物理端口怎么禁用

Ⅰ 怎样关端口我怎么关不掉

用防火墙关

Ⅱ 怎样知道，路由器或交换机的某个物理端口有没有没被禁用如果想禁用某个物理端口，又该怎么设置

1. telnet 或 CONSOLE进入交换机
2. show interface 命令查看端口 (Shutdown的是禁用的)
3. conf t (进入配置模式)
4. int fa0/x (进入想禁用的端口 X=1~24)
5. shutdown (禁用命令)
6. exit (退出配置模式)
7. wr me (保存)

Ⅲ 怎样禁用端口号

最简单的方法就是去下一个防火墙，然后在里面添加你想禁用的端口号就行。本机上设置的话你可以根据你要禁用的端口号所对应的服务，关闭那服务也行，或则在tcp/ip的选项中添加来关闭那端口

Ⅳ 如何关闭自己电脑上的所有端口

使用高级安全Windows Defender防火墙 设置关闭禁用端口，以445端口为例

1、打开【控制面板】-> 【Windows防火墙】，保证防火墙处于启用状态如果打开控制面板后找不到Windows防火墙，修改右上查看方式为大图标

Ⅳ linux系统中怎么禁用端口

1、端口一般对应于相应的网络服务程序，要禁用端口，可以先查看端口所对应的服务。然后将服务关闭。
netstat -antup

2、也可以通过iptables将其禁用，以8080端口为例，执行如下命令：
iptables -AINPUT -p tcp --dport 8080 -j DROP
iptables -AINPUT -p tcp --sport 8080 -j DROP
iptables -AINPUT -p udp --dport 8080 -j DROP
iptables -AINPUT -p udp --sport 8080 -j DROP

Ⅵ 怎样关闭电脑的网络端口

方法一：进入网络属性后点底部的“高级”，进入高级属性后，切换到“选项”选项卡，选择 ICP/IP 再进入属性：之后即可在里面关闭所有端口，仅添加自己允许的端口即可，如果只是一般上网，可以不允许任何端口。

Ⅶ 怎样关闭电脑的网络端口

1、在任务栏右端的网络连接图标处右键单击-打开网络和共享中心，弹出的面板里面左侧下找到windows防火墙；

2、开始-控制面板-windows防火墙。

Ⅷ 如何关闭端口

端口概念、什么是端口在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。

查看端口在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

关闭/开启端口在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

1.关闭端口比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol（SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

2.开启端口如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。

各种端口的作用端口：0服务：Reserved说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

端口：1服务：tcpmux说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

端口：7服务：Echo说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

端口：19服务：Character Generator说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

端口：21服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。

端口：22服务：Ssh说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。

端口：23服务：Telnet说明：Telnet远程登录。

端口：25服务：SMTP说明：SMTP服务器所开放的端口，用于发送邮件。

端口：31服务：MSG Authentication说明：木马Master Paradise、Hackers Paradise开放此端口。

端口：42服务：WINS Replication说明：WINS复制

端口：53服务：Domain Name Server（DNS）说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

端口：67服务：Bootstrap Protocol Server说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

端口：69服务：Trival File Transfer说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。

端口：79服务：Finger Server说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。

端口：80服务：HTTP说明：用于网页浏览。木马Executor开放此端口。

端口：99服务：Metagram Relay说明：后门程序ncx99开放此端口。

端口：102服务：Message transfer agent(MTA)-X.400 over TCP/IP说明：消息传输代理。

端口：109服务：Post Office Protocol -Version3说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

端口：110服务：SUN公司的RPC服务所有端口说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

端口：113服务：Authentication Service说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。

端口：119服务：Network News Transfer Protocol说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。

端口：135服务：Location Service说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。

端口：137、138、139服务：NETBIOS Name Service说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

端口：143服务：Interim Mail Access Protocol v2说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。

端口：161服务：SNMP说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

端口：177服务：X Display Manager Control Protocol说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。

端口：389服务：LDAP、ILS说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

端口：443服务：Https说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

端口：456服务：[NULL]说明：木马HACKERS PARADISE开放此端口。

端口：513服务：Login,remote login说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

端口：544服务：[NULL]说明：kerberos kshell

端口：548服务：Macintosh,File Services(AFP/IP)说明：Macintosh,文件服务。

端口：553服务：CORBA IIOP（UDP）说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。

端口：555服务：DSF说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。

端口：568服务：Membership DPA说明：成员资格DPA。

端口：569服务：Membership MSN说明：成员资格MSN。

端口：635服务：mountd说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。

端口：636服务：LDAP说明：SSL（Secure Sockets layer）

端口：666服务：Doom Id Software说明：木马Attack FTP、Satanz Backdoor开放此端口

端口：993服务：IMAP说明：SSL（Secure Sockets layer）

端口：1001、1011服务：[NULL]说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。

端口：1024服务：Reserved说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。

端口：1025、1033服务：1025：network blackjack 1033：[NULL]说明：木马netspy开放这2个端口。

端口：1080服务：SOCKS说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。

端口：1170服务：[NULL]说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。

端口：1234、1243、6711、6776服务：[NULL]说明：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。

端口：1245服务：[NULL]说明：木马Vodoo开放此端口。

端口：1433服务：SQL说明：Microsoft的SQL服务开放的端口。

端口：1492服务：stone-design-1说明：木马FTP99CMP开放此端口。

端口：1500服务：RPC client fixed port session queries说明：RPC客户固定端口会话查询

端口：1503服务：NetMeeting T.120说明：NetMeeting T.120

端口：1524服务：ingress说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。

Ⅸ 如何屏蔽DLINK无线路由器的物理端口

在MAC地址管理里面，添加一条，禁止此MAC地址的封包通过此路由器就可。
以上只能禁止对方通过路由器上网，但不能禁止对方访问内网。

Ⅹ 怎样禁用端口

如何禁用端口！（网络摘录）
即使你对策略一点不懂也可以按照下面一步一步地完成禁用端口。

以139为例(通过139端口入侵是网络攻击中常见的一种攻击手段，一般情况下139端口开启是由于NetBIOS网络协议的使用。NetBIOS即网络基本输入输出系统，系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。在局域网内部使用NetBIOS协议可以非常方便地实现消息通信，但是如果在Internet上，NetBIOS就相当于一个后门程序，很多攻击者都是通过NetBIOS漏洞发起攻击。)

1.开始->控制面板（或者管理）->管理工具->本地安全策略
2.右击"Ip安全策略,在 本地计算机", 选择 "管理 IP 筛选器表和筛选器操作",
<就可以启动管理 IP 筛选器表和筛选器操作对话框>
3.在"管理 IP 筛选器表"中,按"添加"按钮 <打开了 IP筛选器列表>
4.在⑴ 名称(N) 下面添上"禁止139端口" <任何名字都行,只要你知道就行>
描述(D) 也写上"禁止139端口"
⑵添加按扭 <进入 ip筛选向导 >
⑶惦记下一步 <进入筛选向导>
⑷在源地址(s): 出选择 下拉里的第二项"任何 ip 地址" 下一步
⑸在目标地址(D): 选上"我的 ip 地址" 下一步
⑹选择协议类型(S): 把"任意"选改为"tcp" 下一步
⑺设置ip协议断口: <可以看到很相似的两组选项>选择 到端口(O)
<注意不是从端口(R)> 添上你要禁止的端口"139" 下一步
⑻ 完成
5 <止此 回到了 筛选列表窗口,可以看到 筛选器(S)窗口有了信息>
看完了吗? 按确定按扭 呵呵..<将回到了 "管理 IP 筛选器表和筛选器操作"窗口>

6 惦记 "管理筛选器操作" 同4 中的⑴⑵⑶<将进入:"筛选器操作"窗口
7 呵呵当然是选择第二个"阻止"了 "下一步"--> "完成"
8 <回到了"管理 IP 筛选器表和筛选器操作"窗口>
惦记 "关闭"按扭

9 <回到了本地安全设置窗口>
右击"Ip安全策略,在 本地计算机", 选择 "创建ip安全策略"
同4 中的⑴⑵⑶进入"为此安全规则设置初始身份验证方法
不管他<使用默认项 "Active Directory 默认值(Kerberos V5 协议)>
下一步
10 出现一个警告窗口
"只有当这个规则在一台为域成员的计算机上 Kerberos 才有效。
这台计算机不是一个域成员。您想继续并保留这些规则的属性吗?"
当然"是"拉
11 惦记"完成"按扭<进入编辑属性窗口>
12 "常规" 和 "规则" 惦记 "规则" 惦记"添加"按扭
<进入 安全规则向导">
13 惦记下一步 一直下一步 出现一个同样的警告 yes
14 从ip筛选器列表(I)筐中点上第一个:"禁止139端口"前面的○成为⊙
15 同14选择 下一步 同7出现"完成"按扭 惦记
16 确定
17 关闭 属性筐<回到了本地安全策略>
18 右键 右面窗口的 "禁止139端口连接" --=>指派