在 Windows Server 2008 和 Windows Vista 7、8中,已将系统服务默认动态端口范围更改为下列范围——起始端口:49152 ,结束端口:65535。
所以49152开始后面的几个端口一般是系统服务,你可以通过查询相应端口对应的PID netstat -ano
然后查询PID对应的进程tasklist -v|findstr "具体pid",确认该进程用户是不是system 。如果是其他用户,那可能就存在安全风险了。
"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴。
1、点开始——控制面板;2、点系统和安全;
3、点管理工具;
4、点本地安全策略;
5、选择【IP安全策略,在本地计算机】,鼠标右键选择创建IP安全策略;
6、输入IP安全策略名称,点下一步;
7、点下一步;
8、点完成;
9、将【使用“添加向导”】前的勾去掉,点添加;
10、点添加;
11、将【使用“添加向导”】前的勾去掉,点添加;
12、源地址:选择【任何IP地址】;
目标地址:选择【我的IP地址】,点确定;
13、选择协议选项卡,135端口:协议类型选择TCP,到此端口输入135;
445端口:协议类型选择UDP,,到此端口输入445,点确定;
14、返回到IP筛选器列表,点击确定;
15、此时IP筛选器列表下会多出一个列表,选中它,点应用;
16、切换到筛选器 *** 作选项卡,将【使用“添加向导”】前的勾去掉,点添加;
17、选中阻止,点确定;
18、此时筛选器 *** 作下会多出一个列表,选中它,点应用,点确定;
19、点应用,点确定;
20、选中刚创建的IP安全策略,鼠标右键选择分配。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)