❶ 如何開啟和屏蔽埠
方法/步驟
右擊電腦桌面上的「網上鄰居」圖標,在彈出的快捷菜單中選擇【屬性】菜單項,在打開【網路連接】窗口中右擊【本地連接】圖標,在彈出的快捷菜單中選擇【狀態】菜單項,隨機打開【本地連接】對話框。
單擊【屬性】按鈕;打開【本機連接 屬性】對話框,在【此連接使用下列項目】列表框中選擇【Internet協議 (TCP/IP)】選項。
單擊【屬性】按鈕,即可打開【Internet協議(TCP/IP)屬性】對話框,並單擊【高級】按鈕,在打開的【高級TCP/IP設置】對話框選擇【選項】選項卡。
在【可選設置】列表中選中【TCP/IP篩選】選項,單擊【屬性】按鈕,打開【TCP/IP 刷選】對話框,在其中選擇【啟動 TCP/IP 篩選(所有適配器)】復選項和3個【只允許】單擊按鈕。
在【TCP埠】設置區域中單擊【添加】按鈕,打開【添加篩選器】對話框,在【TCP埠】文本框中輸入「80」。
單擊【確定】按鈕,即可在【TCP/IP篩選】對話框看到添加的埠號。參照相同的的方法添加所有允許開啟的埠,重啟計算機,這樣沒有被添加的危險的埠就被排除在允許列之外了。
7
開啟埠
若要開啟埠,只需添加要開啟的埠號即可。
❷ 如何過濾埠ip
1433不用管它,3389十分危險黑客可以十分容易的控制你的電腦,
❸ 告訴怎麼屏蔽埠啊
可以在防火牆裡面設置,當然在系統裡面也可以設置
右擊網上鄰居,屬性,本地連接,屬性.tcp/ip屬性,高級,選項,tcp/ip篩選,屬性,這里就可以設置埠了.
❹ wireshark怎麼過濾埠
方法/步驟
過濾源ip、目的ip。在wireshark的過濾規則框Filter中輸入過濾條件。如查找目的地回址為192.168.101.8的包,ip.dst==192.168.101.8;查找源地答址為ip.src==1.1.1.1;
埠過濾。如過濾80埠,在Filter中輸入,tcp.port==80,這條規則是把源埠和目的埠為80的都過濾出來。使用tcp.dstport==80隻過濾目的埠為80的,tcp.srcport==80隻過濾源埠為80的包;
協議過濾比較簡單,直接在Filter框中直接輸入協議名即可,如過濾HTTP的協議;
http模式過濾。如過濾get包,http.request.method=="GET",過濾post包,http.request.method=="POST";
5
連接符and的使用。過濾兩種條件時,使用and連接,如過濾ip為192.168.101.8並且為http協議的,ip.src==192.168.101.8
and
http。
❺ 什麼是windows的埠過濾該怎麼操作
本地鏈接-屬性-TCP/IP協議-IP篩選-只允許下列埠,
一般網路的允許80(HTTP用),21(FTP用),如果開PHP,要留2006埠,還有遠程桌頁埠,記不清是幾了,你在網上查一下,其它根據需要自定就行了,把允許通過的加在篩選列表裡就行了
❻ 下面這下埠過濾規則要怎麼設置呀
如果不懂的話,建議還是採用默認規則,這個問題建議發到風雲防火牆專區可能有更好的回答。
❼ 如何過濾埠ip 路由器埠過濾如何設置何為源IP和目的IP
路由器頁面--安全設置--防火牆設置--防火牆總開關開啟--開啟IP地址過濾--IP地址過濾有兩個規則,一個是符合的允許通過,一個是符合的禁止通過。兩個規則都可以實現只是添加的方式不同。
❽ 如何屏蔽埠
在「開始」菜單選擇「運行」,輸入「gpEdit.msc」後回車,打開本地組策略編輯器。依次展開「計算機配置---windows設置---安全設置---ip安全策略,在 本地計算機」
以關閉135埠為例(其他埠操作相同):
在本地組策略編輯器右邊空白處 右鍵單擊滑鼠,選擇「創建IP安全策略」,彈出IP安全策略向導對話框,單擊下一步;在出現的對話框中的名稱處寫「關閉埠」(可隨意填寫),點擊下一步;對話框中的「激活默認響應規則」選項不要勾選,然後單擊下一步;勾選「編輯屬性」,單擊完成。
在出現的「關閉埠 屬性」對話框中,選擇「規則」選項卡,去掉「使用 添加向導」前邊的勾後,單擊「添加」按鈕。
在彈出的「新規則 屬性」對話框中,選擇「IP篩選器列表」選項卡,單擊左下角的「添加」
出現添加對話框,名稱出填「封埠」(可隨意填寫),去掉「使用 添加向導」前邊的勾後,單擊右邊的「添加」按鈕
在出現的「IP篩選器 屬性」對話框中,選擇「地址」選項卡,「源地址」選擇「任何」,「目標地址」選擇「我的IP地址」; 選擇「協議」選項卡,各項設置如圖片中所示。設置好後點擊「確定」。
7
返回到「ip篩選器列表」,點擊「確定」。返回到「新規則 屬性」對話框
❾ 怎樣關閉和過濾埠
一般放火牆都有這功能的。
也可以自己設置IP規則
❿ 如何過濾和防範埠135,139,445的信息
如何關閉139埠
默認情況下,Windows有很多埠是開放的,在你上網的時候,網路病毒和黑客可以通過這些埠連上你的電腦。為了讓你的系統變為銅牆鐵壁,應該封閉這些埠,主要有:TCP 135、139、445、593、1025 埠和 UDP 135、137、138、445 埠,一些流行病毒的後門埠(如 TCP 2745、3127、6129 埠),以及遠程服務訪問埠3389。下面介紹如何在WinXP/2000/2003下關閉這些網路埠:
第一步,點擊「開始」菜單/設置/控制面板/管理工具,雙擊打開「本地安全策略」,選中「IP 安全策略,在本地計算機」,在右邊窗格的空白位置右擊滑鼠,彈出快捷菜單,選擇「創建 IP 安全策略」(如右圖),於是彈出一個向導。在向導中點擊「下一步」按鈕,為新的安全策略命名;再按「下一步」,則顯示「安全通信請求」畫面,在畫面上把「激活默認相應規則」左邊的鉤去掉,點擊「完成」按鈕就創建了一個新的IP 安全策略。
第二步,右擊該IP安全策略,在「屬性」對話框中,把「使用添加向導」左邊的鉤去掉,然後單擊「添加」按鈕添加新的規則,隨後彈出「新規則屬性」對話框,在畫面上點擊「添加」按鈕,彈出IP篩選器列表窗口;在列表中,首先把「使用添加向導」左邊的鉤去掉,然後再點擊右邊的「添加」按鈕添加新的篩選器。
第三步,進入「篩選器屬性」對話框,首先看到的是定址,源地址選「任何 IP 地址」,目標地址選「我的 IP 地址」;點擊「協議」選項卡,在「選擇協議類型」的下拉列表中選擇「TCP」,然後在「到此埠」下的文本框中輸入「135」,點擊「確定」按鈕(如左圖),這樣就添加了一個屏蔽 TCP 135(RPC)埠的篩選器,它可以防止外界通過135埠連上你的電腦。
點擊「確定」後回到篩選器列表的對話框,可以看到已經添加了一條策略,重復以上步驟繼續添加 TCP 137、139、445、593 埠和 UDP 135、139、445 埠,為它們建立相應的篩選器。
重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略,建立好上述埠的篩選器,最後點擊「確定」按鈕。
第四步,在「新規則屬性」對話框中,選擇「新 IP 篩選器列表」,然後點擊其左邊的圓圈上加一個點,表示已經激活,最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中,把「使用添加向導」左邊的鉤去掉,點擊「添加」按鈕,添加「阻止」操作(右圖):在「新篩選器操作屬性」的「安全措施」選項卡中,選擇「阻止」,然後點擊「確定」按鈕。
第五步、進入「新規則屬性」對話框,點擊「新篩選器操作」,其左邊的圓圈會加了一個點,表示已經激活,點擊「關閉」按鈕,關閉對話框;最後回到「新IP安全策略屬性」對話框,在「新的IP篩選器列表」左邊打鉤,按「確定」按鈕關閉對話框。在「本地安全策略」窗口,用滑鼠右擊新添加的 IP 安全策略,然後選擇「指派」。
於是重新啟動後,電腦中上述網路埠就被關閉了,病毒和黑客再也不能連上這些埠,從而保護了你的電腦。
1.關閉135埠
使用Windows 2000或者XP的用戶今天都被那個利用RPC服務漏洞的蠕蟲病毒折騰的夠戧吧,該病毒主要攻擊手段就是掃描計算機的135埠來進行攻擊,現在教大家一種手動關閉135埠的方法,雖然不能完全解決問題,但也是能解一時的燃眉之急。更新微軟的補丁還是必要的。
用一款16為編輯軟體(推薦UltraEdit)打開你系統x:winntsystem32或者x:windowssystem32下的rpcss.dll文件。
查找31 00 33 00 35替換為30 00 30 00 30
查找3100330035,將其替換為3000300030,意思就是將135埠改為000。
至此修改的任務已經完成,下面將面臨一個保存的問題。因為該文件正在運行,在Windows環境下是不能覆蓋的。如果你是FAT32文件系統,那麼直接引導進DOS環境,將修改好的文件覆蓋掉原來的文件。
如果是NTFS格式,相對就麻煩一些。進安全模式。然後啟動pulist列出進程,然後用pskill這個程序(不少黑客網站有的下)殺掉svchost.exe程序。然後在COPY過去。
覆蓋後重新啟動,使用netstat -an命令,可以看到Windows 2000下已經沒有135埠了。XP系統下還有TCP的135,但是UDP裡面已經沒有135埠了。
2.關閉445埠
關閉445埠的方法有很多,但是我比較推薦以下這種方法:
修改注冊表,添加一個鍵值
Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 0
修改完後重啟機器,運行「netstat -an」,你將會發現你的445埠已經不再Listening了。