給你點復雜的

封鎖端口，全面構建防線

hacker大多通過端口進行入侵，所以你的服務器只能開放你需要的端口，那么你需要哪些端口呢？以下是常用端口，你可根據需要取舍：

80為Web網站服務；21為FTP服務；25為E-mail SMTP服務；110為Email POP3服務。

其他還有SQL Server的端口1433等，你可到網上查找相關資料。那些不用的端口一定要關閉！關閉這些端口，我們可以通過Windows 2000的安全策略進行。

借助它的安全策略，完全可以阻止入侵者的攻擊。你可以通過“管理工具→本地安全策略”進入，右擊“IP安全策略”，選擇“創建IP安全策略”，點[下一步]。輸入安全策略的名稱，點[下一步]，一直到完成，你就創建了一個安全策略：

接著你要做的是右擊“IP安全策略”，進入管理IP篩選器和篩選器操作，在管理IP篩選器列表中，你可以添加要封鎖的端口，這里以關閉ICMP和139端口為例說明。

關閉了ICMP，hacker軟件如果沒有強制掃描功能就不能掃描到你的機器，也Ping不到你的機器。關閉ICMP的具體操作如下：點[添加]，然后在名稱中輸入“關閉ICMP”，點右邊的[添加]，再點[下一步]。在源地址中選“任何IP地址”，點[下一步]。在目標地址中選擇“我的IP地址”，點[下一步]。在協議中選擇“ICMP”，點[下一步]。回到關閉ICMP屬性窗口，即關閉了ICMP。

下面我們再設置關閉139，同樣在管理IP篩選器列表中點“添加”，名稱設置為“關閉139”，點右邊的“添加”，點[下一步]。在源地址中選擇“任何IP地址”，點[下一步]。在目標地址中選擇“我的IP地址”，點[下一步]。在協議中選擇“TCP”，點[下一步]。在設置IP協議端口中選擇從任意端口到此端口，在此端口中輸入139，點下一步。即完成關閉139端口，其他的端口也同樣設置。

特別指出的是關閉UDP4000可以禁止校園網中的機器使用QQ。

然后進入設置管理篩選器操作，點“添加”，點下一步，在名稱中輸入“拒絕”，點下一步。選擇“阻止”，點[下一步]。

然后關閉該屬性頁，右擊新建的IP安全策略“安全”，打開屬性頁。在規則中選擇“添加”，點[下一步]。選擇“此規則不指定隧道”，點下一步。在選擇網絡類型中選擇“所有網絡連接”，點下一步。在IP篩選器列表中選擇“關閉ICMP”，點[下一步]。在篩選器操作中選擇“拒絕”，點下一步。這樣你就將“關閉ICMP”的篩選器加入到名為“安全”的IP安全策略中。同樣的方法，你可以將“關閉139”等其他篩選器加入進來。

最后要做的是指派該策略，只有指派后，它才起作用。方法是右擊“安全”，在菜單中選擇“所有任務”，選擇“指派”。IP安全設置到此結束，你可根據自己的情況，設置相應的策略。

總結

以上是生活随笔為你收集整理的关闭计算机网络端口,怎么关闭135和500端口?的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。