怎么關閉受到的入侵端口

　學過網絡的人都應該知道，網絡實際是由7層協 議組成的。其中的傳輸層有一個最重要的任務就是 提供可靠的端到端的連接，其中的 "端"自然就是 端口啦。

　　TCP/IP協議中有許多的端口，其中低于1024 的端口都有確定的含義。那么，在講到怎樣關閉端 口之前，先為大家說說怎樣查看自己的愛機所開的 端口。

　　1.直接查看

　　如果你是Windows9X系統，你只需找到c:\windows\service(注意是沒有后綴名的)文 件，將要關閉的端口前加 ";"，對于Windows NT/2000/XP的系統，該文件在c:\winnt\system32\drivers\etc中。

　　2.端口掃描

　　所謂的端口掃描就是向目標機發送一些數據，看這個端口所回應的數據，所以對于遠程主機的掃描除了一般的掃描器外，最簡單的就是用Windows自帶的netstat命令并配合參數a。你就會看到一項state就是當前端口的連接狀態，常見的連接狀態有:

　　* ESTABLIUSHED表示當前的端口已建立連接

　　* FIN-wait表示該端口正在關閉中

　　* Time-wait表示該端口處于等待狀態

　　* closed表示該端口處于關閉狀態

　　listening表示該端口正在偵聽可用的端口。此時如果1024以上的端口出現不連續的偵聽狀態，你可一定要注意。例如:BO:31337NETBUS:12345　 冰河:7626等，要是在Windwos2000下，還有一個最迷人的命令，那就是for，看了以下的用法，你一定會為它的方便而驚訝:

　　for/l %a in(l,1,254)dostat/low/mintelnet 202.118.117.%a 3389

　　這條命令會掃出202.118.117.x網段內所有開放了3389端口的主機，命令執行后會在任務欄開254個小窗口，然后telnet連接失敗的主機會在幾秒鐘 后自動關閉，剩下的當然就是開放該端口的主機 了 。

　　for/l%a in(l,1,65535)dostat/low/ mintelnet202.118.117.233%a

　　這條命令是用來掃描202.118.117.233主機所開的所有端口的。

　　當然，端口掃描除了以上方法外，最直接的就是用掃描器，現在的掃描器有很多都是自帶攻擊型的。

　　3.卸載相應的服務

　　IP端口與IP服務是相對應的，如果關閉了相應的服務，那么自然該端口也就關閉了。

　　例如:我們大家都知道21號端口是對應FTP服務的，如果體育FTP服務的話，你的21端口也是打開的。卸載時的步驟為:控制面板+添加/刪除程序十添加Windows組件→信息服務管理→Internet信息服務(IIS)→詳細信息→文件傳輸協議服務，完成后點擊 "下一步"就行了。

　　4，端口過濾

　　對于Windows2000和XP系統而言，微軟公司為它們提供了TCP/IP的篩選功能，也就是可以實現指定的IP端口與本機的連接。

　　具體的方法為 :網絡鄰居(右鍵)→屬性→本地連接(右鍵)→屬性→Internet協議(TCP/IP)→屬性→高級→選項→TCP/IP篩選→屬性，當你選擇了"只允許"后，你就可以開始添加了(添加完畢后，需要重啟方能生效)。

　　另外。也可以用 netstop　　關閉端口后雖然保障了我們電腦的安全性，但是也會減少某些方面的功能，所以建議大家在明白自己所需要的服務的情況下關閉端口。

原文轉自：http://www.anti-gravitydesign.com