LINUX 如何开放端口和关闭端口

开启端口：
如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。
关闭端口：
比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

用cmd命令打开黑窗，输入“telnet 127001（IP） 8080（端口号） ”回车，即可。
可以连通的话，黑窗跳转“Telnet”为标题的黑窗。
不能连通的话，黑窗等待端口响应，等一会后提示不能连接

分类: 电脑/网络 >> 互联网
问题描述:

如何用命令方式开与或关闭一个端口，如3389

解析:

Windows XP关闭端口保安全

Windows XP作为一个被广泛使用的系统，现在已经受到了越来越多攻击者的“青睐”。当然最简单的防范方法是装个网络防火墙，不过在没有防火墙时，我们有什么办法呢？关闭Windows XP中的无用端口可以让系统安全很多。

一、找出自身开放的端口
扫描端口，然后找漏洞是攻击者入侵的基本思路。可以说，机器上开放的端口越多，攻击者入侵的机会就越大，因此我们可以通过关闭一些我们不用的端口来提高电脑的安全性。那如何知道我们的Windows XP开放了哪些端口呢？我们可以用命令“Netstat”来查看系统中开放的端口。

我们需要用到这个命令的两个参数：-a、-n。参数-a显示当前所有连接和侦听端口，而参数-n以数字格式显示地址和端口号（而不是尝试查找名称），两者可以结合起来使用：Netstatan（如图1），就能查看当前端口的开放情况。

通过这个命令，如果我们发现一个异常的端口号在监听，可以先去网上查找常见木马的端口号对照一下，如果发现有木马使用的端口，就应该用杀除木马的软件检查系统了。

二、关闭无用端口

知道怎么查看机器的端口情况之后，接下来一个问题是，哪些端口是必需的，哪些端口是可以关闭的？这个问题稍微复杂一点，因为除了Windows XP默认开放的135、137、138、139和445，有些跟网络有关的软件需要使用到一些端口，最常用的比如QQ使用4000端口。这里笔者把情况想像成最简单：一台只需要浏览网页的电脑。那么针对这个系统，我们自己来配置一下以提高安全性。

1 关闭软件开启的端口。可以打开本地连接的“属性→Inter协议（TCP/IP）→属性→高级→选项→TCP/IP筛选属性”，然后都选上“只允许”（如图2）。请注意，如果发现某个常用的网络工具不能起作用的时候，请搞清它在你主机所开的端口，然后在“TCP/IP筛选”中添加相应的端口。

2 禁用NetBIOS。打开本地连接的“属性→Inter协议（TCP/IP）→属性→高级→WINS→禁用TCP/IP上的NetBIOS”（如图3）。这样一来就关闭了137、138以及139端口，从而预防IPC$入侵。

3 开启Windows XP自带的网络防火墙。打开本地连接的“属性→高级”（如图4），启用防火墙之后，单击设置可以设置系统开放关闭哪些服务。一般来说，这些服务都可以不要，关闭这些服务后，这些服务涉及的端口就不会被轻易打开了。

4 禁用445端口。向注册表“HKEY_

LO-CAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\NetBT\\Parameters”中追加名为“SMBDeviceEnabled”的DWORD值，并将其设置为0，就OK了。

通过以上设置，你的Windows XP系统的安全性将大大提高。要补充的是，文章是针对那些直接拨号上网的机器，而不包括通过网关代理上网的机器。

Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。
为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口)，以及远程服务访问端口3389。
1、查看端口
在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：
依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
小知识：Netstat命令用法
命令格式：Netstat -a -e -n -o -s－an
-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。
-e 表示显示以太网发送和接收的字节数、数据包数等。
-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。
-o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。
-s 表示按协议显示各种连接的统计信息，包括端口号。
-an 查看所有开放的端口
2、关闭/开启端口
先介绍一下在Windows中如何关闭/打开端口的简单方法，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。
关闭端口
比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。
开启端口
如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。
提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。

1、按win+R组合键，d出运行对话框，在打开文本框中输入“cmd”命令，单击确定按钮。

2、d出命令提示符对话框，在d出的命令提示符对话框中，输入“netstat  -a  -n"命令。

3、按Enter键，稍等片刻，即可在下方列出以数字形式显示TCP和UDP连接的端口号及端口状态。

在服务器中要查看端口，可以使用Netstat命令：
1、依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。
2、在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

在Windows 2000/XP/Server 2003中要查看端口，可以使用NETSTAT命令：
“开始">"运行”>“cmd”，打开命令提示符窗口。在命令提示符状态下键入“NETSTAT -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态
命令格式：Netstat －a －e －n －o －s
－a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。
－e 表示显示以太网发送和接收的字节数、数据包数等。
－n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。
－o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。
－s 表示按协议显示各种连接的统计信息，包括端口号。
关闭端口
比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。
开启端口
如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。
另外在网络连接属性中，选择“TCP/IP协议”属性，打开高级TCP/IP设置，在选项的那个页面打开TCP/IP筛选，在出现的设置窗口中也可以根据实现情况设置端口的打开和关闭，默认是未启用TCP/IP筛选。

---