Cómo ver, cerrar y abrir puertos del sistema WIN

1. Utilice el comando MS-DOS del sistema para verificar los puertos abiertos (Win2000/XP/server2003)

En start-run-type At. cmd, escriba netstat -an (tenga en cuenta que hay un pequeño espacio antes de - "). El " " después de la dirección IP es el número de puerto. (-a significa mostrar todas las conexiones actuales y puertos de escucha, y -n significa mostrar la dirección y el número en formato numérico. Número de puerto)

Sentido común: TCP (Protocolo de control de transmisión) y UDP (Protocolo de datagramas de usuario) son protocolos de comunicación para transmitir datos en la red. -orientado, mientras que el protocolo TCP está orientado a la conexión. Sus respectivos números de puerto son independientes entre sí. Por ejemplo, TCP puede tener 255 puertos y no entran en conflicto.

2. software para verificar los puertos abiertos /p>

(1) Por ejemplo, Active Ports (producido por Smart Line) se puede usar para monitorear todos los puertos TCP/IP/UDP abiertos, mostrar todos sus puertos y también mostrar todos. puertos y la ruta del programa correspondiente, verificando así si la IP local y la IP remota (la IP que intenta conectarse a su computadora) están activas

(2) Por ejemplo: fpor herramienta de línea de comando: compacto en función, pero no menos potente que el puerto activo. Vea el puerto y la ruta del programa correspondiente. Modo de visualización: ruta del protocolo del puerto de proceso Pid, ​​392 svchost ->113 TCP, C:\WINNT\system32\vhos.exe. p>

(3) Como firewall o herramienta antivirus Visualización de la actividad de la red: por ejemplo, Rising Firewall puede actualizar los puertos abiertos y los procesos relacionados de manera oportuna, y los expertos en antispyware también tienen esta función. dicho software, que sirve para múltiples propósitos

2. Métodos para limitar o cerrar puertos:

1. Restringir la apertura de los puertos requeridos a través de la función propia del sistema (Win2000/XP/server2003). )

Restringir el servidor a través del propio puerto de "función de filtrado tcp/ip" del sistema, Panel de control-Conexión de red-"Conexión de área local"-clic derecho-Propiedades, luego seleccione Internet (tcp/ip) -Propiedades-Opciones avanzadas-Seleccione Propiedades de filtrado TCP/IP, divididas en tres elementos, a saber, protocolos TCP, UDP e IP. Supongamos que mi sistema solo quiere abrir cuatro puertos (qq son 4000 puertos), que son 21, 80. , 25 y 110. Simplemente marque "Permitir solo" en "Puerto TCP" y haga clic en "Agregar", agregue estos puertos uno por uno y luego confirme, entrará en vigor después de reiniciar.

2. el puerto "permitido" a través del propio firewall del sistema.

(1) WINXP/ Server2003, no actualice a SP2

Panel de control-Conexión de red-Conexión de área local-Propiedades-. Avanzado, seleccione la opción en "Firewall de conexión a Internet" para que el firewall se inicie automáticamente. Haga clic en "Configuración" y podremos hacer clic en "Agregar" en la pestaña "Servicios" de la ventana "Configuración avanzada". En el cuadro de diálogo "Configuración del servicio", ingrese la descripción del servicio, el nombre de la computadora o la dirección IP y el número de puerto. (Después de iniciar el firewall, aparecerá un lindo candado en el ícono "Conexión de área local").

(2) Actualice Windows XP con SP2 WI en XP.

Panel de control-Firewall de Windows-Excepción-Agregar puerto. Después de nombrarlo, ingrese el número de puerto, confirme el protocolo TCP o UDP y confirme. Marcar esta configuración antes de nombrar significa permitir el paso de este puerto; desmarcarla significa que no se harán excepciones.

3. Utilice la función "Política de seguridad local" para cerrar el puerto (WINXP Home Edition no tiene esta función).

Cerrar TCP: 135 (Win2000, WinXP previene la vulnerabilidad de desbordamiento RPC135), 139, 445 (Registro "HKEY_Local_Machine\\System\\Current Control Set\\Netpt\\Agregue en los parámetros el valor DWORD llamado "SMBDeviceEnabled " y configúrelo en 0 para deshabilitar los puertos 445), 593, 1025 y UDP: 135, 65

⑴ Panel de control - Herramientas administrativas, abra "Política de seguridad local", seleccione "Política de seguridad IP en la computadora local" ", haga clic derecho en el espacio en blanco en la ventana derecha, seleccione "Crear política de seguridad IP" y aparecerá el asistente. Haga clic en "Siguiente" en el asistente para nombrar la nueva política de seguridad; nuevamente. Presione "Siguiente" y Aparecerá la pantalla "Solicitud de comunicación segura". Desmarque la marca de verificación a la izquierda de "Activar reglas de correspondencia predeterminadas" en la pantalla y haga clic en "Finalizar" para crear una nueva política de seguridad IP.

⑵ Haga clic derecho en la política de seguridad IP, en el cuadro de diálogo "Propiedades", elimine el gancho a la izquierda de "Usar Asistente para agregar", luego haga clic en "Agregar" para agregar una nueva regla y luego Aparece el cuadro de diálogo "Propiedades de nueva regla", haga clic en "Agregar" en la pantalla para abrir la ventana de lista de filtros IP; en la lista, primero elimine la marca de verificación a la izquierda de "Usar asistente para agregar" y luego haga clic el botón "Agregar" a la derecha para agregar un nuevo filtro.

⑶ Ingrese al cuadro de diálogo de propiedades del filtro,