Ⅰ 封閉這些埠,對計算機的影響怎樣
默認情況下,Windows有很多埠是開放的,在你上網的時候,網路病毒和黑客可以通過這些埠連上你的電腦。為了讓你的系統變為銅牆鐵壁,應該封閉這 些埠,主要有:TCP 135、139、445、593、1025 埠和 UDP 135、137、138、445 埠,一些流行病毒的後門埠(如 TCP 2745、3127、6129 埠),以及遠程服務訪問埠3389。下面介紹如何在WinXP/2000/2003下關閉這些網路埠: 還有本人也從個個地方搜集的資料顯示137,138,1025,2475,3127,6129,3389,還有tcp.(不安全埠) 埠也可在自身防火牆中設置IP規則,防火牆會自動攔截不可信的,和想入侵計算機的不安全埠,比如(7306,7307,7308,12345,12346)等。 有些埠是不能關掉的。像135埠,它是RPC服務打開的埠如果把這個服務停掉,那計算機就關機了,同樣像Lsass打開的埠500和4500也不能關閉。沖擊波病毒利用的就是135埠,對於不能關閉的埠最好的辦法一是常打補丁,埠都是相應的服務打開的,但是對於一般用戶很難判斷這些服務到底有什麼用途,也很難找到停止哪些服務就能關閉相應的埠。 這下你明白了嗎?好就支持一下
記得啊
Ⅱ 如何手動封閉電腦的埠拜託各位大神
一、封埠可採用以下方法: 方法一:直接封堵。 進入轉發規則,這里本來是用與埠映射的,也可以用來封閉一些IP,你把封閉的埠填到服務埠裡面,然後IP地址裡面填寫一個不存在的IP地址,點擊「啟用」、「保存」,然後重新啟動路由就可以。 方法二:藉助系統服務封堵。 1、點擊 「開始菜單/設置/控制面板/管理工具」,雙擊打開「本地策月」,選中「ip安全策略」,在本地計算機右邊的空白位置右擊滑鼠,談出快捷菜單,選擇「創建ip安全策略」,彈出向導.在向導中點擊下一步,當顯示「安全通信請求」畫面時,把「激活默認相應規則」左邊的鉤去掉,點「完成」就創建了一個新的ip安全策略。 2、右擊該ip安全策月,在「屬性」對話框中,把"使用添加向導"左邊的鉤去掉,然後再點擊右邊的"添加"按紐添加新的規則,隨後彈出"新規則屬性"對話框,在畫面上點擊"添加"按紐,彈出ip篩選器列表窗口.在列表中,首先把"使用添加向導"左邊的鉤去掉,然後再點擊右邊的"添加"按紐添加新的篩選器. 3 、進入"篩選器屬性'對話框,首先看到的是尋地址,源地址選"任何ip地址",目標地址選"我的ip地址",點擊"協議"選項卡,在"選擇協議類型"的下拉列表中選擇「tcp",然後在"到此埠"的下的文本框中輸入"135",點擊確定.這樣就添加了一個屏蔽tcp135 埠的篩選器,可以防止外界通過135埠連上你的電腦. 點擊確定後回到篩選器列表的對話框,可以看到已經添加了一條策月.重復以上步驟繼續添加tcp 137 139 445 593 埠和udp 135 139 445 埠,為它們建立相應的篩選器. 重復以上步驟添加tcp 125 2745 3127 6129 3389 埠的屏蔽策月,建立好上述埠的篩選器,最後點擊確定按紐. 4、在"新規則屬性"對話框中,選擇"新ip篩選器列表'然後點擊其左邊的復選框,表示已經激活.最後點擊"篩選器操作"選項卡中,把"使用添加向導"左邊的鉤去掉,點擊"添加"按鈕,進行"阻止"操作,在"新篩選器操作屬性"的"安全措施"選項卡中,選擇"阻止",然後點擊"確定" 5 、進入"新規則屬性"對話框,點擊"新篩選器操作".,選取左邊的復選框,表示已經激活,點擊"關閉"按鈕,關閉對話框.最後"新ip安全策月屬性"對話框,在"新的ip篩選器列表"左邊打鉤,按確定關閉對話框.在"本地安全策月"窗口,用滑鼠右擊新添加的ip安全策月,然後選擇"指派". 重新啟動後,上述埠就可以關閉了! 方法三:具體埠封堵。 封PP點點通埠: UDP:9090-9099 TCP:5354-5354 UDP:8094-8094 封病毒埠: TCP:135-139 UDP-135-139 TCP:445-445 封迅雷埠: (219.134.132.1—254) 封QQ直播埠: 跟迅雷一樣的封法。 58.60.11.145-147 59.36.97.5 、7 、37 219.133.63.48 219.133.49.159 58.251.63.13 202.205.3.218 219.133.62.70 221.236.11.40 218.17.209.17 訊雷埠變的快 好像封不住 方法四:藉助第三方軟體封埠,Skppa就是個操作簡便的軟體。 二、用java寫個程序,運行這個程序,可以禁止torrent關鍵字下載,代碼如下: <div id="usrbar"><nobr><a href="name="cm" value="1"><input type="hidden" name="lm" value="394496"></form> </td></tr></table>?center&tpl=ik&aid=7&default_tab=4" target="_blank"><strong>clouder35</strong></a> (30) | <a href="name="cm" value="1"><input type="hidden" name="lm" value="394496"></form> </td></tr></table>?center&tpl=ik&aid=7&default_tab=4&default_page=2" target="_blank"></a> | <a href="if (event.ctrlKey && event.keyCode == 13) { fdf.submit() } } function checkco(f,des)?center&tpl=ik&aid=7&default_tab=4&default_page=3" target="_blank"> href="if (event.ctrlKey && event.keyCode == 13) { fdf.submit() } } function checkco(f,des)"></a> | <script language="javascript">document.write('<a href="limitChars(f.co,des,200);}logout&aid=7&u='+escape(location.href)+'"></a>');</script></nobr></div> <table width="750" border="0" cellspacing="0" cellpadding="0" class="hd"><tr> <td width="146" valign="top"><a href="/"><img src="function cReply(flag)" border="0" alt="mimi" width="137" height="46" vspace="3"></a></td>
Ⅲ 中了ARP攻擊重做系統管用嗎權威人士請進
明確告訴你:不管用!
arp攻擊不是病毒,並不是說把硬碟全格式化就行的,也不需要重裝系統
就像網站被黑,如果你不採取一定安全措施,即便你把網站伺服器重新裝一遍也沒用
因為arp攻擊是通過埠的,只要被攻擊的埠一直開放,那麼攻擊就一直存在
對付arp攻擊的最好辦法是:1、用埠掃描軟體對開放埠進行掃描,然後關閉可疑埠
2、將mac地址與ip地址雙項綁定,然後安裝arp防火牆
Ⅳ 80埠被封不能上網瀏覽網頁,不能用QQ,可以用MSN、可以PING到網站,有什麼解決方法
公司網管把你的上網許可權給限制了
不能上網頁 說明你的80埠被他手動封住
另外他只是用網管軟體封了你的QQ聊天 並沒有封MSN 還算比較好的了...
解決的方法是搞好和網管的關系 給你開個後門 事在人為!
Ⅳ 重裝系統後,埠還會不會被控制
難講,建議你把電腦重裝之後,把以前那個被控制的埠關掉就可以了。
每一項服務都對應相應的埠,比如眾如周知的WWW服務的埠是80,smtp是25,ftp是21,win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要,關掉埠也就是關閉無用的服務。 「控制面板」的「管理工具」中的「服務」中來配置。
1、關閉7.9等等埠:關閉Simple TCP/IP Service,支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、關閉80口:關掉WWW服務。在「服務」中顯示名稱為"World Wide Web Publishing Service",通過 Internet 信息服務的管理單元提供 Web 連接和管理。
3、關掉25埠:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。
4、關掉21埠:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。
5、關掉23埠:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
6、還有一個很重要的就是關閉server服務,此服務提供 RPC 支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。
7、還有一個就是139埠,139埠是NetBIOS Session埠,用來文件和列印共享,注意的是運行samba的unix機器也開放了139埠,功能一樣。以前流光2000用來判斷對方主機類型不太准確,估計就是139埠開放既認為是NT機,現在好了。 關閉139口聽方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。 對於個人用戶來說,可以在各項服務屬性設置中設為「禁用」,以免下次重啟服務也重新啟動,埠也開放了。
每一項服務都對應相應的埠,比如眾如周知的WWW服務的埠是80,smtp是25,ftp是21,win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要,關掉埠也就是關閉無用的服務。
「控制面板」的「管理工具」中的「服務」中來配置。
1、關閉7.9等等埠:關閉Simple TCP/IP Service,支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、關閉80口:關掉WWW服務。在「服務」中顯示名稱為"World Wide Web Publishing Service",通過 Internet 信息服務的管理單元提供 Web 連接和管理。
3、關掉25埠:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。
4、關掉21埠:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。
5、關掉23埠:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
6、還有一個很重要的就是關閉server服務,此服務提供 RPC 支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。
7、還有一個就是139埠,139埠是NetBIOS Session埠,用來文件和列印共享,注意的是運行samba的unix機器也開放了139埠,功能一樣。以前流光2000用來判斷對方主機類型不太准確,估計就是139埠開放既認為是NT機,現在好了。
關閉139口聽方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。
對於個人用戶來說,可以在各項服務屬性設置中設為「禁用」,以免下次重啟服務也重新啟動,埠也開放了。
我們一般採用一些功能強大的反黑軟體和防火牆來保證我們的系統安全,但是有些用戶不具備上述條件。怎麼辦呢?下面就介紹一種簡易的辦法——通過限制埠來幫助大家防止非法入侵。
非法入侵的方式
簡單說來,非法入侵的方式可粗略分為4種:
1、掃描埠,通過已知的系統Bug攻入主機。
2、種植木馬,利用木馬開辟的後門進入主機。
3、採用數據溢出的手段,迫使主機提供後門進入主機。
4、利用某些軟體設計的漏洞,直接或間接控制主機。
非法入侵的主要方式是前兩種,尤其是利用一些流行的黑客工具,通過第一種方式攻擊主機的情況最多、也最普遍;而對後兩種方式來說,只有一些手段高超的黑客才利用,波及面並不廣泛,而且只要這兩種問題一出現,軟體服務商很快就會提供補丁,及時修復系統。
因此,如果能限制前兩種非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前兩種非法入侵方式有一個共同點,就是通過埠進入主機。
埠就像一所房子(伺服器)的幾個門一樣,不同的門通向不同的房間(伺服器提供的不同服務)。我們常用的FTP默認埠為21,而WWW網頁一般默認埠是80。但是有些馬虎的網路管理員常常打開一些容易被侵入的埠服務,比如139等;還有一些木馬程序,比如冰河、BO、廣外等都是自動開辟一個您不察覺的埠。那麼,只要我們把自己用不到的埠全部封鎖起來,不就杜絕了這兩種非法入侵嗎?
限制埠的方法
對於個人用戶來說,您可以限制所有的埠,因為您根本不必讓您的機器對外提供任何服務;而對於對外提供網路服務的伺服器,我們需把必須利用的埠(比如WWW埠80、FTP埠21、郵件服務埠25、110等)開放,其他的埠則全部關閉。
這里,對於採用Windows 2000或者Windows XP的用戶來說,不需要安裝任何其他軟體,可以利用「TCP/IP篩選」功能限制伺服器的埠。具體設置如下:
1、右鍵點擊「網上鄰居」,選擇「屬性」,然後雙擊「本地連接」(如果是撥號上網用戶,選擇「我的連接」圖標),彈出「本地連接狀態」對話框。
2、點擊[屬性]按鈕,彈出「本地連接屬性」,選擇「此連接使用下列項目」中的「Internet協議(TCP/IP)」,然後點擊[屬性]按鈕。
3、在彈出的「Internet協議(TCP/IP)」對話框中點擊[高級]按鈕。在彈出的「高級TCP/IP設置」中,選擇「選項」標簽,選中「TCP/IP篩選」,然後點擊[屬性]按鈕。
4、在彈出的「TCP/IP篩選」對話框里選擇「啟用TCP/IP篩選」的復選框,然後把左邊「TCP埠」上的「只允許」選上(請見附圖)。
這樣,您就可以來自己添加或刪除您的TCP或UDP或IP的各種埠了。
添加或者刪除完畢,重新啟動機器以後,您的伺服器就被保護起來了。
如果只上網瀏覽的話,可以不添加任何埠。但是要利用一些網路聯絡工具,比如OICQ的話,就要把「4000」這個埠打開,同理,如果發現某個常用的網路工具不能起作用的時候,請搞清它在您主機所開的埠,然後在「TCP/IP篩選」中添加埠即可
Ⅵ 列印機介面不識別,重裝電腦系統可以嗎
就是一個無法識別,您可以試試重新插拔一下這個USB口到主板的連線,兩邊都插拔一下看看。從本人的維修經驗來看無法識別,一是電腦無法識別USB設備。二是USB設備不能被電腦識別。我們先要判斷是電腦的問題還是USB設備的問題。我們可以用其他的USB設備來測試電腦有沒有問題。
Ⅶ 我把各埠關了,我重做了系統,這些埠是電腦是打開了還是和以前一樣關閉的呢
這些埠並不是物理上存在的,所以重做系統就重新打開了. 樓下回答有誤,可以到網上查一下關於埠的相關定義,別被誤導!
Ⅷ 電腦重做系統了,埠會有變化嗎
重裝系統後要重裝列印機驅動,這個和埠沒有什麼關系,有時候系統可能自帶了一些列印機的驅動,但是不一定好使,最好還是裝列印機官方的專用驅動。埠的話只要電腦的USB口子是正常的,列印機插上去都能識別到硬體,個別老機子可能裝了精簡版系統後usb驅動無法正確識別,也可以裝個驅動精靈自動搜索一下有問題的驅動自動適配。
Ⅸ 學校的電腦USB介面被封了,插u盤讀取不了,只能用來給手機充電,除了重裝系統還有什麼方法能解封嗎
這個不好說,你得知道是什麼方式禁用了usb
是禁用了組策略還是注冊表,。
Ⅹ 電腦連接網線提示未識別的網路,重做系統可以解決嗎
如果是寬頻連接提示未識別網路,可按以下方法操作:
1、打開電腦「控制面板」,點擊「網路連接」,選擇本地連接,右鍵點擊本地連接圖標後選「屬性」,在「常規」選項卡中雙擊「Internet協議 (TCP/IP)」,選擇「使用下面的IP地址」,在IP地址中填寫「192.168.0.1」,在子網掩碼中填寫255.255.255.0,其他不用填寫,然後點「確定」即可。需要注意的是,IP一定要保證和Modem的IP地址處於同一網段。
2、另外,在以上步驟中,在「本地連接」的「屬性」里把「此連接被限制或無連接時通知我(M)」的選項去掉也可以。