理工具」中的「服務」中來配置。

1、7.9等等埠：關閉SimpleTCP/IPService,支持以下TCP/IP服務：CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。

2、80口：關掉WWW服務。在「服務」中顯示名稱為"WorldWideWebPublishingService"，通過Internet信息服務的管理單元提供Web連接和管理。

3、25埠：關閉SimpleMailTransportProtocol(SMTP)服務，它提供的功能是跨網傳送電子郵件。

4、21埠：關閉FTPPublishingService,它提供的服務是通過Internet信息服務的管理單元提供FTP連接和管理。

5、23埠：關閉Telnet服務，它允許遠程用戶登錄到系統並且使用命令行運i行控制台程序。

6、還有一個很重要的就是關閉server服務，此服務提供RPC支持、文件、列印以及命名管道共享。關掉它就關掉了win2k/XP/2003的默認共享，比如ipc$、c$、admin$等等，此服務關閉不影響您的共他操作。

7、還有一個就是139埠，它是NetBIOSSession埠，用來文件和列印共享，注意的是運行samba的unix機器也開放了139埠，功能一樣。以前流光2000用來判斷對方主機類型不太准確，估計就是139埠開放即認為是NT機，現在好了。關閉139埠方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性，進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」，打勾就關閉了139埠。對於個人用戶來說，可以在各項服務屬性設置中設為「禁用」，以免下次重啟服務也重新啟動。

其次，家用電腦，沒重要秘密，沒必要弄的這么麻煩。就算你把開設的埠打開，在你電腦里，的病毒，木馬，也會二次打開有時候一個殺毒軟體，就能解決很多問題

② 如何關閉電腦的埠，防止黑客的入侵

星殺毒軟體後總是提示系統有 MS-4011 Exploit 和Blaster Rpc Exploit 兩個漏洞……
最直接的辦法，把系統不用的埠都關閉掉，然後從新啟動，如果瑞星還提示有漏洞攻擊，你沒法子了，注:關閉的埠有，135，137，138，139，445，1025，2475，3127，6129，3389，593，還有tcp.

具體操作如下:默認情況下，Windows有很多埠是開放的，在你上網的時候，網路病毒和黑客可以通過這些埠連上你的電腦。

為了讓你的系統變為銅牆鐵壁，應該封閉這些埠，主要有:TCP 135、139、445、593、1025 埠和 UDP 135、137、138、445 埠，一些流行病毒的後門埠(如 TCP 2745、3127、6129 埠)，以及遠程服務訪問埠3389。下面介紹如何在WinXP/2000/2003下關閉這些網路埠:

第一步，點擊「開始」菜單/設置/控制面板/管理工具，雙擊打開「本地安全策略」，選中「IP 安全策略，在本地計算機」，在右邊窗格的空白位置右擊滑鼠，彈出快捷菜單，選擇「創建 IP 安全策略」，於是彈出一個向導。在向導中點擊「下一步」按鈕，為新的安全策略命名;再按「下一步」，則顯示「安全通信請求」畫面，在畫面上把「激活默認相應規則」左邊的鉤去掉，點擊「完成」按鈕就創建了一個新的IP 安全策略。

第二步，右擊該IP安全策略，在「屬性」對話框中，把「使用添加向導」左邊的鉤去掉，然後單擊「添加」按鈕添加新的規則，隨後彈出「新規則屬性」對話框，在畫面上點擊「添加」按鈕，彈出IP篩選器列表窗口;在列表中，首先把「使用添加向導」左邊的鉤去掉，然後再點擊右邊的「添加」按鈕添加新的篩選器。

第三步，進入「篩選器屬性」對話框，首先看到的是定址，源地址選「任何 IP 地址」，目標地址選「我的 IP 地址」;點擊「協議」選項卡，在「選擇協議類型」的下拉列表中選擇「TCP」，然後在「到此埠」下的文本框中輸入「135」，點擊「確定」按鈕，這樣就添加了一個屏蔽 TCP 135(RPC)埠的篩選器，它可以防止外界通過135埠連上你的電腦。

點擊「確定」後回到篩選器列表的對話框，可以看到已經添加了一條策略，重復以上步驟繼續添加 TCP 137、139、445、593 埠和 UDP 135、139、445 埠，為它們建立相應的篩選器。

重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略，建立好上述埠的篩選器，最後點擊「確定」按鈕。

第四步，在「新規則屬性」對話框中，選擇「新 IP 篩選器列表」，然後點擊其左邊的圓圈上加一個點，表示已經激活，最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中，把「使用添加向導」左邊的鉤去掉，點擊「添加」按鈕，添加「阻止」操作:在「新篩選器操作屬性」的「安全措施」選項卡中，選擇「阻止」，然後點擊「確定」按鈕。

第五步、進入「新規則屬性」對話框，點擊「新篩選器操作」，其左邊的圓圈會加了一個點，表示已經激活，點擊「關閉」按鈕，關閉對話框;最後回到「新IP安全策略屬性」對話框，在「新的IP篩選器列表」左邊打鉤，按「確定」按鈕關閉對話框。在「本地安全策略」窗口，用滑鼠右擊新添加的 IP 安全策略，然後選擇「指派」。

於是重新啟動後，電腦中上述網路埠就被關閉了，病毒和黑客再也不能連上這些埠，從而保護了你的電腦。目前還沒聽說有補丁下載。

③ 如何關閉135.139.445埠，防止別人入侵

最近高危病毒爆發，為了保護電腦不被侵害，首先把2個主要傳播埠關閉，方法如下： 點擊「開始」選擇「設置」中的「網路連接」 在彈出的「網路連接」窗口中點擊「本地連接」選中「屬性」 然後選擇「Internet協議（TCP/IP）」選項並點擊「屬性」 進入「高級TCP/IP設置」窗口，選擇「WINS設置」選項，在裡面的一項「禁用TCP/IP的NETBIOS」

④ 怎麼關閉計算機上的埠 防止別人入侵

通過關閉埠可以做到防止病毒入侵和禁止登陸某些軟體的功能,如QQ和BT
對於個人用戶來說，您可以限制所有的埠，因為您根本不必讓您的機器對外提供任何服務；而對於對外提供網路服務的伺服器，我們需把必須利用的埠（比如WWW埠80、FTP埠21、郵件服務埠25、110等）開放，其他的埠則全部關閉。
這里，對於採用Windows
2000或者Windows
XP的用戶來說，不需要安裝任何其他軟體，可以利用「TCP/IP篩選」功能限制伺服器的埠。具體設置如下：
1.通用篇（適用系統Win2000/XP/server2003），最近我在論壇看了一些文章，發現大家都有一個誤區，就是哪個埠出漏洞就關閉哪個埠，其實這樣是不能保證系統安全的，正確的方法應該是先了解清楚自己需要開放哪些埠，了解完畢後，把自己不需要的埠統統關閉掉，這樣才能保證系統的安全性。
比如說你的電腦是一台伺服器，伺服器需要有Mail
Server和WEB服務，還要有FTP服務，這些只需要開放21、25、80、110就足夠了。其它的就應該全部關閉。
關閉的方法：點擊「開始→控制面板→網路連接→本地連接→右鍵→屬性」，然後選擇「Internet(tcp/ip)」→「屬性」，。在
「Internet(tcp/ip)屬性」對話框中選擇「高級」選項卡。在「高級TCP/IP設置」對話框中點選「選項」→「TCP/IP篩選」→「屬性」，。在這里分為3項，分別是TCP、UDP、IP協議。假設我的系統只想開放21、80、25、110這4個埠，只要在「TCP埠」上勾選「只允許」然後點擊「添加」依次把這些埠添加到裡面，然後確定。注意：修改完以後系統會提示重新啟動，這樣設置才會生效。這樣，系統重新啟動以後只會開放剛才你所選的那些埠
，其它埠都不會開放。
2.利用系統自帶防火牆關閉埠（適用系統WinXP/Server
2003）
微軟推出WinXP之後的操作系統本身都自帶防火牆，用它就可以關閉掉不需要的埠，實現的步驟也很簡單。
具體設置：「控制面板」→「本地連接」→「高級」，把「Inernet連接防火牆」下面的選項勾選上，如圖所示，然後點擊「設置」，出現如圖所示窗口。假設我們要關閉135埠(所有使用Win2000或者是WinXP的用戶馬上關閉135埠，因為最新的漏洞可以利用這個埠攻擊伺服器獲取許可權)，135埠用於啟動與遠程計算機的RPC連接。我們可以在「高級設置」窗口的「服務」選項卡中點擊「添加」按鈕，。在「服務設置」對話框中把各項按圖中所示填寫好之後一路確定就可以了。這樣防火牆就自動啟動了，啟動以後「本地連接」圖標會出現一個可愛的小鎖頭。
以上就是利用系統本身自帶防火牆關閉埠的方法。當然了，有條件的朋友還可以使用第三方防火牆來關閉埠。

⑤ 怎麼關閉易受到侵入的埠

限制埠防非法入侵[分享]
一般來說，我們採用一些功能強大的反黑軟體和防火牆來保證我們的系統安全，本文擬用一種簡易的辦法——通過限制埠來幫助大家防止非法入侵。

非法入侵的方式

簡單說來，非法入侵的方式可粗略分為4種：

1、掃描埠，通過已知的系統Bug攻入主機。

2、種植木馬，利用木馬開辟的後門進入主機。

3、採用數據溢出的手段，迫使主機提供後門進入主機。

4、利用某些軟體設計的漏洞，直接或間接控制主機。

非法入侵的主要方式是前兩種，尤其是利用一些流行的黑客工具，通過第一種方式攻擊主機的情況最多、也最普遍；而對後兩種方式來說，只有一些手段高超的黑客才利用，波及面並不廣泛，而且只要這兩種問題一出現，軟體服務商很快就會提供補丁，及時修復系統。

因此，如果能限制前兩種非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且前兩種非法入侵方式有一個共同點，就是通過埠進入主機。

埠就像一所房子（伺服器）的幾個門一樣，不同的門通向不同的房間（伺服器提供的不同服務）。我們常用的FTP默認埠為21，而WWW網頁一般默認埠是80。但是有些馬虎的網路管理員常常打開一些容易被侵入的埠服務，比如139等；還有一些木馬程序，比如冰河、BO、廣外等都是自動開辟一個您不察覺的埠。那麼，只要我們把自己用不到的埠全部封鎖起來，不就杜絕了這兩種非法入侵嗎？

限制埠的方法

對於個人用戶來說，您可以限制所有的埠，因為您根本不必讓您的機器對外提供任何服務；而對於對外提供網路服務的伺服器，我們需把必須利用的埠（比如WWW埠80、FTP埠21、郵件服務埠25、110等）開放，其他的埠則全部關閉。

這里，對於採用Windows 2000或者Windows XP的用戶來說，不需要安裝任何其他軟體，可以利用「TCP/IP篩選」功能限制伺服器的埠。具體設置如下：

1、右鍵點擊「網上鄰居」，選擇「屬性」，然後雙擊「本地連接」（如果是撥號上網用戶，選擇「我的連接」圖標），彈出「本地連接狀態」對話框。

2、點擊[屬性]按鈕，彈出「本地連接 屬性」，選擇「此連接使用下列項目」中的「Internet協議（TCP/IP）」，然後點擊[屬性]按鈕。

3、在彈出的「Internet協議（TCP/IP）」對話框中點擊[高級]按鈕。在彈出的「高級TCP/IP 設置」中，選擇「選項」標簽，選中「TCP/IP篩選」，然後點擊[屬性]按鈕。

4、在彈出的「TCP/IP篩選」對話框里選擇「啟用TCP/IP篩選」的復選框，然後把左邊「TCP埠」上的「只允許」選上。

這樣，您就可以來自己添加或刪除您的TCP或UDP或IP的各種埠了。

添加或者刪除完畢，重新啟動機器以後，您的伺服器就被保護起來了。

最後，提醒個人用戶，如果您只上網瀏覽的話，可以不添加任何埠。但是要利用一些網路聯絡工具，比如OICQ的話，就要把「4000」這個埠打開，同理，如果發現某個常用的網路工具不能起作用的時候，請搞清它在您主機所開的埠，然後在「TCP /IP「里把此埠打開。

⑥ 怎麼在XP中關閉不需要不安全的的埠

xp/2k/2003下手動關閉危險的埠
怎樣關閉埠
默認情況下windows有很多埠是開放的.在你上網的時候,網路病毒和黑客可以通過這些埠連上你的電腦.所以應該關閉.主要有tcp 135 ,139,445,593,1025埠和udp135,137,138,445 埠,一些流行病毒的後門埠,如tcp 2745,3127,6129埠,以及遠程服務訪問埠3389.
下面介紹如何在xp/2k/2003下手動關閉這些網路埠.
1 、
點擊 "開始菜單/設置/控制面板/管理工具",雙擊打開"本地策略",選中"ip安全策略,在本地計算機"右邊的空白位置右擊滑鼠,談出快捷菜單,選擇"創建ip安全策略",彈出向導.在向導中點擊下一步下一步,當顯示"安全通信請求"畫面時,把"激活默認相應規則"左邊的鉤去掉,點"完成"就創建了一個新的ip安全策略.
2 、
右擊該ip安全策略,在"屬性"對話框中，把"使用添加向導"左邊的鉤去掉,然後再點擊右邊的"添加"按紐添加新的規則,隨後彈出"新規則屬性"對話框,在畫面上點擊"添加"按紐,彈出ip篩選器列表窗口.在列表中,首先把"使用添加向導"左邊的鉤去掉,然後再點擊右邊的"添加"按紐添加新的篩選器.
3 、
進入"篩選器屬性'對話框,首先看到的是尋地址,源地址選"任何ip地址",目標地址選"我的ip地址",點擊"協議"選項卡,在"選擇協議類型"的下拉列表中選擇「tcp",然後在"到此埠"的下的文本框中輸入"135",點擊確定.這樣就添加了一個屏蔽tcp135 埠的篩選器,可以防止外界通過135埠連上你的電腦.
點擊確定後回到篩選器列表的對話框,可以看到已經添加了一條策月.重復以上步驟繼續添加tcp 137 139 445 593 埠和udp 135 139 445 埠,為它們建立相應的篩選器.
重復以上步驟添加tcp 125 2745 3127 6129 3389 埠的屏蔽策月,建立好上述埠的篩選器,最後點擊確定按紐.
4 、
在"新規則屬性"對話框中,選擇"新ip篩選器列表'然後點擊其左邊的復選框,表示已經激活.最後點擊"篩選器操作"選項卡中,把"使用添加向導"左邊的鉤去掉,點擊"添加"按鈕,進行"阻止"操作,在"新篩選器操作屬性"的"安全措施"選項卡中,選擇"阻止",然後點擊"確定"
5 、
進入"新規則屬性"對話框,點擊"新篩選器操作".,選取左邊的復選框,表示已經激活,點擊"關閉"按鈕,關閉對話框.最後"新ip安全策月屬性"對話框,在"新的ip篩選器列表"左邊打鉤,按確定關閉對話框.在"本地安全策月"窗口,用滑鼠右擊新添加的ip安全策月,然後選擇"指派".
重新啟動後,上述埠就可以關閉了!電腦就安全多了!!!
怎樣關閉埠？
每一項服務都對應相應的埠，比如眾如周知的WWW服務的埠是80，smtp是25，ftp是21，win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要，關掉埠也就是關閉無用的服務。「控制面板」的「管理工具」中的「服務」中來配置。
1、關閉7.9等等埠：關閉SimpleTCP/IPService,支持以下TCP/IP服務：CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。
2、關閉80口：關掉WWW服務。在「服務」中顯示名稱為"WorldWideWebPublishingService"，通過Internet信息服務的管理單元提供Web連接和管理。
3、關掉25埠：關閉SimpleMailTransportProtocol(SMTP)服務，它提供的功能是跨網傳送電子郵件。
4、關掉21埠：關閉FTPPublishingService,它提供的服務是通過Internet信息服務的管理單元提供FTP連接和管理。
5、關掉23埠：關閉Telnet服務，它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
6、還有一個很重要的就是關閉server服務，此服務提供RPC支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的默認共享，比如ipc$、c$、admin$等等，此服務關閉不影響您的共他操作。
7、還有一個就是139埠，139埠是NetBIOSSession埠，用來文件和列印共享，注意的是運行samba的unix機器也開放了139埠，功能一樣。以前流光2000用來判斷對方主機類型不太准確，估計就是139埠開放既認為是NT機，現在好了。
關閉139口聽方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性，進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」，打勾就關閉了139埠。
對於個人用戶來說，可以在各項服務屬性設置中設為「禁用」，以免下次重啟服務也重新啟動，埠也開放了。
我們一般採用一些功能強大的反黑軟體和防火牆來保證我們的系統安全，但是有些用戶不具備上述條件。怎麼辦呢？下面就介紹一種簡易的辦法——通過限制埠來幫助大家防止非法入侵。
非法入侵的方式
簡單說來，非法入侵的方式可粗略分為4種：
1、掃描埠，通過已知的系統Bug攻入主機。
2、種植木馬，利用木馬開辟的後門進入主機。
3、採用數據溢出的手段，迫使主機提供後門進入主機。
4、利用某些軟體設計的漏洞，直接或間接控制主機。
非法入侵的主要方式是前兩種，尤其是利用一些流行的黑客工具，通過第一種方式攻擊主機的情況最多、也最普遍；而對後兩種方式來說，只有一些手段高超的黑客才利用，波及面並不廣泛，而且只要這兩種問題一出現，軟體服務商很快就會提供補丁，及時修復系統。
因此，如果能限制前兩種非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且前兩種非法入侵方式有一個共同點，就是通過埠進入主機。
埠就像一所房子(伺服器)的幾個門一樣，不同的門通向不同的房間(伺服器提供的不同服務)。我們常用的FTP默認埠為21，而WWW網頁一般默認埠是80。但是有些馬虎的網路管理員常常打開一些容易被侵入的埠服務，比如139等；還有一些木馬程序，比如冰河、BO、廣外等都是自動開辟一個您不察覺的埠。那麼，只要我們把自己用不到的埠全部封鎖起來，不就杜絕了這兩種非法入侵嗎？
每一項服務都對應相應的埠，比如眾如周知的WWW服務的埠是80，smtp是25，ftp是21，win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要，關掉埠也就是關閉無用的服務。「控制面板」的「管理工具」中的「服務」中來配置。
「控制面板」的「管理工具」中的「服務」中來配置。
我們一般採用一些功能強大的反黑軟體和防火牆來保證我們的系統安全，但是有些用戶不具備上述條件。怎麼辦呢？下面就介紹一種簡易的辦法——通過限制埠來幫助大家防止非法入侵。
非法入侵的方式
簡單說來，非法入侵的方式可粗略分為4種：
1、掃描埠，通過已知的系統Bug攻入主機。
2、種植木馬，利用木馬開辟的後門進入主機。
3、採用數據溢出的手段，迫使主機提供後門進入主機。
4、利用某些軟體設計的漏洞，直接或間接控制主機。
非法入侵的主要方式是前兩種，尤其是利用一些流行的黑客工具，通過第一種方式攻擊主機的情況最多、也最普遍；而對後兩種方式來說，只有一些手段高超的黑客才利用，波及面並不廣泛，而且只要這兩種問題一出現，軟體服務商很快就會提供補丁，及時修復系統。
因此，如果能限制前兩種非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且前兩種非法入侵方式有一個共同點，就是通過埠進入主機。
埠就像一所房子(伺服器)的幾個門一樣，不同的門通向不同的房間(伺服器提供的不同服務)。我們常用的FTP默認埠為21，而WWW網頁一般默認埠是80。但是有些馬虎的網路管理員常常打開一些容易被侵入的埠服務，比如139等；還有一些木馬程序，比如冰河、BO、廣外等都是自動開辟一個您不察覺的埠。那麼，只要我們把自己用不到的埠全部封鎖起來，不就杜絕了這兩種非法入侵嗎？
限制埠的方法
對於個人用戶來說，您可以限制所有的埠，因為您根本不必讓您的機器對外提供任何服務；而對於對外提供網路服務的伺服器，我們需把必須利用的埠(比如WWW埠80、FTP埠21、郵件服務埠25、110等)開放，其他的埠則全部關閉。
這里，對於採用Windows2000或者WindowsXP的用戶來說，不需要安裝任何其他軟體，可以利用「TCP/IP篩選」功能限制伺服器的埠。具體設置如下：
1、右鍵點擊「網上鄰居」，選擇「屬性」，然後雙擊「本地連接」(如果是撥號上網用戶，選擇「我的連接」圖標)，彈出「本地連接狀態」對話框。
2、點擊[屬性]按鈕，彈出「本地連接屬性」，選擇「此連接使用下列項目」中的「Internet協議(TCP/IP)」，然後點擊[屬性]按鈕。
3、在彈出的「Internet協議(TCP/IP)」對話框中點擊[高級]按鈕。在彈出的「高級TCP/IP設置」中，選擇「選項」標簽，選中「TCP/IP篩選」，然後點擊[屬性]按鈕。
4、在彈出的「TCP/IP篩選」對話框里選擇「啟用TCP/IP篩選」的復選框，然後把左邊「TCP埠」上的「只允許」選上。
這樣，您就可以來自己添加或刪除您的TCP或UDP或IP的各種埠了。
添加或者刪除完畢，重新啟動機器以後，您的伺服器就被保護起來了。
如果只上網瀏覽的話，可以不添加任何埠。但是要利用一些網路聯絡工具，比如OICQ的話，就要把「4000」這個埠打開，同理，如果發現某個常用的網路工具不能起作用的時候，請搞清它在您主機所開的埠，然後在「TCP/IP篩選」中添加埠即可。

⑦ 怎樣關閉伺服器埠

關閉伺服器埠的具體操作步驟如下：

1、首先我們打開電腦桌面選擇【開始】，找到【控制面板】路徑。

⑧ 教你如何關閉1433埠，防止伺服器入侵！

設置安全策略： 「控制面板」——〉「管理工具」——〉「本地安全策略」 選擇IP安全策略—創建IP安全策略—建立名稱—默認下一步 OK 建立新的策略完成選擇你新建的策略 –屬性然後填加 下一步 選擇WIN2000默認值（Kerberos V5協議） 繼續下一步選擇是選擇所有IP通訊 繼續下一步完成選中「所有 IP 通訊」——〉點「編輯」按鈕，打開「IP篩選器列表」——〉繼續點「編輯」按鈕，打開「篩選器 屬性」 完成上面配置後在你剛配置的策略有鍵指派 驗證安全策略指派 「控制面板」——〉「網路和撥號連接」——〉選中本機使用的網卡，比如「本地連接」 ——〉雙擊打開「屬性」——〉選中「Internet 協議(TCP/IP)」，打開其「屬性」——〉「高級」看到「高級 TCP/IP 設置」 ——〉選中「選項」標簽——〉選中「IP 安全機制」——〉打開其「屬性」 ——〉「使用此 IP 安全策略」的下拉框中選中是否就是剛才設置的「SQL 1433」 配置完成後重新啟動機器。 如何驗證資料庫的1433已經不能連接？ 方法一： 區域網內找一個機器（非本機）安裝企業管理，添加註冊剛剛配製過安全策略的伺服器，應該是那個等待注冊的畫面，狀態中顯示：「正在驗證注冊信息」或拒絕連接或服務未開啟的提示。 方法二： 區域網內找一個機器（非本機），在dos控制台下，輸入telnet EP伺服器IP 1433 如果安全策略應用成功的話，應該不能夠連接，會出現如下的話：正在連接到xxxxxxx...無法打開到主機的連接 在埠 1433 : 連接失敗。如果應用安全策略失敗，則能夠連接成功。

⑨ 如何關閉不用的埠

電腦埠的一些使用技巧相信大家都可能有一定的了解，通過控制各個埠，可以有效的控制電腦中各種程序的運行，通過關閉相應的埠，就可以停止電腦某些程序的運行。

每一項服務都對應相應的埠，比如眾如周知的WWW服務的埠是80，smtp是25，ftp是21，win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要，關掉埠也就是關閉無用的服務。

在「控制面板」的「管理工具」中的「服務」中來配置。

1、關閉7.9等等埠：關閉Simple TCP/IP Service,支持以下TCP/IP服務：Character Generator,Daytime, Discard, Echo, 以及 Quote of the Day。2、關閉80口：關掉WWW服務。在「服務」中顯示名稱為"World WideWeb Publishing Service"，通過 Internet 信息服務的管理單元提供 Web 連接和管理。

3、關掉25埠：關閉Simple Mail Transport Protocol (SMTP)服務，它提供的功能是跨網傳送電子郵件。

4、關掉21埠：關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。

5、關掉23埠：關閉Telnet服務，它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。

6、還有一個很重要的就是關閉server服務，此服務提供RPC支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的默認共享，比如ipc$、c$、admin$等等，此服務關閉不影響您的其他操作。

7、還有一個就是139埠，139埠是NetBIOSSession埠，用來文件和列印共享，注意的是運行samba的unix機器也開放了139埠，功能一樣。以前流光2000用來判斷對方主機類型不太准確，估計就是139埠開放既認為是NT機，現在好了。

關閉139埠方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性，進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」，打勾就關閉了139埠。

對於個人用戶來說，可以在各項服務屬性設置中設為「禁用」，以免下次重啟服務也重新啟動，埠也開放了。