埠開放管理

㈠ LINUX 如何開放埠和關閉埠

1、查看哪些埠被打開netstat -anp。

(1)埠開放管理擴展閱讀:

liunx常見埠詳細說明 :

1、埠：7

服務：Echo

說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

2、埠：21

服務：FTP

說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly
Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

3、埠：22

服務：Ssh

說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞

存在。

4、埠：23

服務：Telnet

說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny
Telnet Server就開放這個埠。

5、埠：25

服務：SMTP

說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

6、埠：53

服務：Domain Name Server(DNS)

說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞(TCP)，欺騙DNS(UDP)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

7、埠：80

服務：HTTP

說明：用於網頁瀏覽。木馬Executor開放此埠。

8、埠：102

服務：Message transfer agent(MTA)-X.400 over TCP/IP

說明：消息傳輸代理。

9、埠：110

服務：pop3

說明：POP3(Post Office Protocol

伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

10、埠：137、138、139

服務：NETBIOS Name Service

說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

11、埠：143

服務：Interim Mail Access Protocol v2

說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。

記住：一種LINUX蠕蟲(admv0rm)會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。

12、埠：161

服務：SNMP

說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。

SNMP包可能會被錯誤的指向用戶的網路。

13、埠：389

服務：LDAP、ILS

說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠 。

14、埠：443

服務：Https

說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。

15、埠：993

服務：IMAP

說明：SSL(Secure Sockets layer)

16、埠：1433

服務：SQL

說明：Microsoft的SQL服務開放的埠。

17、埠：1503

服務：NetMeeting T.120

說明：NetMeeting T.120

18、埠：1720

服務：NetMeeting

說明：NetMeeting H.233 call Setup。

19、埠：1731

服務：NetMeeting Audio Call Control

說明：NetMeeting音頻調用控制。

20、埠：3389

服務：超級終端

說明：WINDOWS 2000終端開放此埠。

21、埠：4000

服務：QQ客戶端

說明：騰訊QQ客戶端開放此埠。

22、埠：5631

服務：pcAnywere

說明：有時會看到很多這個埠的掃描，這依賴於用戶所在的位置。當用戶打開pcAnywere時，它會自動掃描區域網C類網以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含埠22的UDP數據包。

23、埠：6970

服務：RealAudio

說明：RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP-7070埠外向控制連接設置的。

24、埠：7323

服務：[NULL]

說明：Sygate伺服器端。

25、埠：8000

服務：OICQ

說明：騰訊QQ伺服器端開放此埠。

26、埠：8010

服務：Wingate

說明：Wingate代理開放此埠。

27、埠：8080

服務：代理埠

說明：WWW代理開放此埠。

㈡ 如何設置個人計算機埠開放

以Win7系統為例，設置方法如下：

1、第一步先打開電腦上的控制面板，然專後在控制面板中找到「Windows防火屬牆」並點擊。

㈢ 如何開放埠

開放與關閉應該類似，參照下面的操作看一下吧，如果不行，請給我發論壇短消息。

你的系統是不是1XP SP1，但是安裝了2005瑞星殺毒軟體後總是提示系統有 MS-4011 Exploit 和Blaster Rpc Exploit 兩個漏洞。。。。。。。

最直接的辦法，把系統不用的埠都關閉掉，然後從新啟動，如果瑞星還提示有漏洞攻擊，你沒法子了，註：關閉的埠有，135，137，138，139，445，1025，2475，3127，6129，3389，593，還有tcp.

具體操作如下:默認情況下，Windows有很多埠是開放的，在你上網的時候，網路病毒和黑客可以通過這些埠連上你的電腦。

為了讓你的系統變為銅牆鐵壁，應該封閉這些埠，主要有：TCP 135、139、445、593、1025 埠和 UDP 135、137、138、445 埠，一些流行病毒的後門埠(如 TCP 2745、3127、6129 埠)，以及遠程服務訪問埠3389。下面介紹如何在WinXP/2000/2003下關閉這些網路埠：

第一步，點擊開始菜單/設置/控制面板/管理工具，雙擊打開本地安全策略，選中IP 安全策略，在本地計算機，在右邊窗格的空白位置右擊滑鼠，彈出快捷菜單，選擇創建 IP 安全策略(如右圖)，於是彈出一個向導。在向導中點擊下一步按鈕，為新的安全策略命名；再按下一步，則顯示安全通信請求畫面，在畫面上把激活默認相應規則左邊的鉤去掉，點擊完成按鈕就創建了一個新的IP 安全策略。

第二步，右擊該IP安全策略，在屬性對話框中，把使用添加向導左邊的鉤去掉，然後單擊添加按鈕添加新的規則，隨後彈出新規則屬性對話框，在畫面上點擊添加按鈕，彈出IP篩選器列表窗口；在列表中，首先把使用添加向導左邊的鉤去掉，然後再點擊右邊的添加按鈕添加新的篩選器。

第三步，進入篩選器屬性對話框，首先看到的是定址，源地址選任何 IP 地址，目標地址選我的 IP 地址；點擊協議選項卡，在選擇協議類型的下拉列表中選擇TCP，然後在到此埠下的文本框中輸入135，點擊確定按鈕(如左圖)，這樣就添加了一個屏蔽 TCP 135(RPC)埠的篩選器，它可以防止外界通過135埠連上你的電腦。

點擊確定後回到篩選器列表的對話框，可以看到已經添加了一條策略，重復以上步驟繼續添加 TCP 137、139、445、593 埠和 UDP 135、139、445 埠，為它們建立相應的篩選器。

重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略，建立好上述埠的篩選器，最後點擊確定按鈕。

第四步，在新規則屬性對話框中，選擇新 IP 篩選器列表，然後點擊其左邊的圓圈上加一個點，表示已經激活，最後點擊篩選器操作選項卡。在篩選器操作選項卡中，把使用添加向導左邊的鉤去掉，點擊添加按鈕，添加阻止操作(右圖)：在新篩選器操作屬性的安全措施選項卡中，選擇阻止，然後點擊確定按鈕。

第五步、進入新規則屬性對話框，點擊新篩選器操作，其左邊的圓圈會加了一個點，表示已經激活，點擊關閉按鈕，關閉對話框；最後回到新IP安全策略屬性對話框，在新的IP篩選器列表左邊打鉤，按確定按鈕關閉對話框。在本地安全策略窗口，用滑鼠右擊新添加的 IP 安全策略，然後選擇指派。

於是重新啟動後，電腦中上述網路埠就被關閉了，病毒和黑客再也不能連上這些埠，從而保護了你的電腦。目前還沒聽說有補丁下載。

㈣ 如何查看埠+如何關閉開放埠

1、按win+R組合鍵，彈出【運行】對話框，在【打開】文本框中輸入「cmd」命令，單擊【確定】按鈕。

㈤ 怎麼樣開放埠

埠的分類:
在Internet上，按照協議類型分類，埠被分為TCP埠和UDP埠兩類，雖然他們都用正整數標識，但這並不會引起歧義，比如TCP的80埠和UDP的80埠，因為數據報在標明埠的同時，還將標明埠的類型。
從埠的分配來看，埠被分為固定埠和動態埠兩大類（一些教程還將極少被用到的高埠劃分為第三類：私有埠）：
固定埠（0－1023）：
使用集中式管理機制，即服從一個管理機構對埠的指派，這個機構負責發布這些指派。由於這些埠緊綁於一些服務，所以我們會經常掃描這些埠來判斷對方是否開啟了這些服務，如TCP的21（ftp），80（http），139（netbios），UDP的7（echo），69（tftp）等等一些大家熟知的埠；
動態埠（1024－49151）：
這些埠並不被固定的捆綁於某一服務，操作系統將這些埠動態的分配給各個進程，同一進程兩次分配有可能分配到不同的埠。不過一些應用程序並不願意使用操作系統分配的動態埠，他們有其自己的『商標性』埠，如oicq客戶端的4000埠，木馬冰河的7626埠等都是固定而出名的。

埠在入侵中的作用:
有人曾經把伺服器比作房子，而把埠比作通向不同房間（服務）的門，如果不考慮細節的話，這是一個不錯的比喻。入侵者要佔領這間房子，勢必要破門而入（物理入侵另說），那麼對於入侵者來說，了解房子開了幾扇門，都是什麼樣的門，門後面有什麼東西就顯得至關重要。
入侵者通常會用掃描器對目標主機的埠進行掃描，以確定哪些埠是開放的，從開放的埠，入侵者可以知道目標主機大致提供了哪些服務，進而猜測可能存在的漏洞，因此對埠的掃描可以幫助我們更好的了解目標主機，而對於管理員，掃描本機的開放埠也是做好安全防範的第一步。
常見埠的介紹
由於本人知識有限，在這里只介紹一些淺顯的內容。
1）21 ftp
此埠開放表示伺服器提供了FTP服務，入侵者通常會掃描此埠並判斷是否允許匿名登陸，如果能找到可寫目錄，還可以上傳一些黑客程序做近一步入侵。要想關閉此埠，需要關閉FTP服務。
2）23 Telnet
此埠開放表示伺服器提供了遠程登陸服務，如果你有管理員的用戶名和密碼，可以通過這個服務來完全控制主機（不過要先搞定NTLM身份認證），獲得一個命令行下的shell。許多入侵者喜歡開啟這個服務作為後門。要想關閉此埠，需要關閉Telnet服務。
3）25 smtp
此埠開放表示伺服器提供了SMTP服務，一些不支持身份驗證的伺服器允許入侵者發送郵件到任何地點，SMTP伺服器（尤其是sendmail）也是進入系統的最常用方法之一。要想關閉此埠，需要關閉SMTP服務。
4）69 TFTP(UDP)
此埠開放表示伺服器提供了TFTP服務，它允許從伺服器下載文件，也可以寫入文件，如果管理員錯誤配置，入侵者甚至可以下載密碼文件。許多入侵者通過在自己機器運行此服務來傳文件到目標機器，從而實現文件的傳輸。要想關閉此埠，需要關閉TFTP服務。
5）79 finger
用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤， 回應從自己機器到其它機器finger掃描。
6）80 http
此埠開放表示伺服器提供了HTTP服務，可以讓訪問者瀏覽其網頁等，大部分針對IIS伺服器的溢出攻擊都是通過這個埠的，可以說是入侵者最常攻擊的一個埠了。要想關閉此埠，需要關閉HTTP服務。
7）110 POP3
用於客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統，成功登陸後還有其它緩沖區溢出錯誤。
8）TCP的139和445
許多人都很關心這兩個埠，那我就來詳細的介紹一下吧：
首先我們來了解一些基礎知識：
1 SMB:(Server Message Block) Windows協議族，用於文件列印共享的服務；
2 NBT:(NETBios Over TCP/IP)使用137（UDP）138（UDP）139（TCP）埠實現基於TCP/IP協議的NETBIOS網路互聯。
3 在WindowsNT中SMB基於NBT實現，即使用139（TCP）埠；而在Windows2000中，SMB除了基於NBT實現，還可以直接通過445埠實現。
有了這些基礎知識，我們就可以進一步來討論訪問網路共享對埠的選擇了：
對於win2000客戶端（發起端）來說：
1 如果在允許NBT的情況下連接伺服器時，客戶端會同時嘗試訪問139和445埠，如果445埠有響應，那麼就發送RST包給139埠斷開連接，用455埠進行會話，當445埠無響應時，才使用139埠，如果兩個埠都沒有響應，則會話失敗；
2 如果在禁止NBT的情況下連接伺服器時，那麼客戶端只會嘗試訪問445埠，如果445埠無響應，那麼會話失敗。
對於win2000伺服器端來說：
1 如果允許NBT, 那麼UDP埠137, 138, TCP 埠 139, 445將開放（LISTENING）；
2 如果禁止NBT，那麼只有445埠開放。
我們建立的ipc$會話對埠的選擇同樣遵守以上原則。顯而易見，如果遠程伺服器沒有監聽139或445埠，ipc$會話是無法建立的。那麼如何關閉2000上這兩個埠呢？
139埠可以通過禁止NBT來屏蔽
本地連接－TCP/IT屬性－高級－WINS－選『禁用TCP/IT上的NETBIOS』一項
445埠可以通過修改注冊表來屏蔽
添加一個鍵值
Hive: HKEY_LOCAL_MACHINE
Key: System\Controlset\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
value: 0
修改完後重啟機器
9）3389 Terminal Services
此埠開放表示伺服器提供了終端服務，如果你獲得了管理員的用戶名和密碼，那麼你可以通過這個服務在圖形界面下完全控制主機，這的確是一件令人嚮往的事情，但如果你得不到密碼也找不到輸入法漏洞，你會感到束手無策。要想關閉此埠，需要關閉終端服務。
埠的相關工具
1 netstat -an
的確，這並不是一個工具，但他是查看自己所開放埠的最方便方法，在cmd中輸入這個命令就可以了。如下：
C:\>netstat -an

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3372 0.0.0.0:0 LISTENING
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1027 *:*
UDP 127.0.0.1:1029 *:*
UDP 127.0.0.1:1030 *:*

這是我沒上網的時候機器所開的埠，兩個135和445是固定埠，其餘幾個都是動態埠。

2 fport.exe和mport.exe
這也是兩個命令行下查看本地機器開放埠的小程序，其實與netstat -an這個命令大同小異，只不過它能夠顯示打開埠的進程，信息更多一些而已，如果你懷疑自己的奇怪埠可能是木馬，那就用他們查查吧。
3 activeport.exe（也稱aports.exe）
還是用來查看本地機器開放埠的東東，除了具有上面兩個程序的全部功能外，他還有兩個更吸引人之處：圖形界面以及可以關閉埠。這對菜鳥來說是個絕對好用的東西，推薦使用喔。
4 superscan3.0
它的大名你不會沒聽說過吧，純埠掃描類軟體中的NO.1，速度快而且可以指定掃描的埠，不多說了，絕對必備工具。

保護好自己的埠:
剛接觸網路的朋友一般都對自己的埠很敏感，總怕自己的電腦開放了過多埠，更怕其中就有後門程序的埠，但由於對埠不是很熟悉，所以也沒有解決辦法，上起網來提心吊膽。其實保護自己的埠並不是那麼難，只要做好下面幾點就行了：
1 查看：經常用命令或軟體查看本地所開放的埠，看是否有可疑埠；
2 判斷：如果開放埠中有你不熟悉的，應該馬上查找埠大全或木馬常見埠等資料（網上多的很），看看裡面對你那個可疑埠的作用描述，或者通過軟體查看開啟此埠的進程來進行判斷；
3 關閉：如果真是木馬埠或者資料中沒有這個埠的描述，那麼應該關閉此埠，你可以用防火牆來屏蔽此埠，也可以用本地連接－TCP/IP－高級－選項－TCP/IP篩選，啟用篩選機制來篩選埠；

㈥ 如何查看埠+如何關閉開放埠90

查看電腦開了哪些埠一、如何查看電腦開放了哪些埠1、利用netstat命令Windows提供了netstat命令，可以顯示當前的TCP/IP網路連接情況。XP方法：開始——程序——附件——命令提示符，進入DOS窗口，輸入命令netstat-na回車，就可以顯示本機連接情況及打開的埠。(win7方法：開始—點—運行，在運行窗口裡輸入CMD回車，進入DOS窗口，輸入命令netstat-na回車，就可以顯示本機連接情況及打開的埠。)其中LocalAddress代表本機IP地址和打開的埠號，ForeignAddress是遠程計算機IP地址和埠號，State表明當前TCP的連接狀態。2.使用埠監視軟體如安全監視工具VStat，它除了展示所有的網路活動之外，還可以標明系統路徑、查詢屬性，以便尋找文件。允許你關閉任何現有TCP和UDP連接的建立和終止活動。二、如何永久關閉一些危險木馬埠每一項服務都對應相應的埠，一般默認所用服務都是開啟的——對於個人用戶來說確實沒有必要。埠就像一所房子(伺服器)的幾個門一樣，不同的門通向不同的房間(伺服器提供的不同服務)。我們常用的FTP默認埠為21，而www網頁一般默認埠是80。但是我們往往打開一些容易被侵入的埠服務，比如139等；還有一些木馬程序，比如冰河、BO、廣外等都是自動開辟一個您不察覺的埠。那麼，只要我們把自己用不到的埠全部封鎖起來，不就杜絕了這些非法入侵嗎？1、「控制面板」的「管理工具」中的「服務」中來配置，禁用不需要的服務，對應的埠也就關閉了。提醒：對於個人用戶強烈建議關閉sever服務（可以禁止空連接）2、利用「TCP/IP篩選」功能限制伺服器的埠。方法：本地連接屬性——Internet協議(TCP/IP)——屬性——高級——高級TCP/IP設置——項選——TCP/IP篩選在彈出的對話框里選擇「啟用TCP/IP篩選」的復選框，然後把左邊「TCP埠」上的「只允許」選上。3、運行gpedit.msc，在計算機配置——windows設置——安全設置——IP安全策略中進行手動設置。提醒：其中有多個策略，只能指派當前的一種策略。4、使用ipseccmd屏蔽不安全的埠。它的主要作用是設置你的篩選規則，為它指定一個名稱，同時指定一個策略名稱，所謂策略不過是一組篩選規則的集合而已。比如你要封閉TCP3333埠的數據雙向收發，使用命令：ipseccmd-wREG-p"Blockdefaultports"-r"BlockTCP/3333"-f*+0:3333:TCP-nBLOCK-x常用的參數如下：-wreg表明將配置寫入注冊表，重啟後仍有效。-p指定策略名稱，如果名稱存在，則將該規則加入此策略，否則創建一個。（注意最好使用同一策略名，因為系統的IP安全策略以最後添加的為准）-r指定規則名稱。-n指定操作，可以是BLOCK、PASS或者INPASS，必須大寫。-x激活該策略。-y使之無效。-o刪除。-p指定的策略。-f設置過濾規則。-y刪除規則。方法：把程序ipseccmd拷貝到C:/WINDOWS/system32目錄下，直接使用命令提示附執行就可以了。有幫助請採納下,選為滿意答案,謝謝！

㈦ 怎樣才能對計算機開放的埠進行管理

在BOOS里修改各個埠的開放和關閉，還可以在設備管理里修改，例如com、usb是連接外部通訊設備的，pci和tpt埠是連接計算機硬體設備的，具體的修改要根據你對各個埠的使用情況而定！

㈧ 怎麼關閉和打開埠啊怎麼管理埠啊謝謝啊

如何關閉埠防止病毒與黑客入侵
默認情況下，Windows有很多埠是開放的，在你上網的時候，網路病毒和黑客可以通過這些埠連上你的電腦。
為了讓你的系統變為銅牆鐵壁，應該封閉這些埠。
下面介紹如何在WinXP/2000/2003下關閉這些網路埠：
第一步，點擊「開始」菜單/設置/控制面板/管理工具，雙擊打開「本地安全策略」，選中「IP 安全策略，在本地計算機」，在右邊窗格的空白位置右擊滑鼠，彈出快捷菜單，選擇「創建 IP 安全策略」（如右圖），於是彈出一個向導。在向導中點擊「下一步」按鈕，為新的安全策略命名；再按「下一步」，則顯示「安全通信請求」畫面，在畫面上把「激活默認相應規則」左邊的鉤去掉，點擊「完成」按鈕就創建了一個新的IP 安全策略。
第二步，右擊該IP安全策略，在「屬性」對話框中，把「使用添加向導」左邊的鉤去掉，然後單擊「添加」按鈕添加新的規則，隨後彈出「新規則屬性」對話框，在畫面上點擊「添加」按鈕，彈出IP篩選器列表窗口；在列表中，首先把「使用添加向導」左邊的鉤去掉，然後再點擊右邊的「添加」按鈕添加新的篩選器。
第三步，進入「篩選器屬性」對話框，首先看到的是定址，源地址選「任何 IP 地址」，目標地址選「我的 IP 地址」；點擊「協議」選項卡，在「選擇協議類型」的下拉列表中選擇「TCP」，然後在「到此埠」下的文本框中輸入「135」，點擊「確定」按鈕（如左圖），這樣就添加了一個屏蔽 TCP 135（RPC）埠的篩選器，它可以防止外界通過135埠連上你的電腦。
點擊「確定」後回到篩選器列表的對話框，可以看到已經添加了一條策略，重復以上步驟繼續添加 135、139、445、593、1025、1028、2745、3127、3389、3874、6129 埠和 UDP 123、135、137、138、139、445、1048、1124、1900、2587、2588、4500、9730 埠，為它們建立相應的篩選器，最後點擊「確定」按鈕。
第四步，在「新規則屬性」對話框中，選擇「新 IP 篩選器列表」，然後點擊其左邊的圓圈上加一個點，表示已經激活，最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中，把「使用添加向導」左邊的鉤去掉，點擊「添加」按鈕，添加「阻止」操作（右圖）：在「新篩選器操作屬性」的「安全措施」選項卡中，選擇「阻止」，然後點擊「確定」按鈕。
第五步，進入「新規則屬性」對話框，點擊「新篩選器操作」，其左邊的圓圈會加了一個點，表示已經激活，點擊「關閉」按鈕，關閉對話框；最後回到「新IP安全策略屬性」對話框，在「新的IP篩選器列表」左邊打鉤，按「確定」按鈕關閉對話框。在「本地安全策略」窗口，用滑鼠右擊新添加的 IP 安全策略，然後選擇「指派」。
如果系統提示有問題，就點開始、設置、控制面板、管理工具、服務，將IPSEC Services 設置為「自動」。
於是重新啟動後，電腦中上述網路埠就被關閉了，病毒和黑客再也不能連上這些埠，從而保護了你的電腦。目前還沒聽說有補丁下載。

㈨ 如何查看埠如何關閉開放埠

如何查看、關閉開放埠方法：

開始→程序→管理工具→本地安全策略→IP安全策略

1.在本地機器上〓點擊右鍵〓→管理IP篩選器表和篩選器操作

2. 打開管理IP篩選器表和篩選器操作→添加，在你看見的IP篩選列表裡把名稱改成TCP 3000 。然後點擊 → 添加 → 下一步<選擇任何 IP 地址 ，點擊下一步， 再次選擇我的 IP 地址，點擊下一步選擇TCP.然後再次下一步 。 把最下面 的到此埠選擇上在裡面寫入 3000 下一步完成，關閉 。

3. 選擇管理篩選器操作 ，點擊添加 下一步.把名稱修改成拒絕，點擊 下一步. 選擇阻止後點擊下一步。完成！關閉！

4. 再在IP安全策略，在本地伺服器上右鍵選擇，創建IP安全粗略。下一 步，把名稱修改成封閉埠 然後下一步再下一步，接著下一步選擇是完成。

5. 繼續添加。下一步 ，下一步，下一步，下一步.選是。 然後選擇TCP 3000 下一步選擇拒絕後下一步。完成。確定，關閉！