通用篇(适用系统Win2000/XP/server2003)
点击“开始→控制面板→网络连接→本地连接→右键→属性”,然后选择“Internet协议(tcp/ip)”→“属性”,。在“Internet协议(tcp/ip)属性”对话框中选择“高级”选项卡。在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”。在这里分为3项,分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口,只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面,然后确定。注意:修改完以后系统会提示重新启动,这样设置才会生效。这样,系统重新启动以后只会开放刚才你所选的那些端口 ,其它端口都不会开放。
利用系统防火墙关闭端口(适用系统WinXP/Server 2003)
微软推出WinXP之后的操作系统本身都自带防火墙,用它就可以关闭掉不需要的端口,实现的步骤也很简单。
具体设置:打开“Windows防火墙设置”,在常规标签中勾选“启用”。然后在高级标签中“网络连接设置”勾选“本地连接”,点击“设置”。在“高级设置”对话框的服务标签中,可以勾选需要开放的服务,这样就会把该服务需要开通的端口自动打开,也可以点击下面的“添加”“编辑”“删除”按钮,添加特殊的端口。这样就通过防火墙对端口的开放进行了限制。
以上就是利用系统防火墙关闭端口的方法。当然了,有条件的朋友还可以使用第三方防火墙来关闭端口。
通过启用/停用服务开关端口(Linux)
开启/关闭端口的方法:
因为每个端口都有对应的服务,因此要关闭端口只要关闭相应的服务就可以了。
linux中开机自动启动的服务一般都存放在两个地方:
/etc/init.d/文件夹下的服务:
这个文件夹下的服务都可以通过运行相应的SCRIPT来启动或关闭。
例如:启动sendmail服务: ./sendmail start (打开了TCP 25端口)
关闭sendmail服务: ./sendmail stop (关闭TCP 25 端口)
查看sendmail服务当前状态: ./sendmail? status (查看服务是否运行)
/etc/xinetd.d/文件夹下的服务:
这个文件夹下的服务需要通过更改服务的配置文件,并重新启动xinetd才可以。
例如:要启动其中的auth服务,打开/etc/xinetd.d/auth配置文件,更改“disable=no”,保存退出。运行/etc/rc.d/init.d/xinetd restart
要停止其中的auth服务,打开/etc/xinetd.d/auth配置文件,更改“disable=yes”,保存退出。运行/etc/rc.d/init.d/xinetd restart
控制开机自动启动的服务:
上面说的控制服务开关方法是在启动linux之后进行操作的,如果想在linux启动时控制哪些服务启动、哪些服务关闭则可用以下方法:
1、更改/etc/rc.d下的对应文件夹:
如果你登陆的默认界面是字符界面,那么修改rc.3文件夹,如果登陆界面默认是图形界面,那么修改rc.5。
在文件夹中,每个服务的名字前都带有“K”或“S”,S就代表这个服务开机自动运行了,把它删了或前缀改为“K”下次就不会启动了。
2、使用chkconfig命令:
让某个服务不自动启动:例如httpd:chkconfig 35 httpd? off ;35指的是运行级别
让某个服务自动启动:例如httpd:chkconfig 35 httpd? on ;
查看所有服务的启动状态:chkconfig
查看某个服务的启动状态:chkconfig |grep httpd
防火墙限制端口(Linux)
以下介绍的方法在Linux命令下使用,很简便。
开端口为:iptables -A INPUT -p $port -j ACCEPT
关把ACCEPT改为DROP即可,即:iptables -A INPUT -p $port -j DROP
其中$port即为端口数字,iptables的具体用法可以用man查看一下。
