㈠ 批处理关闭3389 端口
手动关端口 解决方案1:最直接的办法,把系统不用的端口都关闭掉,然后从新启动,如果瑞星还提示有漏洞攻击,你来找我。 注:关闭的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,还有tcp. 具体操作如下: 默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口: 第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。 第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。 第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。 第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。 第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。 然后重启机器,OK!! <–Signature–> 解决方案2: A:打上系统补丁, 校内有得下:在这里:http://www.hnu.net.cn:81/download/pathes.htm 两个都下载了打上吧,不用担心重复安装会出问题!版本下对了就是(错了只是装不了) 或者 B:手工关闭端口! 方法如下: 手动封闭xp/2k/2003网络端口***: 1.点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策略",选中"ip安全策略,在本地计算机"右边的空白位置右击鼠标,弹出快捷菜单,选择"创建ip安全策略",弹出向导.在向导中点击下一步 ,下一步,当显示"安全通信请求"画面时,把"激活默认相应规则"左边的钩去掉,点"完成"就创建了一个新的ip安全策略. 2右击该ip安全策略,在"属性"对话框中,把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性"对话框,在画面上点击"添加"按纽,弹出ip筛选器列表窗口.在列表中,首先把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的筛选器. 3进入"筛选器属性\'对话框,首先看到的是寻地址,源地址选"任何ip地址",目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型"的下拉列表中选择“tcp"/“udp”,然后在"到此端口"的下的文本框中输入"135",点击确定.这样就添加了一个屏蔽tcp135 端口的筛选器,可以防止外界通过135端口连上你的电脑.点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策略.(其他端口同上 4在"新规则属性"对话框中,选择"新ip筛选器列表\'然后点击其左边的复选框,表示已经激活.最后点击"筛选器操作"选项卡中,把"使用添加向导"左边的钩去掉,点击"添加"按钮,进行"阻止"操作,在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止",然后点击"确定") 5进入"新规则属性"对话框,点击"新筛选器操作".,选取左边的复选框,表示已经激活,点击"关闭"按钮,关闭对话框.最后"新ip安全策略属性"对话框,在"新的ip筛选器列表"左边打钩,按确定关闭对话框.在"本地安全策略"窗口,用鼠标右击新添加的ip安全策略,然后选择"指派". 重新启动后,上述端口就可以关闭了!电脑就安全多了!!!参考资料:http://www.blog.sh/user3/lxwang/archives/2006/47620.html(手抄来的)只希望能帮到你
㈡ 如何通过命令来管理Windows7桌面防火墙
怎样通过命令管理Windows7桌面防火墙Windows7提供窗口界面配置桌面防火墙,但操作比较繁琐,如果要在局域网所有终端上实施,会非常费时费力,因此打算用批处理文件实现。测试环境在我的电脑上,宿主机是Windows7 32位操作系统,为测试桌面防火墙的效果,使用一台虚拟机,操作系统是Windows XP操作系统。虚拟机的网络我先后使用主机模式和桥接模式,主机模式使用Vnet3,虚拟机和主机对应Vnet3的网卡设置同一网段的地址;桥接模式使用默认的Vnet0,虚拟机与主机使用同一网段的地址。测试时发现桌面防火墙禁用139和445端口能生效,但禁用21端口却不生效,感觉十分奇怪,如果有知道的朋友,也请告诉我一下。下面是配置Windows7桌面防火墙使用的命令。写了两个批处理文件,一个是配置桌面防火墙禁用一些危险端口;另一个是恢复桌面防火墙的初始配置1.配置桌面防火墙(1)启用桌面防火墙netsh advfirewall set allprofiles state on(2)设置默认输入和输出策略netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound以上是设置为允许,如果设置为拒绝使用blockinbound,blockoutbound(3)关闭tcp协议的139端口netsh advfirewall firewall add rule name="deny tcp 139" dir=in protocol=tcp localport=139 action=block(4)关闭udp协议的139端口netsh advfirewall firewall add rule name="deny udp 139" dir=in protocol=udp localport=139 action=block(5)关闭tcp协议的445端口netsh advfirewall firewall add rule name="deny tcp 445" dir=in protocol=tcp localport=445 action=block(6)关闭udp协议的445端口netsh advfirewall firewall add rule name="deny udp 445" dir=in protocol=udp localport=445 action=block(7)使用相同的方法,依次关闭TCP协议的21、22、23、137、138、3389、5800、5900端口。netsh advfirewall firewall add rule name= "deny tcp 21" dir=in protocol=tcp localport=21 action=blocknetsh advfirewall firewall add rule name= "deny tcp 22" dir=in protocol=tcp localport=22 action=blocknetsh advfirewall firewall add rule name= "deny tcp 23" dir=in protocol=tcp localport=23 action=blocknetsh advfirewall firewall add rule name= "deny tcp 3389" dir=in protocol=tcp localport=3389 action=block 学习电脑netsh advfirewall firewall add rule name= "deny tcp 5800" dir=in protocol=tcp localport=5800 action=blocknetsh advfirewall firewall add rule name= "deny tcp 5900" dir=in protocol=tcp localport=5900 action=blocknetsh advfirewall firewall add rule name= "deny tcp 137" dir=in protocol=tcp localport=137 action=blocknetsh advfirewall firewall add rule name= "deny tcp 138" dir=in protocol=tcp localport=138 action=block(8)执行完毕后暂停pauseecho 按任意键退出2.恢复初始配置(1)恢复初始防火墙设置netsh advfirewall reset(2)关闭防火墙netsh advfirewall set allprofiles state off
㈢ win7 系统 如何关闭135 445等端口 请详细说明
1、在笔记本win7系统中的“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开本地组策略编辑器;2、依次展开“计算机配置—windows设置—安全设置—ip安全策略,在 本地计算机”;2、以关闭135端口为例(其他端口操作相同):在本地组策略编辑器右边空白处 右键单击鼠标,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步;在出现的对话框中的名称处写“关闭端口”(可随意填写),点击下一步;对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;勾选“编辑属性”,单击完成;3、在出现的“关闭端口 属性”对话框中,选择“规则”选项卡,去掉“使用 添加向导”前边的勾后,单击“添加”按钮;4、在弹出的“新规则 属性”对话框中,选择“IP筛选器列表”选项卡,单击左下角的“添加”;5、出现添加对话框,名称出填“封端口”(可随意填写),去掉“使用 添加向导”前边的勾后,单击右边的“添加”按钮;6、在出现的“IP筛选器 属性”对话框中,选择“地址”选项卡,“源地址”选择“任何”,“目标地址”选择“我的IP地址”; 选择“协议”选项卡,各项设置如图片中所示。设置好后点击“确定”;7、返回到“ip筛选器列表”,点击“确定”。返回到“新规则 属性”对话框;8、在ip筛选器列表中选择刚才添加的“封端口”,然后选择“筛选器操作”选项卡,,去掉“使用 添加向导”前面的勾,单击“添加”按钮;9、在“筛选器操作 属性”中,选择“安全方法”选项卡,选择“阻止”选项;在“常规”选项卡中,对该操作命名,点确定;10、选中刚才新建的“新建1”,单击关闭,返回到“关闭端口 属性“对话框,确认“IP安全规则”中 封端口 规则被选中后,单击确定;11、在组策略编辑器中,可以看到刚才新建的“关闭端口”规则,选中它并单击鼠标右键,选择“分配”选项,使该规则开始应用!12、到此,大功告成,同样的方法你可以添加对任何你想限制访问的端口的规则
㈣ 怎么打开“系统病毒端口”,前些天用批处理文件关闭了。
不要相信这些东西,我在网吧机子上用了一下,搞得什么也打不开了,所以没有开机还原的,还是不要轻易的试。如果你有备份的话,最好还原一下。 是不是这种:gpupdate >nulrem For Client onlyipseccmd -w REG -p "HFUT_SECU" -o -x >nulipseccmd -w REG -p "HFUT_SECU" -x >nulrem ipseccmd -w REG -p "HFUT_SECU" -r "Block TCP/80" -f *+0:80:TCP -n BLOCK -x >nulrem ipseccmd -w REG -p "HFUT_SECU" -r "Block UDP/1434" -f *+0:1434:UDP -n BLOCK -x >nulrem ipseccmd -w REG -p "HFUT_SECU" -r "Block UDP/137" -f *+0:137:UDP -n BLOCK -x >nulrem ipseccmd -w REG -p "HFUT_SECU" -r "Block UDP/138" -f *+0:138:UDP -n BLOCK -x >nulrem echo 禁止网上邻居的文件传输(只要去掉上述两行的 REM 即可生效!)下面还有好多。
㈤ 防火墙怎样关闭445端口
批处理防火墙关端口:
%1mshtavbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c%~s0::","","runas",1)(window.close)&&exit@echooffset/pport=输入要关闭的端口,两个以上端口用空格隔开:for%%iin(%port%)do(echo正在关闭%%i端口……="DisablePort%%i-TCP"dir=inaction=blockprotocol=TCPlocalport=%%i>NULif%errorlevel%EQU0(echoTCP:关闭%%i端口成功)else(TCP:关闭%%i端口失败)="DisablePort%%i-UDP"dir=inaction=blockprotocol=UDPlocalport=%%i>NULif%errorlevel%EQU0(echoUDP:关闭%%i端口成功)else(UDP:关闭%%i端口失败)echo.)pause>nul
新建文本,复制代码,保存,改txt后缀为BAT,双击运行输入端口号。
㈥ 打开注册表关闭445端口,找不到注册表项HKEY_LOCAL_MACHINE\System\下面的文件Controlset\
不会整别乱整绿鹰安全精灵(原名绿鹰PC万能精灵) 是一款集病毒木马清理免疫, 密码帐号保护, 黑客IE防御, 系统修复优化于一体的综合软件. 增强模块:木马还原沙箱、主动防御、网马拦截、木马防火墙、ARP防御、U盘保护、时间保护、文件强力解锁粉碎、Windows及QQ垃圾清理. 功能判断, 可杀未来木马; 实时保护各类账号密码,保障用户安全; 防止网站恶意修改及任意脚本病毒, 可修复系统; 增强系统安全, 优化系统配置.网吧可设置访问密码,支持网络批处理启动,网吧管理通道模式调用, 局域网远程查杀.强化查杀机器狗病毒及任意变种!机器狗免疫. 安装一个 里面有455端口关闭 一点就可以
㈦ win7关闭137 138 139 445 3389端口的批处理命令
直接下载一个“关闭445端口工具”的软件,不用处理口令即可关闭端口
㈧ win7 系统 如何关闭135 445等端口 请详细说明
1、在笔记本win7系统中的“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开本地组策略编辑器;2、依次展开“计算机配置—windows设置—安全设置—ip安全策略,在本地计算机”;2、以关闭135端口为例(其他端口操作相同):在本地组策略编辑器右边空白处右键单击鼠标,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步;在出现的对话框中的名称处写“关闭端口”(可随意填写),点击下一步;对话框中的“激活默认响应规则”选项不要勾选,然后单击下一步;勾选“编辑属性”,单击完成;3、在出现的“关闭端口属性”对话框中,选择“规则”选项卡,去掉“使用添加向导”前边的勾后,单击“添加”按钮;4、在弹出的“新规则属性”对话框中,选择“IP筛选器列表”选项卡,单击左下角的“添加”;5、出现添加对话框,名称出填“封端口”(可随意填写),去掉“使用添加向导”前边的勾后,单击右边的“添加”按钮;6、在出现的“IP筛选器属性”对话框中,选择“地址”选项卡,“源地址”选择“任何”,“目标地址”选择“我的IP地址”;选择“协议”选项卡,各项设置如图片中所示。设置好后点击“确定”;7、返回到“ip筛选器列表”,点击“确定”。返回到“新规则属性”对话框;8、在ip筛选器列表中选择刚才添加的“封端口”,然后选择“筛选器操作”选项卡,,去掉“使用添加向导”前面的勾,单击“添加”按钮;9、在“筛选器操作属性”中,选择“安全方法”选项卡,选择“阻止”选项;在“常规”选项卡中,对该操作命名,点确定;10、选中刚才新建的“新建1”,单击关闭,返回到“关闭端口属性“对话框,确认“IP安全规则”中封端口规则被选中后,单击确定;11、在组策略编辑器中,可以看到刚才新建的“关闭端口”规则,选中它并单击鼠标右键,选择“分配”选项,使该规则开始应用!12、到此,大功告成,同样的方法你可以添加对任何你想限制访问的端口的规则
㈨ win7关闭137 138 139 445 3389端口的批处理命令
从网上找到的,确实可以用
%1mshtavbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c%~s0::","","runas",1)(window.close)&&exit@echooffcolor1ftitle关闭端口echo.echo.echo.echo正在关闭135端口请稍候…="Disableport135-TCP"dir=inaction=blockprotocol=TCPlocalport=135,137,138,139echo.="Disableport135-UDP"dir=inaction=blockprotocol=UDPlocalport=135,137,138,139echo.echo正在关闭445端口请稍候…="Disableport445-TCP"dir=inaction=blockprotocol=TCPlocalport=445echo.="Disableport445-UDP"dir=inaction=blockprotocol=UDPlocalport=445echo.echo按任意键退出pause>nul
把这个代码复制到记事本里面另存为 禁用.bat 运行就行了。
