㈠ cmd命令中如何關閉9203和443埠
如果我們手頭暫時沒有防火牆工具的話,那麼可以利用Windows伺服器自身的IP安全策略功能,來自定義一個攔截135埠的安全策略。
a.打開控制面板,找到管理工具裡面的本地安全設置。
b.看到界面,我們選擇左邊的IP安全策略,在本地機器。
然後在右邊空白處單擊右鍵,選擇創建IP安全策略。出現了一個設置向導。點擊下一步
名稱也是看自己喜歡了,我們還是叫攔截135埠~下一步
去掉激活默認響應規則的勾,下一步
點擊完成,我們就創建好了,
接下來設置我們用這個規則來干什麼,我們是攔截135埠所以添加一個IP安全規則,單擊添加(不需要向導所以去掉添加向導的勾)
在IP篩選器列表中,我們添加一個新的。單擊添加...
在這個對話框中名稱還是自定義,去掉添加向導的勾,然後單擊添加...
准備開始設置規則了:)
在定址標簽中,設置:
源地址:任何IP地址
目標地址:我的IP地址
在協議標簽中,設置:
選擇協議類型:TCP
設置IP協議埠:
從任意埠,到此埠:135
確定後可以看到篩選器中多出了一條。關閉後在IP篩選器列表中選擇我們剛剛建立的攔截135埠。
我們建立好了可是電腦還不知道我們要怎麼使用這個規則,不要緊,只要在篩選器操作標簽中添加一個操作就完成了~
單擊添加...只用在安全措施種選擇阻止就ok了(可以在描述中設置名稱)
同樣選上這個操作。確定後我們就完成了99%!
由於windows默認IP安全策略中的項目是沒有激活的,所以我們要指派一下,點擊指派。完成99.9%
重新啟動!100%
其它的埠設置類似,多試試看~
㈡ 用cmd命令如何查看埠,如何開啟和關閉指定的埠
cmd命令netstat -an只能查看,關閉埠可以用tcp/ip篩選。
㈢ cmd命令行有一個,方便開啟關閉埠的運行命令~~~求,忘記了~~~
cmd命令行?圖形化操作?
祝你順利
㈣ 用cmd命令如何查看埠,如何開啟和關閉指定的埠
查看埠命令是netstat-an
關閉埠必須用組策略或者防火牆,不是用一個命令就可以關閉的,組策略關閉不適合你這樣有時關有時開的情況,畢竟麻煩,所以最好用防火牆。
如果你只是不想讓別人在你機子上登陸qq請參照此文
http://..com/question/4382069.html
㈤ 如何用命令關掉埠
關閉埠 例: 關閉木馬BO2000默認服務埠
ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/45576" -f
查看埠 用netstat查看當前的連接 netstat -a查看所有連接
㈥ 如何用CMD 命令 關閉指定埠的連接
分兩個步驟:
第一,查找進程
這里要用到一個小工具「tasklist」命令,這個工具的下載請到網路搜索,關鍵詞「tasklist.exe下載」,下載下來後,把它拷貝到windows文件夾,這樣,在cmd中就可以使用tasklist命令來查看所有進程了;
第二,關閉進程
這里要用到「taskkill」命令,下載地址請到網路搜索「taskkill.exe下載」,同樣是拷貝到windows/system32下面,刪除格式:
taskkill /pid pid號
比如你要關閉的這個進程,命令為:
taskkill /pid 1696
我說的方式不對,你電腦上應該有360安全衛士吧,你打開一下,然後選擇「高級",裡面有一個「網路連接」選項卡,你看一下,比如你的系統安裝了卡巴斯基,卡巴會有兩個網路連接,你可以用360終止任何一個連接,那麼現在你再執行一下「tasklist」命令,你可以看到兩個AVP進程,對應的還是兩個連接,你用「taskkill」命令結束任何一個進程,那麼也是結束了一個連接,但是如果一些軟體比如Firefox把多個連接做到一個進程中,現在我還不太清楚如何結束一個連接,學藝不精,還望見諒!
㈦ CMD命令提示符下如何開啟關閉埠
二樓的前提是 瑞士軍刀 自己下一個
Netstat
這個命令可以加一些參數:
-n 顯示IP地址和埠的數目。
-S 顯示每個協議的連接狀態。
-a 顯示所有的連接和監聽埠。(服務所有連接通常不顯示的)
-e 顯示太網的連接狀態。最好與-s合用。
-P PROTO 顯示特定的協議連接狀態。
關閉的話進 我的電腦右鍵-管理-服務。關閉相應的服務即關閉埠
在tcp/ip協議的高級里也可以
㈧ 如何用命令關閉135埠
雖然顯示 開放. 但是 它並不對外的,你可以放心
運行dcomcnfg,展開「組件服務」→「計算機」,在「我的電腦」上點右鍵選「屬性」,切換到「默認屬性」,取消「啟用分布式COM」;然後切換到「默認協議」,刪除「面向連接的TCP/IP」。
以上選項有對應的注冊表鍵值,因此也可通過注冊表來修改:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改為「N」
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中刪除「ncacn_ip_tcp」
此外,還需要停用「Distributed Transaction Coordinator」服務。
重啟之後, 135埠就沒有了。
下面還有其他方法:
如果我們事先設置一下伺服器,讓其不允許任何用戶通過網路登錄到伺服器的話,那麼黑客或攻擊者自然就無法通過135網路埠,來對伺服器進行攻擊破壞了。要禁止其他用戶通過網路來遠程登錄伺服器時,可以通過修改組策略設置的方法來實現:
依次單擊"開始"/"運行"命令,在彈出的運行對話框中,輸入"gpedit.msc"命令,單擊"確定"按鈕後,打開組策略編輯界面;依次展開該界面中的"計算機配置"、"Windows設置"、"安全設置"、"本地策略"、"用戶權利指派"選項,在對應"用戶權利指派"選項的右側區域中,雙擊"拒絕從網路訪問這台計算機"項目;
接著單擊其後窗口中的"添加"按鈕,將"everyone"帳號導入進來,這樣就能"命令"伺服器中的每一位用戶,都不允許通過網路訪問伺服器了(如圖3所示)。
方法4、防火牆攔截
由於防火牆都有攔截數據的功能,如果利用該功能將通往135埠的接受數據和發送數據全部攔截下來的話,這樣就能阻止黑客或非法攻擊者對伺服器進行遠程攻擊了。例如,我們在使用瑞星2004個人防火牆,攔截通往135埠的接受數據時,可以按照下面的方法來進行:
首先運行瑞星2004個人防火牆程序,在彈出的主界面中,依次單擊菜單欄中的"設置"/"設置規則"命令,在隨後打開的規則設置界面中,再依次單擊"規則"/"添加"命令,這樣我們就能看到如圖4所示的攔截設置窗口了;
為了便於日後查看規則,我們首先要在"名稱"文本框中,為當前新的過濾規則設置一個有針對性的名字,例如這里的名稱假設為"攔截135埠";
接著單擊"類別"下拉按鈕,從彈出的下拉菜單中選中"系統";再單擊"操作"下拉按鈕,並從列表中選擇"禁止"選項;然後在"方向"設置項處,將"接受"選中,同時將"數據鏈"設置為"全部"。考慮到135埠是一種TCP協議埠,因此在"協議"設置項處,請大家選中"TCP"選項。
下面再在"地址"標簽頁面中,將"源地址"設置為"任何地址",將"目的地址"設置為主機地址,同時將本地伺服器的IP地址輸入在這里;接著再切換到"埠號"標簽頁面,將該頁面中的"源埠設置"選為"任何埠",將"目的埠設置"選為"一個埠",並且將該埠設置為"135"。
完成上面的所有設置後,單擊"添加"按鈕,我們就會在瑞星2004個人防火牆程序的主界面中看到"攔截135埠"選項,將該過濾規則選中後,所有通過135埠進來的數據都被認為是非法入侵,這樣黑客通過該埠發送到伺服器中的所有數據都會被防火牆攔截住。
org方法5、自定義安全策略
如果我們手頭暫時沒有防火牆工具的話,那麼可以利用Windows伺服器自身的IP安全策略功能,來自定義一個攔截135埠的安全策略。下面就是具體的自定義步驟:
首先打開本地安全設置窗口,用滑鼠右鍵單擊"IP安全策略,在本地機器"選項,執行快捷菜單中的"管理IP篩選器表和篩選器操作"命令,在隨後的"管理IP篩選器表"標簽頁面中,單擊"添加"按鈕,然後將新建的IP篩選器名稱設置為"攔截135埠",繼續單擊"添加"按鈕,根據屏幕提示單擊"下一步"按鈕;
在接下來的"IP通信源"向導窗口中,將"源地址"設置為"任何IP地址",再將"目標地址"選為"我的IP地址",同時將IP協議類型設置為"TCP";在隨後彈出的IP協議埠設置窗口中,選中"到此埠"選項,同時將"135"埠號正確輸入;最後單擊"完成"按鈕,這樣我們就能發現在IP篩選器列表中,包含有"攔截135埠"選項了。
接著進入到"管理篩選器操作"標簽頁面,單擊"添加"按鈕,然後根據屏幕向導提示,輸入篩選器的具體操作名稱,例如這里的名稱可以設置為"拒絕135埠",在隨後彈出的"篩選器操作常規選項"設置窗口中,選中"阻止"選項,再單擊"完成"按鈕;
下面用滑鼠右鍵單擊本地安全設置窗口中的"IP安全策略,在本地機器"選項,執行快捷菜單中的"創建IP安全策略"命令,並將IP安全策略的名稱設置為"禁用135埠",在接著打開的"安全通信請求"向導窗口中,取消"激活默認響應規則"的選中狀態,再單擊"完成"按鈕;
再將前面創建好的"禁用135埠"策略選中,然後單擊"添加"按鈕,在隨後出現的"隧道終結點"設置窗口中,選中"此規則不指定隧道"選項,在"網路類型"設置窗口中,選中"所有網路連接",在"身份驗證方法"設置窗口中,選中"windows 2000默認值(Kerberos V5 協議)"選項,在"IP篩選器列表"設置窗口中,選中前面創建好的"攔截135埠"篩選器(如圖5所示),在"篩選器操作"設置窗口中,選中前面創建好的"拒絕135埠"選項,再單擊"完成"按鈕;到了這里"禁用135埠"的安全策略就自定義好了。
考慮到在默認狀態下,Windows系統不會指派任何安全策略,為此我們還需要手工來對"禁用135埠"安全策略進行指派;在指派安全策略時,只要用滑鼠右鍵單擊"禁用135埠"安全策略,從彈出的快捷菜單中執行"指派"命令就可以了。
方法6、篩選TCP埠
大家知道,Windows系統具有篩選TCP埠功能,利用該功能我們可以將來自於135網路埠的數據包,全部過濾掉,這樣各種惡意攻擊信息都無法通過135網路埠了。在過濾135埠的數據包時,可以先打開"Internet協議(TCP/IP)"屬性設置對話框;
然後打開其中的"高級"功能頁面,並切換到"選項"標簽頁面中,選擇其中的"TCP/IP篩選"項,再單擊"屬性"按鈕,在彈出的圖6設置窗口中,選中"啟用TCP/IP篩選"選項,同時在"TCP埠"處,選中"只允許",並單擊"添加"按鈕,將常用的21、23、80、110埠輸入到這里,最後單擊"確定"按鈕,這樣的話其餘埠就會被自動排除了。
㈨ CMD里關閉埠
CMD裡面輸入就行了,不會用的話輸入netstat /?
裡面有幾個命令介紹。
㈩ DOS命令關閉指定埠問題
跟我問題差不多,不過我的是開啟這個服務還沒人答呢!郁悶中。。。。。
我只知道用 開啟:net start +服務名,關閉:net stop+服務名.下面是我的提問一起關注哦
http://..com/question/101179030.html