电脑上危险的端口 电脑防火墙在哪

一、哪些端口属于危险端口.需要关闭

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025端口和 UDP 135、137、138、445端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129端口），以及远程服务访问端口3389

113端口木马的清除（仅适用于windows系统）：

这是一个基于irc聊天室控制的木马程序。

1.首先使用netstat-an命令确定自己的系统上是否开放了113端口

2.使用fport命令察看出是哪个程序在监听113端口

392 svchost-> 113 TCP C:\WINNT\system32\vhos.exe

我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为

3.确定了木马程序名（就是监听113端口的程序）后，在任务管理器中查找到该进程，

4.在开始-运行中键入regedit运行注册表管理程序，在注册表里查找刚才找到那个程序，

5.到木马程序所在的目录下删除该木马程序。（通常木马还会包括其他一些程序，如

rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等，根据

木马程序不同，文件也有所不同，你可以通过察看程序的生成和修改的时间来确定与

监听113端口的木马程序有关的其他程序）

首先说明3389端口是windows的远程管理终端所开的端口，它并不是一个木马程序，请先

确定该服务是否是你自己开放的。如果不是必须的，请关闭该服务。

win2000server开始-->程序-->管理工具-->服务里找到Terminal Services服务项，

选中属性选项将启动类型改成手动，并停止该服务。

win2000pro开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services

服务项，选中属性选项将启动类型改成手动，并停止该服务。

在我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

首先说明4899端口是一个远程控制软件（remote administrator)服务端监听的端口，他不能

算是一个木马程序，但是具有远程控制功能，通常杀毒软件是无法查出它来的，请先确定该服

务是否是你自己开放并且是必需的。如果不是请关闭它。

请在开始-->运行中输入cmd(98以下为command),然后cd C:\winnt\system32(你的系统

安装目录），输入r_server.exe/stop后按回车。

然后在输入r_server/uninstall/silence

到C:\winnt\system32(系统目录）下删除r_server.exe admdll.dll radbrv.dll三个文件

1.首先使用fport命令确定出监听在5800和5900端口的程序所在位置（通常会是c:\winnt\fonts\

2.在任务管理器中杀掉相关的进程（注意有一个是系统本身正常的，请注意！如果错杀可以重新

运行c:\winnt\explorer.exe)

3.删除C:\winnt\fonts\中的explorer.exe程序。

4.删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的

首先说明6129端口是一个远程控制软件（dameware nt utilities)服务端监听得端口，他不是

一个木马程序，但是具有远程控制功能，通常的杀毒软件是无法查出它来的。请先确定该服务

是否是你自己安装并且是必需的，如果不是请关闭。

选择开始-->设置-->控制面板-->管理工具-->服务

找到DameWare Mini Remote Control项点击右键选择属性选项，将启动类型改成禁用后

到c:\winnt\system32(系统目录）下将DWRCS.EXE程序删除。

到注册表内将HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表项删除。

这两个端口是lovgate蠕虫所开放的后门端口。

蠕虫相关信息请参见：Lovgate蠕虫：... rus/Antivirus_Base/

TopicExplorerPagePackage/lovgate.htm

你可以下载专杀工具：... ovGate_download.htm

使用方法：下载后直接运行，在该程序运行结束后重起机器后再运行一遍该程序。

这是一个代理软件的控制端口，请先确定该代理软件并非你自己安装（代理软件会给你的机器带

1.请先使用fport察看出该代理软件所在的位置

2.在服务中关闭该服务（通常为SkSocks），将该服务关掉。

3.到该程序所在目录下将该程序删除

还有本人也从个个地方搜集的资料显示137，138，1025，2475，3127，6129，3389，还有tcp.（不安全端口）

端口也可在自身防火墙中设置IP规则，防火墙会自动拦截不可信的，和想入侵计算机的不安全端口，比如（7306,7307,7308,12345,12346）等。

二、目前电脑中的哪些端口不安全,最好关闭

xp/2k/2003下手动关闭危险的端口

默认情况下windows有很多端口是开放的.在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑.所以应该关闭.主要有tcp 135,139,445,593,1025端口和udp135,137,138,445端口,一些流行病毒的后门端口,如tcp 2745,3127,6129端口,以及远程服务访问端口3389.

下面介绍如何在xp/2k/2003下手动关闭这些网络端口.

点击"开始菜单/设置/控制面板/管理工具",双击打开"本地策略",选中"ip安全策略,在本地计算机"右边的空白位置右击鼠标,谈出快捷菜单,选择"创建 ip安全策略",弹出向导.在向导中点击下一步下一步,当显示"安全通信请求"画面时,把"激活默认相应规则"左边的钩去掉,点"完成"就创建了一个新的 ip安全策略.

右击该ip安全策略,在"属性"对话框中，把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性"对话框,在画面上点击"添加"按纽,弹出ip筛选器列表窗口.在列表中,首先把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的筛选器.

进入"筛选器属性'对话框,首先看到的是寻地址,源地址选"任何ip地址",目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型"的下拉列表中选择“tcp",然后在"到此端口"的下的文本框中输入"135",点击确定.这样就添加了一个屏蔽tcp135端口的筛选器,可以防止外界通过135端口连上你的电脑.

点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策月.重复以上步骤继续添加tcp 137 139 445 593端口和udp 135 139 445端口,为它们建立相应的筛选器.

重复以上步骤添加tcp 125 2745 3127 6129 3389端口的屏蔽策月,建立好上述端口的筛选器,最后点击确定按纽.

在"新规则属性"对话框中,选择"新ip筛选器列表'然后点击其左边的复选框,表示已经激活.最后点击"筛选器操作"选项卡中,把"使用添加向导"左边的钩去掉,点击"添加"按钮,进行"阻止"操作,在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止",然后点击"确定"

进入"新规则属性"对话框,点击"新筛选器操作".,选取左边的复选框,表示已经激活,点击"关闭"按钮,关闭对话框.最后"新ip安全策月属性"对话框,在"新的ip筛选器列表"左边打钩,按确定关闭对话框.在"本地安全策月"窗口,用鼠标右击新添加的ip安全策月,然后选择"指派".

重新启动后,上述端口就可以关闭了!电脑就安全多了!!!

每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。“控制面板”的“管理工具”中的“服务”中来配置。

1、关闭7.9等等端口：关闭SimpleTCP/IPService,支持以下TCP/IP服务：CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。

2、关闭80口：关掉WWW服务。在“服务”中显示名称为"WorldWideWebPublishingService"，通过Internet信息服务的管理单元提供Web连接和管理。

3、关掉25端口：关闭SimpleMailTransportProtocol(SMTP)服务，它提供的功能是跨网传送电子邮件。

4、关掉21端口：关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。

5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

6、还有一个很重要的就是关闭server服务，此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。

7、还有一个就是139端口，139端口是NetBIOSSession端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。

关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。

我们一般采用一些功能强大的反黑软件和防火墙来保证我们的系统安全，但是有些用户不具备上述条件。怎么办呢？下面就介绍一种简易的办法——通过限制端口来帮助大家防止非法入侵。

简单说来，非法入侵的方式可粗略分为4种：

1、扫描端口，通过已知的系统Bug攻入主机。

2、种植木马，利用木马开辟的后门进入主机。

3、采用数据溢出的手段，迫使主机提供后门进入主机。

4、利用某些软件设计的漏洞，直接或间接控制主机。

非法入侵的主要方式是前两种，尤其是利用一些流行的黑客工具，通过第一种方式攻击主机的情况最多、也最普遍；而对后两种方式来说，只有一些手段高超的黑客才利用，波及面并不广泛，而且只要这两种问题一出现，软件服务商很快就会提供补丁，及时修复系统。

因此，如果能限制前两种非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点，就是通过端口进入主机。

端口就像一所房子(服务器)的几个门一样，不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21，而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务，比如139等；还有一些木马程序，比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么，只要我们把自己用不到的端口全部封锁起来，不就杜绝了这两种非法入侵吗？

每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。“控制面板”的“管理工具”中的“服务”中来配置。

“控制面板”的“管理工具”中的“服务”中来配置。

我们一般采用一些功能强大的反黑软件和防火墙来保证我们的系统安全，但是有些用户不具备上述条件。怎么办呢？下面就介绍一种简易的办法——通过限制端口来帮助大家防止非法入侵。

简单说来，非法入侵的方式可粗略分为4种：

1、扫描端口，通过已知的系统Bug攻入主机。

2、种植木马，利用木马开辟的后门进入主机。

3、采用数据溢出的手段，迫使主机提供后门进入主机。

4、利用某些软件设计的漏洞，直接或间接控制主机。

非法入侵的主要方式是前两种，尤其是利用一些流行的黑客工具，通过第一种方式攻击主机的情况最多、也最普遍；而对后两种方式来说，只有一些手段高超的黑客才利用，波及面并不广泛，而且只要这两种问题一出现，软件服务商很快就会提供补丁，及时修复系统。

因此，如果能限制前两种非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点，就是通过端口进入主机。

端口就像一所房子(服务器)的几个门一样，不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21，而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务，比如139等；还有一些木马程序，比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么，只要我们把自己用不到的端口全部封锁起来，不就杜绝了这两种非法入侵吗？

对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务；而对于对外提供网络服务的服务器，我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放，其他的端口则全部关闭。

这里，对于采用Windows2000或者WindowsXP的用户来说，不需要安装任何其他软件，可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下：

1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”(如果是拨号上网用户，选择“我的连接”图标)，弹出“本地连接状态”对话框。

2、点击[属性]按钮，弹出“本地连接属性”，选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”，然后点击[属性]按钮。

3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中，选择“选项”标签，选中“TCP/IP筛选”，然后点击[属性]按钮。

4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上。

这样，您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。

添加或者删除完毕，重新启动机器以后，您的服务器就被保护起来了。

如果只上网浏览的话，可以不添加任何端口。但是要利用一些网络联络工具，比如OICQ的话，就要把“4000”这个端口打开，同理，如果发现某个常用的网络工具不能起作用的时候，请搞清它在您主机所开的端口，然后在“TCP/IP筛选”中添加端口即可。

三、如何查看和关闭危险端口

一、如何查看电脑开放了哪些端口  

1、利用netstat命令Windows提供了netstat命令，可以显示当前的 TCP/IP网络连接情况。方法：开始——程序——附件——命令提示符，进入DOS窗口，输入命令 netstat-na回车，就可以显示本机连接情况及打开的端口。其中Local Address代表本机IP地址和打开的端口号，Foreign Address是远程计算机IP地址和端口号，State表明当前TCP的连接状态。

如安全监视工具VStat，它除了展示所有的网络活动之外，还可以标明系统路径、查询属性，以便寻找文件。允许你关闭任何现有 TCP和 UDP连接的建立和终止活动。

二、如何永久关闭一些危险木马端口每一项服务都对应相应的端口，一般默认所用服务都是开启的——对于个人用户来说确实没有必要。端口就像一所房子(服务器)的几个门一样，不同的门通向不同的房间(服务器提供的不同服务)。我们常用的 FTP默认端口为21，而www网页一般默认端口是80。但是我们往往打开一些容易被侵入的端口服务，比如139等；还有一些木马程序，比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么，只要我们把自己用不到的端口全部封锁起来，不就杜绝了这些非法入侵吗？

1、“控制面板”的“管理工具”中的“服务”中来配置，禁用不需要的服务，对应的端口也就关闭了。提醒：对于个人用户强烈建议关闭sever服务（可以禁止空连接）

2、利用“TCP/IP筛选”功能限制服务器的端口。

方法：本地连接属性——Internet协议(TCP/IP)——属性——高级——高级TCP/IP设置——项选——TCP/IP筛选在弹出的对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上。

3、运行gpedit.msc，在计算机配置——windows设置——安全设置——IP安全策略中进行手动设置。

提醒：其中有多个策略，只能指派当前的一种策略。

4、使用ipseccmd屏蔽不安全的端口。它的主要作用是设置你的筛选规则，为它指定一个名称，同时指定一个策略名称，所谓策略不过是一组筛选规则的集合而已。比如你要封闭TCP3333端口的数据双向收发，使用命令：ipseccmd-w REG-p \"Block default ports\"-r \"Block TCP/3333\"-f*+0:3333:TCP-n BLOCK-x常用的参数如下：-w reg表明将配置写入注册表，重启后仍有效。-p指定策略名称，如果名称存在，则将该规则加入此策略，否则创建一个。（注意最好使用同一策略名，因为系统的IP安全策略以最后添加的为准）-r指定规则名称。-n指定操作，可以是BLOCK、PASS或者INPASS，必须大写。-x激活该策略。-y使之无效。-o删除。-p指定的策略。-f设置过滤规则。-y删除规则。方法：把程序ipseccmd拷贝到C:\\WINDOWS\\system32目录下，直接使用命令提示附执行就可以了。