防火墙如何开启关闭端口?

在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：
依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
关闭/开启端口
在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。
关闭端口
比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。
开启端口
如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。
提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。
端口分类
右击“我的电脑”——属性——远程——勾选“允许从这台计算机发送远程协助邀请”和“允许用户远程连接到此计算机”
开启3389端口很危险 不要乱搞黑客活动 引火烧身的

445端口关闭的方法：1防火墙设置法2组策略设置3端口排除法4服务器关闭法5注册表设置法45端口的关闭方法就是上面的五种， *** 作一般都有各自相对应的方法，在这里小编就不一一介绍了，主要来介绍一下端口排除法是怎样将445端口完成关闭的。端口排除法：要将进入到445端口的所有信息进行禁止 *** 作，它是利用windows2000计算机 *** 作系统端口进行排除的功能，让黑客不能够进入主机也不会影响到计算机内部的数据。主要过程是首先将windows2000的计算机 *** 作系统中的菜单打开，然后找到设置选项，接着选择设置下面的网络和拨号连接的选项，点击鼠标的右键找到浏览的选项，然后进入，进入之后同意internet协议，然后再点击属性选项，找到设置internet协议属性的界面;在属性的界面上找到高级按钮，点击进入，进入到设置高级tcp/ip的一个设置窗口，然后找到选项标签，再其中找到进行部分的选项设置，对tcp/ip进行筛选 *** 作，再用鼠标的左键选中属性选项进行单击，然后就会进入到一个相应的设置窗口。因为445端口是tcp端口的一种，我们可以找到tcp端口相应的设置选项，然后进行允许的设置，选中设置页面的添加选项，将必须用到的服务端口相应的号码添加进去，将不会用到的服务端口的号码排除出去不进行选中，完成设置 *** 作以后，选中确定即可，这样445端口的关闭 *** 作就完成了。

在开始菜单，打开控制面板，点击系统和安全。

打开防火墙，进入高级设置。

点击入站规则，新建规则。

选择端口，单击下一步。在特定端口输入要关闭的端口（如445），单击下一步。

选择阻止连接，下一步，应用规则不用选（对勾本来就有），单击下一步。

6

输入关闭端口（随便输入），点击完成按钮，关闭445端口就完成了。最后，查看一下属性，点击协议与端口，就可以看到特定端口的设置。

分类: 电脑/网络 >> *** 作系统/系统故障
解析:

3389是远程控制的端口

经常被黑客利用，如果你不搞什么远程连接

建议关掉

利用系统自带防火墙关闭端口（适用系统WinXP/Server 2003）
微软推出WinXP之后的 *** 作系统本身都自带防火墙，用它就可以关闭掉不需要的端口，实现的步骤也很简单。

具体设置：“控制面板”→“本地连接”→“高级”，把“Iner连接防火墙”下面的选项勾选上，如图所示，然后点击“设置”，出现如图所示窗口。假设我们要关闭135端口(所有使用Win2000或者是WinXP的用户马上关闭135端口，因为最新的漏洞可以利用这个端口攻击服务器获取权限)，135端口用于启动与远程计算机的RPC连接。我们可以在“高级设置”窗口的“服务”选项卡中点击“添加”按钮，。在“服务设置”对话框中把各项按图中所示填写好之后一路确定就可以了。这样防火墙就自动启动了，启动以后“本地连接”图标会出现一个可爱的小锁头。

以上就是利用系统本身自带防火墙关闭端口的方法。当然了，有条件的朋友还可以使用第三方防火墙来关闭端口。

首先打开控制面板，找到Windows防火墙并打开。然后点击窗口左侧的高级设置链接，如下图。
这时会打开一个叫高级安全Windows防火墙的窗口。在左边选中出站规则，然后在最右边的窗口 *** 作下面点击新建规则。
在新建出站规则向导上，选择端口，然后下一步。
然后按要求选择TCP还是UDP，这里我们选择UDP。然后选择特定远程端口，在下面输入8000。
在下一界面上选择阻止连接，意思是不允许向这个远程的端口发送数据，也就是把这个端口关闭封掉了。
下一界面上保持域、专用、公用为选中。然后下一步。
最后输入给这个规则输入一个名称和描述就可以了。

---