xp關閉埠命令行

⑴ 怎麼關閉XP計算機的埠詳細點

Windows XP作為一個被廣泛使用的系統，現在已經受到了越來越多攻擊者的「青睞」。當然最簡單的防範方法是裝個網路防火牆，不過在沒有防火牆時，我們有什麼辦法呢？關閉Windows XP中的無用埠可以讓系統安全很多。
一、找出自身開放的埠
掃描埠，然後找漏洞是攻擊者入侵的基本思路。可以說，機器上開放的埠越多，攻擊者入侵的機會就越大，因此我們可以通過關閉一些我們不用的埠來提高電腦的安全性。
那如何知道我們的Windows XP開放了哪些埠呢？我們可以用命令「Netstat」來查看系統中開放的埠。
我們需要用到這個命令的兩個參數：-a、-n。參數-a顯示當前所有連接和偵聽埠，而參數-n以數字格式顯示地址和埠號（而不是嘗試查找名稱），兩者可以結合起來使用：Netstatan（如圖1），就能查看當前埠的開放情況。

通過這個命令，如果我們發現一個異常的埠號在監聽，可以先去網上查找常見木馬的埠號對照一下，如果發現有木馬使用的埠，就應該用殺除木馬的軟體檢查系統了。
二、關閉無用埠
知道怎麼查看機器的埠情況之後，接下來一個問題是，哪些埠是必需的，哪些埠是可以關閉的？這個問題稍微復雜一點，因為除了Windows XP默認開放的135、137、138、139和445，有些跟網路有關的軟體需要使用到一些埠，最常用的比如QQ使用4000埠。這里筆者把情況想像成最簡單：一台只需要瀏覽網頁的電腦。那麼針對這個系統，我們自己來配置一下以提高安全性。
1、關閉軟體開啟的埠。可以打開本地連接的「屬性→Internet協議（TCP/IP）→屬性→高級→選項→TCP/IP篩選屬性」，然後都選上「只允許」（如圖2）。請注意，如果發現某個常用的網路工具不能起作用的時候，請搞清它在你主機所開的埠，然後在「TCP/IP篩選」中添加相應的埠。

2、禁用NetBIOS。打開本地連接的「屬性→Internet協議（TCP/IP）→屬性→高級→WINS→禁用TCP/IP上的NetBIOS」（如圖3）。這樣一來就關閉了137、138以及139埠，從而預防IPC$入侵。

3、開啟Windows XP自帶的網路防火牆。打開本地連接的「屬性→高級」（如圖4），啟用防火牆之後，單擊設置可以設置系統開放關閉哪些服務。一般來說，這些服務都可以不要，關閉這些服務後，這些服務涉及的埠就不會被輕易打開了。
4、禁用445埠。向注冊表「HKEY_LO-CAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters」中追加名為「SMBDeviceEnabled」的DWORD值，並將其設置為0，就好了。
通過以上設置，你的Windows XP系統的安全性將大大提高。要補充的是，文章是針對那些直接撥號上網的機器，而不包括通過網關代理上網的機器

⑵ xp系統怎麼用dos命令關閉139埠，

在「網路和撥號連接」中「本地連接」當選取「Internet協議(TCP/IP)」屬性，進入「高級TCP/IP設置」「WINS設置」裡面有1項「禁用TCP/IP的NETBIOS」，打勾就關閉了埠。路由器的139埠
查看原帖>>

⑶ xp怎麼關閉445埠

一、首先，我們要啟用Windows防火牆，啟用方法和Win7中一樣，我們可以看Win7啟用Windows防火牆關閉445埠方法。

二、直接調用CMD命令行，然後輸入以下命令即可

net stop rdr

net stop srv

net stop netbt

⑷ xp家庭版如何關閉埠

開始→控制面板→管理工具→本地安全策略→ip策略 在本地計算機→右鍵，創建ip安全策略→「激活
默認響應規則」去掉→「編輯屬性」去掉→要把「使用添加向導」去掉→添加→新ip篩選列表→添加：源地
址「任何IP地址」→目標地址「我的ip地址」→協議「TCP協議」→選「從任意埠」 選「到此埠」→確

關閉需要關閉的埠
每一項服務都對應相應的埠，比如眾如周知的WWW服務的埠是80，smtp是25，ftp是21，win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要，關掉埠也就是關閉無用的服務。
「控制面板」的「管理工具」中的「服務」中來配置。
1、關閉7.9等等埠：關閉Simple TCP/IP Service,支持以下TCP/IP服務：Character Generator,Daytime, Discard, Echo, 以及 Quote of the Day。
2、關閉80口：關掉WWW服務。在「服務」中顯示名稱為"World Wide Web Publishing Service"，通過 Internet 信息服務的管理單元提供 Web 連接和管理。
3、關掉25埠：關閉Simple Mail Transport Protocol (SMTP)服務，它提供的功能是跨網傳送電子郵件。
4、關掉21埠：關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。
5、關掉23埠：關閉Telnet服務，它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
6、還有一個很重要的就是關閉server服務，此服務提供RPC支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的默認共享，比如ipc$、c$、admin$等等，此服務關閉不影響您的其他操作。
7、還有一個就是139埠，139埠是NetBIOS>>Session埠，用來文件和列印共享，注意的是運行samba的unix機器也開放了139埠，功能一樣。以前流光2000用來判斷對方主機類型不太准確，估計就是139埠開放既認為是NT機，現在好了。
關閉139口聽方法是在「網路和撥號連接」中「本地連接」中選?gt;>癐nternet協議(TCP/IP)」屬性，進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」，打勾就關閉了139埠。
對於個人用戶來說，可以在各項服務屬性設置中設為「禁用」，以免下次重啟服務也重新啟動，埠也開放了。

第一步，點擊「開始」菜單/設置/控制面板/管理工具，雙擊打開「本地安全策略」，選中「IP 安全策略，在本地計算機」，在右邊窗格的空白位置右擊滑鼠，彈出快捷菜單，選擇「創建 IP 安全策略」（如右圖），於是彈出一個向導。在向導中點擊「下一步」按鈕，為新的安全策略命名；再按「下一步」，則顯示「安全通信請求」畫面，在畫面上把「激活默認相應規則」左邊的鉤去掉，點擊「完成」按鈕就創建了一個新的IP 安全策略。

第二步，右擊該IP安全策略，在「屬性」對話框中，把「使用添加向導」左邊的鉤去掉，然後單擊「添加」按鈕添加新的規則，隨後彈出「新規則屬性」對話框，在畫面上點擊「添加」按鈕，彈出IP篩選器列表窗口；在列表中，首先把「使用添加向導」左邊的鉤去掉，然後再點擊右邊的「添加」按鈕添加新的篩選器。

第三步，進入「篩選器屬性」對話框，首先看到的是定址，源地址選「任何 IP 地址」，目標地址選「我的 IP 地址」；點擊「協議」選項卡，在「選擇協議類型」的下拉列表中選擇「TCP」，然後在「到此埠」下的文本框中輸入「135」，點擊「確定」按鈕（如左圖），這樣就添加了一個屏蔽 TCP 135（RPC）埠的篩選器，它可以防止外界通過135埠連上你的電腦。

點擊「確定」後回到篩選器列表的對話框，可以看到已經添加了一條策略，重復以上步驟繼續添加 TCP 137、139、445、593 埠和 UDP 135、139、445 埠，為它們建立相應的篩選器。

重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略，建立好上述埠的篩選器，最後點擊「確定」按鈕。

第四步，在「新規則屬性」對話框中，選擇「新 IP 篩選器列表」，然後點擊其左邊的圓圈上加一個點，表示已經激活，最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中，把「使用添加向導」左邊的鉤去掉，點擊「添加」按鈕，添加「阻止」操作（右圖）：在「新篩選器操作屬性」的「安全措施」選項卡中，選擇「阻止」，然後點擊「確定」按鈕。

第五步、進入「新規則屬性」對話框，點擊「新篩選器操作」，其左邊的圓圈會加了一個點，表示已經激活，點擊「關閉」按鈕，關閉對話框；最後回到「新IP安全策略屬性」對話框，在「新的IP篩選器列表」左邊打鉤，按「確定」按鈕關閉對話框。在「本地安全策略」窗口，用滑鼠右擊新添加的 IP 安全策略，然後選擇「指派」。

⑸ xp系統如何關閉或打開埠

1、首先，按住鍵盤「Windows + R」鍵彈出運行對話框，輸入「control」，點擊「確定」，進入控制面板（或者打開開始菜單，在開始菜單中點擊「控制面板」）。

⑹ xp系統如何關閉135.139.445埠

默認情況下windows有很多埠是開放的.在你上網的時候,網路病毒和黑客可以通過這些埠連上你的電腦.所以應該關閉.主要有tcp 135 ,139,445,593,1025埠和udp135,137,138,445 埠,一些流行病毒的後門埠,如tcp 2745,3127,6129埠,以及遠程服務訪問埠3389.

下面介紹如何在xp/2k/2003下手動關閉這些網路埠.

1 點擊 "開始菜單/設置/控制面板/管理工具",雙擊打開"本地策月",選中"ip安全策月,在本地計算機"右邊的空白位置右擊滑鼠,談出快捷菜單,選擇"創建ip安全策月",彈出向導.在向導中點擊下一步 下一步,當顯示"安全通信請求"畫面時,把"激活默認相應規則"左邊的鉤去掉,點"完成"就創建了一個新的ip安全策月.

2
右擊該ip安全策月,在"屬性"對話框中，把"使用添加向導"左邊的鉤去掉,然後再點擊右邊的"添加"按紐添加新的規則,隨後彈出"新規則屬性"對話框,在畫面上點擊"添加"按紐,彈出ip篩選器列表窗口.在列表中,首先把"使用添加向導"左邊的鉤去掉,然後再點擊右邊的"添加"按紐添加新的篩選器.

3
進入"篩選器屬性'對話框,首先看到的是尋地址,源地址選"任何ip地址",目標地址選"我的ip地址",點擊"協議"選項卡,在"選擇協議類型"的下拉列表中選擇「tcp",然後在"到此埠"的下的文本框中輸入"135",點擊確定.這樣就添加了一個屏蔽tcp135 埠的篩選器,可以防止外界通過135埠連上你的電腦.
點擊確定後回到篩選器列表的對話框,可以看到已經添加了一條策月.重復以上步驟繼續添加tcp 137 139 445 593 埠和udp 135 139 445 埠,為它們建立相應的篩選器.
重復以上步驟添加tcp 125 2745 3127 6129 3389 埠的屏蔽策月,建立好上述埠的篩選器,最後點擊確定按紐.
4
在"新規則屬性"對話框中,選擇"新ip篩選器列表'然後點擊其左邊的復選框,表示已經激活.最後點擊"篩選器操作"選項卡中,把"使用添加向導"左邊的鉤去掉,點擊"添加"按鈕,進行"阻止"操作,在"新篩選器操作屬性"的"安全措施"選項卡中,選擇"阻止",然後點擊"確定"
5
進入"新規則屬性"對話框,點擊"新篩選器操作".,選取左邊的復選框,表示已經激活,點擊"關閉"按鈕,關閉對話框.最後"新ip安全策月屬性"對話框,在"新的ip篩選器列表"左邊打鉤,按確定關閉對話框.在"本地安全策月"窗口,用滑鼠右擊新添加的ip安全策月,然後選擇"指派".
重新啟動後,上述埠就可以關閉了!電腦就安全多了!!!

⑺ xp如何關閉445埠

一、首先，我們要啟用Windows防火牆，啟用方法和Win7中一樣，我們可以看Win7啟用Windows防火牆關閉445埠方法。

二、直接調用CMD命令行，然後輸入以下命令即可

net stop rdr

net stop srv

net stop netbt

⑻ 求windows xp關閉80埠的方法！

開啟埠：
方法一：
如果要開啟該埠只要先在「啟動類型」選擇「自動」，單擊「確定」按鈕，再打開該服務，在「服務狀態」中單擊「啟動」按鈕即可啟用該埠，最後，單擊「確定」按鈕即可。
提示：在Windows 98中沒有「服務」選項，你可以使用防火牆的規則設置功能來關閉/開啟埠

方法二：（此法能打開所有埠雖快捷但不安全）
網上鄰居--屬性--IP協議--屬性--高級--選項--屬性
可以打開所有埠

關閉埠：
一、單擊「開始」——「運行」，輸入「dcomcnfg」，單擊「確定」，打開組件服務。
二、在彈出的「組件服務」對話框中，選擇「計算機」選項。
三、在「計算機」選項右邊，右鍵單擊「我的電腦」，選擇「屬性」。
四、在出現的「我的電腦屬性」對話框「默認屬性」選項卡中，去掉「在此計算機上啟用分布式COM」前的勾。
五、選擇「默認協議」選項卡，選中「面向連接的TCP/IP」，單擊「刪除」按鈕。
六、單擊「確定」按鈕，設置完成，重新啟動後即可關閉80埠。

如果想用命令實現，需用外部命令來實現，也可下載如瑞士軍刀之類的軟體。

⑼ 如何關閉XP的上網埠

關閉需要關閉的埠 每一項服務都對應相應的埠「控制面板」的「管理工具」中的「服務」中來配置。 1、關閉7.9等等埠：關閉Simple TCP/IP Service,支持以下TCP/IP服務：Character Generator,Daytime, Discard, Echo, 以及 Quote of the Day。 2、關閉80口：關掉WWW服務。在「服務」中顯示名稱為"World Wide Web Publishing Service"，通過 Internet 信息服務的管理單元提供 Web 連接和管理。 3、關掉25埠：關閉Simple Mail Transport Protocol (SMTP)服務，它提供的功能是跨網傳送電子郵件。 4、關掉21埠：關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。 5、關掉23埠：關閉Telnet服務，它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。 6、還有一個很重要的就是關閉server服務，此服務提供RPC支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的默認共享，比如ipc$、c$、admin$等等，此服務關閉不影響您的其他操作。 7、還有一個就是139埠，139埠是NetBIOS>>Session埠，用來文件和列印共享，注意的是運行samba的unix機器也開放了139埠，功能一樣。以前流光2000用來判斷對方主機類型不太准確，估計就是139埠開放既認為是NT機，現在好了。 關閉139口聽方法是在「網路和撥號連接」中「本地連接」中選?gt;>癐nternet協議(TCP/IP)」屬性，進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」，打勾就關閉了139埠。 對於個人用戶來說，可以在各項服務屬性設置中設為「禁用」第一步，點擊「開始」菜單/設置/控制面板/管理工具，打開「本地安全策略」，選中「IP 安全策略，在本地計算機」，在右邊窗格的空白位置右擊滑鼠，彈出快捷菜單，選擇「創建 IP 安全策略」，於是彈出一個向導。在向導中點擊「下一步」按鈕，為新的安全策略命名；再按「下一步」，則顯示「安全通信請求」畫面，在畫面上把「激活默認相應規則」左邊的鉤去掉，點擊「完成」按鈕就創建了一個新的IP 安全策略。 第二步，右擊該IP安全策略，在「屬性」對話框中，把「使用添加向導」左邊的鉤去掉，然後單擊「添加」按鈕添加新的規則，隨後彈出「新規則屬性」對話框，在畫面上點擊「添加」按鈕，彈出IP篩選器列表窗口；在列表中，首先把「使用添加向導」左邊的鉤去掉，然後再點擊右邊的「添加」按鈕添加新的篩選器。 第三步，進入「篩選器屬性」對話框，首先看到的是定址，源地址選「任何 IP 地址」，目標地址選「我的 IP 地址」；點擊「協議」選項卡，在「選擇協議類型」的下拉列表中選擇「TCP」，然後在「到此埠」下的文本框中輸入「135」，點擊「確定」按鈕（如左圖），這樣就添加了一個屏蔽 TCP 135（RPC）埠的篩選器，它可以防止外界通過135埠連上你的電腦。 點擊「確定」後回到篩選器列表的對話框，可以看到已經添加了一條策略，重復以上步驟繼續添加 TCP 137、139、445、593 埠和 UDP 135、139、445 埠，為它們建立相應的篩選器。 重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略，建立好上述埠的篩選器，最後點擊「確定」按鈕。 第四步，在「新規則屬性」對話框中，選擇「新 IP 篩選器列表」，然後點擊其左邊的圓圈上加一個點，表示已經激活，最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中，把「使用添加向導」左邊的鉤去掉，點擊「添加」按鈕，添加「阻止」操作（右圖）：在「新篩選器操作屬性」的「安全措施」選項卡中，選擇「阻止」，然後點擊「確定」按鈕。 第五步、進入「新規則屬性」對話框，點擊「新篩選器操作」，其左邊的圓圈會加了一個點，表示已經激活，點擊「關閉」按鈕，關閉對話框；最後回到「新IP安全策略屬性」對話框，在「新的IP篩選器列表」左邊打鉤，按「確定」按鈕關閉對話框。在「本地安全策略」窗口，用滑鼠右擊新添加的 IP 安全策略，然後選擇「指派」。 重新啟動後，電腦中上述網路埠就被關閉了，病毒和黑客再也不能連上這些埠，從而保護了你的電腦。